Bài giảng Bảo mật hệ thống thông tin: Chương 7 - ĐH Bách khoa TP HCM

Số trang: 70 Loại file: pdf Dung lượng: 1.08 MB Lượt xem: 31 Lượt tải: 0

tailieu_vip

Báo xấu

Xem trước 7 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Bài giảng Bảo mật hệ thống thông tin: Chương 7 - Thiết kế bảo mật cơ sở dữ liệu giới thiệu thiết kế bảo mật cơ sở dữ liệu, thiết kế hệ quản trị cơ sở dữ liệu an toàn, thiết kế quản trị cơ sở dữ liệu, thiết kế cơ sở dữ liệu an toàn.
Nội dung trích xuất từ tài liệu:
Bài giảng Bảo mật hệ thống thông tin: Chương 7 - ĐH Bách khoa TP HCM Chương 7: Thiết kế bảo mật cơ sở dữ liệu Khoa Khoa học và Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM Nội dung 1 Giới thiệu thiết kế bảo mật cơ sở dữ liệu 2 Thiết kế hệ quản trị cơ sở dữ liệu an toàn 3 Thiết kế cơ sở dữ liệu an toàn Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 7: Thiết kế bảo mật cơ sở dữ liệu © 2011 2 Thiết kế bảo mật cơ sở dữ liệu  Gồm 2 cấp: thiết kế hệ quản trị cơ sở dữ liệu (Database Management System - DBMS) an toàn và thiết kế cơ sở dữ liệu (CSDL) an toàn.  Thiết kế hệ quản trị CSDL an toàn (Secure DBMS design): để có được một CSDL an toàn thì trước hết phải có được một hệ quản trị CSDL an toàn. Có rất nhiều kiến trúc dựa trên những những thành phần khác nhau trong một hệ thống mà người dùng không thể tin tưởng hoàn toàn.  Thiết kế CSDL an toàn (Secure database design): dựa theo một chính sách bảo mật có chọn lọc, được hiện thực và kiểm tra. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 7: Thiết kế bảo mật cơ sở dữ liệu © 2011 3 Nội dung 1 Giới thiệu thiết kế bảo mật cơ sở dữ liệu 2 Thiết kế hệ quản trị cơ sở dữ liệu an toàn 3 Thiết kế những cơ sở dữ liệu an toàn Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 7: Thiết kế bảo mật cơ sở dữ liệu © 2011 4 Thiết kế hệ quản trị CSDL an toàn  Cơ chế bảo mật  Mô hình ủy quyền “System R”  Kiến trúc hệ quản trị CSDL an toàn  Các sản phẩm thương mại Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 7: Thiết kế bảo mật cơ sở dữ liệu © 2011 5 Cơ chế bảo mật (Security mechanisms)  Phải cung cấp cơ chế điều khiển truy cập trên nhiều độ mịn dữ liệu khác nhau (different degrees of granularity) như: lược đồ, quan hệ, cột, hàng, trường dữ liệu  Phải cung cấp nhiều chế độ truy cập (different access modes) khác nhau như: SELECT, INSERT, UPDATE, DELETE  Phải cung cấp nhiều cơ chế điều khiển truy cập khác nhau (different access control): phụ thuộc theo tên (name- dependent), phụ thuộc theo dữ liệu (data-dependent), và phụ thuộc theo ngữ cảnh (context-dependent) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 7: Thiết kế bảo mật cơ sở dữ liệu © 2011 6 Cơ chế bảo mật  Ủy quyền động (dynamic authorization): quyền của một người dùng có thể bị thay đổi trong khi CSDL vẫn hoạt động.  Không có kênh biển đổi (convert channel)  Điều khiển suy luận (inference controls): hệ quản trị CSDL có cơ chế cho phép phân loại và bảo vệ các thông tin tổng hợp (aggregate information)  Hỗ trợ cơ chế bảo vệ đa mức (multilevel protection) và tính đa thể hiện (polyinstantiation) thông qua các chính sách bắt buộc (mandatory policy) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 7: Thiết kế bảo mật cơ sở dữ liệu © 2011 7 Cơ chế bảo mật  Cung cấp cơ chế kiểm toán: các sự kiện liên quan đến vấn đề bảo mật cần được ghi nhận lại trong audit trail hoặc system log  Không có cửa hậu (no backdoors): mọi truy cập vào dữ liệu phải thông qua hệ quản trị CSDL  Hiệu suất tốn cho việc bảo mật ở mức hợp lý Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 7: Thiết kế bảo mật cơ sở dữ liệu © 2011 8 Thiết kế hệ quản trị CSDL an toàn  Cơ chế bảo mật  Mô hình ủy quyền “System R”  Kiến trúc hệ quản trị CSDL an toàn  Các sản phẩm thương mại Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 7: Thiết kế bảo mật cơ sở dữ liệu © 2011 9 Mô hình ủy quyền “System R”  Mô hình ủy quyền “System R” được định nghĩa bởi Griffiths và Wade (1976), và sau đó được chỉnh sửa lại bởi Fagin (1978).  Do phòng nghiên cứu của IBM (IBM Research Laboratory) phát triển  Đối tượng cần được bảo vệ: các bảng dữ liệu (base table/view)  Các chế độ truy cập:  Read  Update  Insert  Drop  Delete Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 7: Thiết kế bảo mật cơ sở dữ liệu © 2011 10 Mô hình ủy quyền “System R”  ...