Nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu
Nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu
Xem bên trong

Nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu

80 tr. + CD-ROM + Tóm tắt
Luận văn ThS. Hệ thống thông tin — Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội, 2012
Nghiên cứu về an toàn bảo mật thông tin, mật mã, xác thực thông tin. Nghiên cứu về mô hình hệ thống, công nghệ, và thuật toán liên quan tới Trung tâm tích hợp dữ liệu. Đề xuất được những giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu. Triển khai xây dựng ứng dụng thử nghiệm đảm bảo an toàn và bảo mật thông tin cho Trung tâm tích hợp dữ liệu của Cục Đăng Kiểm Việt Nam
Electronic Resources

0.00

Tải về miễn phí bản đầy đủ PDF luận văn tại Link bản đầy đủ 1

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ VĂN TRƯỜNG

NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO AN TOÀN VÀ BẢO
MẬT CHO TRUNG TÂM TÍCH HỢP DỮ LIỆU

LUẬN VĂN THẠC SĨ

HÀ NỘI – 2012

2

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ VĂN TRƯỜNG

NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO AN TOÀN VÀ BẢO
MẬT CHO TRUNG TÂM TÍCH HỢP DỮ LIỆU

Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
Mã số: 60 48 05

LUẬN VĂN THẠC SĨ

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự

HÀ NỘI – 2012

3

MỤC LỤC

LỜI CAM ĐOAN ……………………………………………….. Error! Bookmark not defined.
LỜI CẢM ƠN ……………………………………………………. Error! Bookmark not defined.
MỤC LỤC ……………………………………………………………………………………………………. 3
MỞ ĐẦU ……………………………………………………………………………………………………… 5
DANH MỤC CÁC TỪ VIẾT TẮT …………………………………………………………………… 6
DANH MỤC CÁC HÌNH ……………………………………………………………………………….. 7
Chương 1: TỔNG QUAN ……………………………………………………………………………….. 8
1.1. Khái niệm ……………………………………………………………………………………………. 8
1.2. Một số thành phần cơ bản và kiến trúc ……………………………………………………… 8
1.3. Một số vấn đề về an ninh an toàn đối với một trung tâm tích hợp dữ liệu ……… 10
1.4. Tìm hiểu giải pháp đảm bảo an toàn và bảo mật đối với trung tâm ………………. 10
1.5. Tóm tắt ……………………………………………………………………………………………… 11
Chương 2: MỘT SỐ VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU ………………………………. 11
2.1. Một số hiểm họa đối với CSDL hiện nay ………………………………………………… 11
2.1.1. Khái niệm CSDL …………………………………………………………………………… 11
2.1.2. Khái niệm hiểm họa đối với CSDL …………………………………………………… 12
2.2. Một số vấn đề an ninh CSDL ………………………………………………………………… 13
2.2.1. Khái niệm …………………………………………………………………………………….. 13
2.2.2. Nhiệm vụ bảo vệ CSDL ………………………………………………………………….. 13
2.2.2.1. Bảo mật thông tin CSDL …………………………………………………………… 13
2.2.2.2. Bảo toàn thông tin CSDL ………………………………………………………….. 14

4

2.2.2.3. Xác thực CSDL ……………………………………………………………………….. 14
2.2.2.4. Sẵn sàng truy cập CSDL……………………………………………………………. 15
2.3. Một số biện pháp an ninh CSDL ……………………………………………………………. 15
2.3.1. Kiểm soát thông tin vào, ra CSDL ……………………………………………………. 15
2.3.1.1. Kiểm soát truy nhập …………………………………………………………………. 15
2.3.1.2. Kiểm soát lưu lượng …………………………………………………………………. 17
2.3.1.3. Kiểm soát suy diễn …………………………………………………………………… 17
2.3.1.4. Một số công cụ kiểm soát thông tin vào, ra CSDL …………………………. 18
2.3.2. Cơ sở lý thuyết mật mã trong bảo mật CSDL……………………………………… 22
2.3.2.1. Giới thiệu ……………………………………………………………………………….. 22
2.3.2.2. Mã hóa bằng khóa bí mật ………………………………………………………….. 23
2.3.2.3. Mã hóa bằng khóa công khai ……………………………………………………… 23
2.3.2.4. Ưu và khuyết điểm của hai phương pháp ……………………………………… 24
2.3.2.5. Cơ chế mã hóa khóa bí mật ……………………………………………………….. 25
2.3.2.6. Cơ chế mã hóa khóa công khai …………………………………………………… 27
2.3.2.7. Xác thực thông tin ……………………………………………………………………. 31
2.3.2.8. Hàm băm ………………………………………………………………………………… 33
2.3.2.9. Chữ ký số ……………………………………………………………………………….. 35
2.4. Giải pháp bảo mật CSDL ……………………………………………………………………… 36
2.4.1. Phân tích………………………………………………………………………………………. 36
2.4.1.1. Các nguy cơ mất an ninh, an toàn trong CSDL ……………………………… 37
2.4.1.2. Các yêu cầu đặt ra khi xây dựng một hệ thống an toàn …………………… 38
2.4.2. Các mô hình, giải pháp …………………………………………………………………… 38
2.4.2.1. Các mô hình ……………………………………………………………………………. 38
2.4.2.2. Các giải pháp…………………………………………………………………………… 44
2.5. Tóm tắt ……………………………………………………………………………………………… 60
Chương 3: XÂY DỰNG ỨNG DỤNG ……………………………………………………………. 61
3.1. Giới thiệu chung …………………………………………………………………………………. 61
3.2. Phân tích ứng dụng ……………………………………………………………………………… 61
3.3. Bảo vệ CSDL ứng dụng ……………………………………………………………………….. 62
3.3.1. Xác thực giữa client và server CSDL ………………………………………………… 62
3.3.2. Bảo vệ ứng dụng truy xuất CSDL …………………………………………………….. 63
3.3.2.1. Bảo vệ ứng dụng client ……………………………………………………………… 67
3.3.2.2. Bảo vệ ứng dụng webservice ……………………………………………………… 67
3.3.3. Bảo mật CSDL ……………………………………………………………………………… 68
3.3.3.1. Bảo mật webservice …………………………………………………………………. 68
3.3.3.2. Bảo mật dữ liệu tại CSDL …………………………………………………………. 70
3.4. Demo chương trình ……………………………………………………………………………… 72
3.5. Tóm tắt ……………………………………………………………………………………………… 76
KẾT LUẬN ………………………………………………………………………………………………… 77

5

1. Tính năng của đề tài: ……………………………………………………………………………… 77
2. Kết quả đạt được: ………………………………………………………………………………….. 77
3. Những hạn chế cần khắc phục: ………………………………………………………………… 77
4. Hướng phát triển của đề tài: …………………………………………………………………….. 77
TÀI LIỆU THAM KHẢO……………………………………………………………………………… 78

MỞ ĐẦU

Ngày nay, lĩnh vực bảo mật an toàn thông tin đang được nghiên cứu, phát triển
và ứng dụng rộng rãi trong nhiều hệ thống thông tin nhằm đảm bảo một hệ thống có
tính bảo mật, tin cậy và sẵn sàng. Đặc biệt là những hệ thống cơ sở dữ liệu lưu trữ lớn
hoặc Trung tâm tích hợp dữ liệu cần phải có những giải pháp đảm bảo an toàn và bí
mật trong lĩnh vực ngân hàng, tài chính, bảo hiểm. Người ta đều xây dựng và triển
khai các Trung tâm tích hợp dữ liệu nhưng việc nghiên cứu các giải pháp đảm bảo an
toàn và bảo mật thì chưa được quan tâm nhiều. Trên thế giới thì lĩnh vực nghiên cứu
này được nhiều quốc gia đầu tư nghiên cứu như Mỹ, Anh, Nhật, Đức, Hàn Quốc, Úc,..
nghiên cứu nhiều và gần đây có những hướng nghiên cứu điện toán đám mây, ứng
dụng vấn đề lưu trữ. Nhưng vấn đề này ở Việt Nam là một trong vấn đề mới cần được
quan tâm đầu tư nghiên cứu, chính vì vậy việc nghiên cứu giải pháp đảm bảo an toàn
và bảo mật cho Trung tâm tích hợp dữ liệu là rất cần thiết. Để triển khai nội dung trên
thì chúng ta cần tập trung nghiên cứu các vấn đề an toàn bảo mật thông tin, về các
công nghệ triển khai cho Trung tâm tích hợp dữ liệu về mô hình hệ thống Trung tâm
tích hợp dữ liệu. Trên cơ sở đó đề xuất giải pháp đảm bảo an toàn và bảo mật thông tin
cho Trung tâm tích hợp dữ liệu. Triển khai xây dựng giải pháp thử nghiệm cho một số
ứng dụng đảm bảo an toàn và bảo mật thông tin cho Trung tâm tích hợp dữ liệu của
Cục Đăng Kiểm Việt Nam.
Nội dung của luận văn là:
Nghiên cứu về giải pháp đảm bảo an toàn bảo mật cho Trung tâm tích hợp dữ
liệu là lĩnh vực nghiên cứu mới ở Việt Nam. Để giải quyết các vấn đề trên thì đề tài tập
trung vào các vấn đề sau:
– Nghiên cứu về an toàn bảo mật thông tin, mật mã, xác thực thông tin.
– Nghiên cứu về mô hình hệ thống, công nghệ, và thuật toán liên quan tới Trung
tâm tích hợp dữ liệu.
– Đề xuất được những giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích
hợp dữ liệu.
– Triển khai xây dựng ứng dụng thử nghiệm đảm bảo an toàn và bảo mật thông
tin cho Trung tâm tích hợp dữ liệu của Cục Đăng Kiểm Việt Nam.

6

DANH MỤC CÁC TỪ VIẾT TẮT
Tên tiếng Anh Tên tiếng Việt Từ viết tắt
Cơ sở dữ liệu CSDL
Vitual Private Network Mạng riêng ảo VNP
Uninterruptible Power Supplier Bộ lưu trữ điện dự phòng UPS
Database management system Hệ quản trị cơ sở dữ liệu DBMS
eXtensible Markup Language Ngôn ngữ đánh dấu mở rộng XML
Internet protocol suite Bộ giao thức liên mạng TCP/IP
Local Area Network Mạng cục bộ LAN
Advanced Encryption Standard Chuẩn mã hóa tiên tiến AES
Windows Communication
Foundation
WCF
DataBase Management System Hệ quản trị cơ sở dữ liệu DBMS

7

DANH MỤC CÁC HÌNH
Hình Trang
Hình 1.1 Sơ đồ bố trí phòng Server. 11
Hình 1.2 Sơ đồ bố trí phòng mạng. 11
Hình 2.1 Thông tin vào, ra CSDL. 17
Hình 2.2 Mô hình một hệ thống kiểm soát truy cập. 17
Hình 2.3 Sơ đồ kết nối VPN mạng cơ quan và chi nhánh. 23
Hình 2.4 Quá trình mã hóa và giải mã. 24
Hình 2.5 Mã hóa bằng khóa bí mật. 25
Hình 2.6 Mã hóa bằng khóa công khai. 26
Hình 2.7 Sơ đồ mã hóa AES. 28
Hình 2.8 Các bước thực hiện của thuật toán RSA. 30
Hình 2.9 Mô hình client/server. 41
Hình 2.10 Mô hình trao đổi dữ liệu. 42
Hình 2.11Trao đổi thông tin theo giao thức SSL. 44
Hình 2.12Trao đổi dữ liệu giữa hai nút mạng. 45
Hình 2.13 Mô hình ứng dụng truy xuất CSDL. 46
Hình 2.14 Mô hình giao diện người dùng. 46
Hình 2.15 Trao đổi thông tin giữa hai điểm. 47
Hình 2.16Trao đổi thông tin sử dụng hạ tầng VPN. 47
Hình 2.17Trao đổi thông tin mã hóa giữa hai điểm. 48
Hình 2.18Mô hình xác thực cơ bản. 53
Hình 2.19Mô hình xác thực dùng chữ ký số. 53
Hình 2.20 Mô hình xác thực SSL. 54
Hình 2.21 Mô hình desktop. 56
Hình 2.22 Mô hình client/server. 56
Hình 2.23 Mô hình client/server chi tiết. 57
Hình 2.24 Mô hình kết nối ứng dụng trên mạng Internet. 57
Hình 3.1 Mô hình kiến trúc hệ thống. 63
Hình 3.2 Trao đổi thông tin ứng dụng và CSDL. 63
Hình 3.3 Một số nguy cơ tiềm ẩn. 64
Hình 3.4 Ứng dụng truy xuất CSDL. 65
Hình 3.5 Platform/Transport Level. 70
Hình 3.6 Message-level (end-to-end) security. 71
Hình 3.7 Mã hóa dữ liệu trước khi chèn vào CSDL. 72

8

Hình 3.8 Hiển thị dữ liệu trong CSDL sau khi đã được mã hóa. 73
Hình 3.9 Cấu trúc file thông tin khóa. 74
Hình 3.10 Giao diện chương trình. 74
Hình 3.11 Đăng nhập. 74
Hình 3.12 Lựa chọn cách nhập khóa bí mật. 75
Hình 3.13 Đăng ký thông tin phương tiện mới chưa giải mã. 75
Hình 3.14 Đăng ký thông tin phương tiện mới đã giải mã. 76
Hình 3.15 Dữ liệu được bảo mật trong CSDL. 76
Hình 3.16 Đăng ký kiểm định. 76
Hình 3.17 Thông tin phương tiện đã đăng ký chưa giải mã. 77
Hình 3.18 Thông tin phương tiện đã đăng ký đã giải mã. 78
Chương 1: TỔNG QUAN

Chương 1 tìm hiểu sơ lược về trung tâm tích hợp dữ liệu, một số vấn đề thường
gặp phải đối với trung tâm tích hợp dữ liệu, qua đó tìm hiểu một số giải pháp được áp
dụng trong việc đảm bảo an toàn và bảo mật cho trung tâm tích hợp dữ liệu. Mục tiêu
chính của đề tài không nhằm mục đích đưa ra các phải pháp mà chỉ là nghiên cứu một
số giải pháp đảm bảo an toàn và bảo mật, và ứng dụng những kiến thức cơ bản về bảo
mật để xây dựng ứng dụng thử nghiệm đáp ứng một số yêu cầu cơ bản vềbảo mật cho
ứng dụng hoạt động tại trung tâm. Cụ thể ở đây là việc ứng dụng kiến thức cơ bản về
bảo mật CSDL cho ứng dụng kiểm định khí thải mà có máy chủ CSDL đặt tại trung
tâm tích hợp dữ liệu cục đăng kiểm. Việc tìm hiểu về trung tâm tích hợp dữ liệu nằm
trong phạm vi một tổ chức cơ quan nhà nước là Cục Đăng Kiểm, tìm hiểu về hệ thống
trung tâm tích hợp dữ liệu của Cục Đăng Kiểm xem hiện tại thì cách thức tổ chức, bố
trí các thiết bị trong trung tâm, mô hình hoạt động ra sao và có những nguy cơ gì đối
với hệ thống đó, việc tìm hiểu này trên cơ sở lần đầu tiếp xúc, quan sát một trung tâm
tích hợp dữ liệu của một cơ quan, việc tìm hiểu dựa trên cơ sở là người mới bắt đầu
tìm hiểu về trung tâm tích hợp dữ liệu. Và từ đó nghiên cứu giải pháp đã hoặc sẽ được
áp dụng đảm bảo cho hệ thống được an toàn trước những nguy cơ an ninh.
Theo khảo sát trực tiếp trong những lần đi tham quan tại trung tâm tích hợp dữ
liệu của cục đăng kiểm, nói như vậy không có nghĩa là khảo sát được hết thì đã có một
cái nhìn chung về một trung tâm tích hợp dữ liệu như sau:
1.1.Khái niệm
Trung tâm tích hợp dữ liệu trước hết là trung tâm có phòng server, phòng tin
học có những thiết bị phục vụ cho việc kết nối mạng như switch, router, hub… và có
các máy chủ website, máy chủ CSDL, hosting, chia sẻ dữ liệu, máy chủ mail để phục
vụ cho việc lưu trữ, xử lý thông tin,… phục vụ cho hoạt động của cơ quan, tổ chức…
Ví dụ như máy chủ CSDL thì lưu CSDL cho các ứng dụng website, ứng dụng
nội bộ trong cơ quan, ứng dụng webservice,… Máy chủ website thì chạy ứng dụng
website, thông tin của ứng dụng website truy xuất đến CSDL ở máy chủ CSDL…
1.2.Một số thành phần cơ bản và kiến trúc
Trước hết là cách bố trí trong phòng Server của trung tâm. Phòng Server thì có
một số máy chủ CSDL, máy chủ website, máy chủwebservice,…phân chia rõ thành
hai phần chính. Thứ nhất là một góc trong phòng đặt máy chủ CSDL riêng của hãng
IBM chạy hệ điều hành Windows Server 2003 và cài đặt DBMS MS SQL Server

9

2008, ở một góc khác của phòng là bố trí các máy chủ website, máy chủwebservice
riêng biệt, tức là chỉ để phục vụ ứng dụng về website hoặc webservice trên đó.

Sơ đồ bố trí được tổ chức, sắp xếp như sau:
Phòng Server
Hệ thống dây mạng

Cửa ra vào

Hình 1.1 Sơ đồ bố trí phòng Server.
Ở đây chúng ta thấy là cách bố trí, tổ chức trong phòng Server cũng rất đơn giản.
Bàn tủ,… đựng những thiết bị như cáp mạng, ổ cứng, tài liệu và cả bình chống cháy, có
hệ thống điều hòa không khí. Ở đây thì thực tế điều hòa không khí là cũng chỉ là loại
để làm mát như bình thường ở các hộ gia đình. Chạy liên tục 24/24 làm mát cả phòng
Server duy trì nhiệt độ cho phòng server luôn ở mức 28 độ, Có các máy chủ CSDL và
sao lưu phục vụ cho việc lưu trữ thông tin, chia sẽ dữ liệu. Ngoài ra thì có máy chủ
web chứa website của cục, máy chủ webservice chạy webservice. Ở cửa ra vào thì có
nhân viên bảo vệ trực để đảm bảo an ninh cho phòng server và có thể khắc phục sự có
nếu xảy ra. Hệ thống cáp mạng kết nối các máy chủ CSDL, máy chủ web,… sang
phòng mạng.
Mục đích của luận văn cũng chỉ tập trung vào phần CSDL (máy chủ CSDL),
bảo mật thông tin CSDL này.
Phòng mạng có nhiều router, switch, hub,… Kết nối tới tất cả các phòng trong
Cục Đăng Kiểm, kết nối với các máy chủ web, CSDL… trong phòng server. Mô hình
tổ chức được mô tả như sau:

Máy chủ CSDL
Máy chủ Web
Bàn, tủ đựng
đồ dùng
Máy chủ Webservice
Điều hòa không khí
Sao lưu CSDL
Bảo vệ

Firewall Switch Router
Phòng A Phòng B Phòng Sever
Modem
Internet
Điều
hòa
không
khí

10

Hình 1.2 Sơ đồ bố trí phòng mạng.
Trong phòng mạng cũng có một số thiết bị như trong phòng server như bình
cứu hỏa, điều hòa không khí duy trì nhiệt độ trong phòng vào khoảng 28 độ, bàn tủ, hệ
thống dây cáp mạng kết nối với phòng server chạy các ứng dụng web, CSDL, ứng
dụng chia sẻ file, email.
1.3. Một số vấn đề về an ninh an toàn đối với một trung tâm tích hợp dữ liệu
Như vậy qua tìm hiểu sơ lược về trung tâm tích hợp dữ liệu, chúng ta đã có một
cái nhìn cơ bản, hình dung được về một trung tâm tích hợp dữ liệu. Hiểu một cách đơn
giản thì trung tâm tích hợp dữ liệu là một khu vực mà trong đó tích hợp CSDL của các
ứng dụng trong một cơ quan, tổ chức, doanh nghiệp,…và trong đó có các kết nối
mạng, máy chủ chạy ứng dụng CSDL…thực hiện việc trao đổi dữ liệu giữa tổ
chức,…với CSDL trung tâm qua mạng cục bộ, mạng Internet…
Chính vì cách tổ chức, lưu trữ dữ liệu, trao đổi dữ liệu như vậy mà cần đặt ra
vấn về về đảm bảo an ninh an toàn với dữ liệu này. Ví dụ như vấn đề về an toàn dữ
liệu như đảm bảo dữ liệu được lưu trữ tránh được những thảm họa về tự nhiên, các
trang thiết bị, chống sét, chống cháy, làm mát…nói chung là các vấn đề về vật lý để
đảm bảo cho việc hoạt động được tốt nhất. Các vấn đề vật lý chỉ trong phạm vi nhỏ
(nơi mà dữ liệu được lưu trữ).
Ngoài việc đảm bảo an toàn cho nơi lưu trữ dữ liệu thì việc đảm bảo an ninh
cho bản thân dữ liệu cũng rất quan trọng, theo như cách thức dữ liệu được truy xuất và
lưu trữ thì đặt ra vấn đề về đảm bảo an ninh cho dữ liệu theo từng điều kiện, ví dụ như
việc đảm bảo an ninh cho dữ liệu được lưu trữ lại CSDL thì cần phải chống lại những
nguy cơ mất an ninh cho dữ liệu như trộm cắp dữ liệu, sửa đổi trái phép, bảo đảm tính
toàn vẹn dữ liệu…, đảm bảo an ninh cho dữ liệu mà khi dữ liệu được trao đổi cho ứng
dụng của các tổ chức như bảo vệ dữ liệu trên đường truyền,…
1.4.Tìm hiểugiải pháp đảm bảo an toàn và bảo mật đối với trung tâm
Qua việc tìm hiểu về trung tâm tích hợp dữ liệu tại Cục Đăng Kiểm thì chúng ta
thấy rằng việc áp dụng các giải pháp đảm bảo an toàn và bảo mật cho trung tâm đã
được quan tâm và ứng dụng bao gồm:
1. Vấn đề về an toàn vật lý: Do trung tâm của Cục được đặt ngay tại trụ sở nên
một số vấn đề về bão lũ đã được khắc phục, hệ thống chống sét thì được xây
dựng chung cùng với tòa nhà trung tâm nên không có vấn đề gì đáng ngại, hệ
thống điều hòa không khí thì đảm bảo cho trung tâm luôn giữ được nhiệt độ mát
mẻ, hệ thống cáp mạng, tủ rack được đầu tư phù hợp.
Hệ thống cung cấp điện thì đã có hệ thống UPS dự phòng, tuy nhiên chưa có hệ
thống máy nổ, cũng dễ hiểu vì trung tâm đặt tại Cục, hệ thống điện lưới luôn ổn
định.
Ngoài ra đã có các phương tiện phòng chống cháy, hỏa hoạn, nhưng chưa có cơ
chế phát hiện ra sự cố, đã có hệ thống an ninh, camera quan sát và nhân viên
bảo vệ trực tại các phòng server…
2. Vấn đề về dữ liệu: Trung tâm đã xây dựng, cấu hình mạng riêng ảo VPN cho tất
cả các phòng trong trung tâm, có firewall, chính sách truy cập tới các máy trong
các phòng, đảm bảo được một số vấn đề về bảo mật dữ liệu…
Tuy nhiên thì trong hệ thống CSDL có một số ứng dụng hiện tại chưa được bảo
vệ về dữ liệu, các thông tin lưu trữ trong CSDL này thì chưa được bảo vệ, có thể chỉnh
sửa được…

11

Và luận văn tìm hiểu các vấn đề ảnh hưởng đến an ninh CSDL để áp dụng bảo
vệ CSDL ứng dụng này.
1.5. Tóm tắt
Chương 1 đã tìm hiểusơ lược về một trung tâm tích hợp dữ liệu, các vấn đề an
ninh an toàn thường gặp phải, nghiên cứu một số giải pháp đã áp dụng trong việc đảm
bảo an ninh cho trung tâm và cuối cùng là mục đích chính của đề tài.

Chương 2: MỘT SỐ VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU

Ở chương 1 chúng ta đã tìm hiểu sơ lược một số vấn đề về một trung tâm tích
hợp dữ liệu.Chương 2 sẽ tìm hiểu một số vấn đề về an ninh cơ sở dữ liệu.
2.1.Một số hiểm họa đối với CSDL hiện nay
2.1.1. Khái niệm CSDL
Trước hết chúng ta hãy tìm hiểu xem CSDL là gì?. Theo một số tài liệu thì
CSDL được hiểu là tập hợp các dữ liệu và tập hợp các quy tắc tổ chức dữ liệu và chỉ ra
mối quan hệ (liên quan) giữa chúng. Thông qua những quy tắc này thì người tạo lập
CSDL mô tả khuôn dạng logic cho dữ liệu.
Một số ưu điểm mà CSDL có thể mang lại:
 Thứ nhất: Giảm sự trùng lặp của thông tin xuống mức thấp nhất, do đó đảm bảo
thông tin có tính nhất quán và toàn vẹn dữ liệu.
 Thứ hai: Đảm bảo dữ liệu có thể được truy xuất theo nhiều cách khác nhau và
cuối cùng thì nhiều người có thể sử dụng một CSDL.
Phân loại CSDL: CSDL có thể phân thành nhiều loại khác nhau. Hiện tại có một số
loại như sau:
1. CSDL dạng tệp hay tập tin:Trong đó thông tin được lưu trữ trong các tệp dưới
dạng văn bản thuần, hay các định dạng của Access như .mdb,…
2. CSDL quan hệ:Trong dạng này thì dữ liệu được lưu trữ trong các bảng dữ liệu
gọi là các thực thể, các thực thể này có các thuộc tính, một trong số đó là thuộc
tính khóa chính xác định duy nhất thông tin dữ liệu đó và giữa các thực thể này
có mối liên hệ với nhau và được gọi là quan hệ. Có các DBMS hỗ trợ như SQL
Server, My SQL,…
3. CSDL hướng đối tượng:Thì cũng tương tự như CSDL quan hệ, nhưng bổ sung
lưu trữ thêm các hành vi nhằm thể hiện hành vi của đối tượng. Trong đó mỗi
bảng được xem như một lớp dữ liệu và mỗi dòng trong bảng thể hiện là một đối
tượng. Một số DBMS hỗ trợ như SQL Server, My SQL,…
4. CSDL bán cấu trúc:Trong đó thông tin được lưu trữ dưới dạng tag (XML), mỗi
tag mô tả thông tin về đối tượng.
Hệ quản trị CSDL:Hay DBMS là một hệ thống chương trình hỗ trợ thuận lợi cho
người tạo lập và quản lý CDSL. Ví dụ như DBMS của Microsoft: hỗ trợ cho việc tạo
bảng, câu lệnh truy vấn, Views, thủ tục lưu trữ…rất thuận tiện, thực hiện các chính
sách về truy cập về CSDL…

12

Người quản trị CSDL:Là những người xác định các quy tắc về tổ chức, kiểm soát, cấp
quyền truy cập đến các thành phần của CSDL. Ví dụ như DBMS của Microsoft là SQL
Server: người quản trị có thể tạo ra những quy tắc, cấp quyền truy xuất đến
CSDL…Chẳng hạn một số nhà cung cấp hosting cho website, họ có thể cấp quyền truy
xuất, các chính sách truy cập, để chúng ta có thể upload và tạo DB phục vụ cho
website sau khi được upload lên host hoạt động.
Người dùng tương tác đến CSDL:Là những đối tượng truy xuất đến CSDL thông qua
DBMS, hay ứng dụng tương tác (truy xuất) thông tin CSDL. Ví dụ như Website báo
chí cần truy xuất nội dung thông tin bài báo. Thực hiện bằng cách kết nối đến CSDL.
2.1.2. Khái niệm hiểm họa đối với CSDL
Ở đây chúng ta hiểu “hiểm họa” tức là những ảnh hưởng có thể gây ra sự thay
đổi đối với CSDL hay đối với hệ thống máy tính nói chung, được hiểu là những sự cố
tiềm tàng có chủ ý, hay cố ý (tác động của con người,…) hay những tác động không
mong muốn lên tài sản và tài nguyên trong đó có CSDL gắn liền với hệ thống máy tính
đó. Các tác động không mong muốn lên tài sản như trộm cắp thiết bị, thay đổi thông
số, đánh cắp mật khẩu máy tính, phá hoại đường truyền dữ liệu, thay đổi nội dung
thông tin…Nói chung các hiểm họa này chia thành các dạng cơ bản sau:
1. Hiểm họa lộ thông tin(tức là thông tin không được bảo mật): Thông tin được
lưu trữ trong máy tính, cơ sở dữ liệu hoặc trên đường truyền bị lộ với người
không được cấp quyền (hay kẻ gian, hacker,…). Hiểm họa lộ thông tin còn bao
gồm cả khả năng mà thông tin bí mật bị lấy đi bằng việc suy diễn từ các thông
tin được phép truy nhập. Trên thực tế thì đa số các nghiên cứu và phát triển
trong an toàn máy tính chủ yếu tập trung vào loại hiểm họa này.
2. Hiểm họa xâm phạm tính toàn vẹn(tức là thông tin không được bảo toàn):Ở đây
được hiểu là tính toàn vẹn của thông tin là thông tin không bị thay đổi trái phép
trong quá trình sử dụng, ví dụ như thông tin về phương tiện đăng ký của
Nguyễn Văn A, khi kẻ gian hay hacker xâm nhập vào hệ thống CSDL và thay
thế thành Nguyễn Văn B, thì như vậy thông tin không còn đảm bảo tính toàn
vẹn nữa. Vì vậy hiểm họa này có tính nghiêm trọng cao.
3. Hiểm họa giả mạo, mạo danh (tức là thông tin không được xác thực): Ở đây
hiểu là việc truy cập CSDL dưới danh nghĩa người dùng hợp pháp, kẻ gian có
thể đánh cắp thông tin truy cập CSDL và thực hiện việc thay đổi thông tin hay
thực hiện các thao tác, làm thay đổi CSDL…và khi đó người dùng hợp pháp bị
ảnh hưởng nghiêm trọng.
4. Hiểm họa từ chối dịch vụ(tức là thông tin không sẵn sàng):Chúng ta thường
nghe trên thông tin, báo chí về việc website A bị tấn công từ chối dịch vụ,
chẳng hạn như trang thông tin báo vietnamnet, có những lúc chúng ta truy cập
vào để đọc tin tức thì thấy rằng trình duyệt báo loading rất lâu và không đáp
ứng, khi đó khả năng website bị tấn công từ chối dịch vụ. Như vậy trong hiểm
họa này, chúng ta đã bị ngăn cản không được truy cập thông tin (tin tức) hay sử
dụng tài nguyên mạng.
Trên đây là một số cách phân loại cơ bản. Tuy nhiên thì thực tế cũng có một số cách
phân loại hiểm họa khác theo cách chúng có thể xảy ra, điển hình như là cố ý và không
cố ý:
 Hiểm họa cố ý:Những người, những đối tượng lạm dùng đặc quyền của mình
để truy cập hệ thống trái phép, hay tạo ra những Virus, trojan… hay các website
lừa đảo (hiện nay tình hình website lừa đảo để trộm cắp thông tin thẻ tín dụng

13

rất nhiều, bọn lừa đảo làm giả website bán hàng hay website của các trang mua
bán nổi tiếng để lửa người dùng điền thông tin vào đó, hay thực tế khi chúng ta
truy cập trang mediafire.com,…thỉnh thoảng thấy có popup quảng cáo là “Chúc
mừng bạn, bạn đã trúng IPhone 4”, nhìn thấy những popup như vậy thì những
ai tưởng dễ ăn thường bị dính vào trò lừa đảo này, hay gần đây xuất hiện trên
Internet một số chương trình diệt virus giả, chúng hiển thị thông tin về máy tính
bị nhiễm virus “giả” và yêu cầu để “diệt” được những virus này thì cần phải
mua bản quyền, và những ai tưởng thật thì rất dễ làm theo và bị mất tiền oan
như gửi thông tin tài khoản thẻ tín dụng để mua…
 Hiểm họa không có ý:Ở đây được hiểu là các hiểm họa này là khách quan hoặc
ngẫu nhiên, đó là các rủi ro như thiên tai (ngập lụt, hỏa hoạn…) có thể tác động
hay ảnh hưởng đến hoạt động của hệ thống và dữ liệu. Một số lỗi do sai sót kỹ
thuật trong phần cứng (như bụi trong vi xử lý, lỗi phần mềm như thừa một biến
nào đó…) dẫn đến truy cập bất hợp pháp, hay lỗi của con người do xâm phạm
không cố ý.
2.2. Một số vấn đề an ninh CSDL
2.2.1. Khái niệm
Vấn đề an ninh trong môi trường CSDL được hiểu là nhận ra nguy cơ (ở đây
chính là hiểm họa ảnh hưởng đến CSDL) và lựa chọn các cách thức giải quyết đúng
đắn đối với những nguy cơ đó. Bảo vệ CSDL tránh được những hiểm họa tức là bảo vệ
dữ liệu trong CSDL, tránh được việc truy cập không hợp lệ một cách vô tình hay cố ý.
– Các hiểm họa đối với CSDL bao gồm có lộ thông tin, sửa đổi thông tin trái
phép, từ chối dịch vụ, chối cãi thông tin là của chủ thể (các hiểm họa đối với
CSDL đa số đều bắt nguồn từ bên ngoài hệ thống).
– Ngoài ra, an ninh CSDL còn dựa vào việc đảm bảo an toàn máy tính, mạng máy
tính, hệ điều hành và hệ quản trị CSDL.
2.2.2. Nhiệm vụ bảo vệ CSDL
Nhiệm vụ bảo vệ CSDL bao gồm có: bảo mật thông tin, bảo toàn thông tin, xác
thực và sẵn sàng.
2.2.2.1. Bảo mật thông tin CSDL
Để thực hiện việc bảo mật thông tin CSDL, phải đáp ứng được những yêu cầu sau:
1. Bảo vệ thông tin tránh được những truy cập trái phép:Tức là chỉ cho phép người
dùng hợp lệ có thể truy cập tới CSDL, các truy cập phải được kiểm soát để
chống lại người dùng hay các ứng dụng không được phép truy cập. Việc kiểm
soát truy nhập CSDL phức tạp hơn so với việc quản lý các tập tin của hệ điều
hành. Các công cụ kiểm soát truy cập bao gồm có trực tiếp hoặc tự động.
2. Bảo vệ thông tin tránh được suy diễn: Suy diễn là khả năng thu được thông tin
này từ các thông tin khác, ví dụ từ thông tin A nào đó, kết hợp với thông tin B
để từ đó suy ra được thông tin C. Ví dụ như hàm số y=f(x,z) biết được x, z thì
dễ dàng suy được y. Ở đây thì thông tin bí mật có thể được suy diễn ra từ các
thông tin không bí mật. Thông tin thu thập được có thể hình thành từ việc thống
kê, do đó quản trị phải có chính sách ngăn ngừa việc truy tìm các thông tin bắt
đầu từ việc thống kê thu thập thông tin.
Các công cụ thực hiện hai chức năng trên thường là việc kiểm soát truy cập
(trực tiếp hay gián tiếp).

14

3. Bảo vệ trực tiếp dữ liệu bằng mật mã: Tức là mã hóa thông tin được lưu trữ
trong CSDL. Các công cụ chủ yếu là mã hóa, hàm băm, giấu tin và nén tin…
2.2.2.2.Bảo toàn thông tin CSDL
Bảo toàn thông tin CSDL chính là việc bảo vệ tính toàn vẹn CSDL: ở đây là
việc bảo vệ CSDL, tránh được những truy cập trái phép đến CSDL, từ đó có thể thay
đổi nội dung thông tin trong CSDL, việc bảo vệ này phải thông qua hệ thống kiểm
soát, các thủ tục sao lưu và phục hồi của DBMS đề phòng sự cố xảy ra.
Bảo toàn CSDL được phân loại:
1. Bảo vệ tính toàn vẹn hoạt động của dữ liệu:Đây là tính ổn định về mặt logic của
dữ liệu khi xảy ra tranh chấp. Ví dụ khi có nhiều người cùng truy cập vào
CSDL thông tin điểm thi chẳng hạn với các mục đích như tra cứu điểm, tính
toán điểm trung bình,…thì có thể trong một số trường hợp sẽ xảy ra tranh chấp
dữ liệu (hai người A, B cùng thực hiện truy cập thông tin nào đó. A, B có thể là
học viên, chủ nhiệm khoa chẳng hạn trong đó giả sử A cần xóa thông tin và B
lại sửa thông tin). Do đó cần phải có cơ chế ưu tiên khi truy cập CSDL.
2. Bảo vệ tính toàn vẹn ngữ nghĩa của dữ liệu:Đây là đảm bảo tính ổn định logic
của việc chỉnh sửa dữ liệu. Ví dụ khi 2 người A, B cùng chỉnh sửa thông tin
chẳng hạn, A là thư ký, B là ban giám hiệu cùng truy cập, sửa thông tin của học
viên thì có một số trường hợp sẽ gây lên sự cố về cập nhật.
3. Bảo vệ toàn vẹn dữ liệu về mặt vật lý:Thựchiện việc kế toán và kiểm toán, đây
là việc ghi lại tất cả các thông tin truy nhập tới dữ liệu, ghi nhật ký quá trình
thao tác lên CSDL, vì vậy sẽ đảm bảo tính toàn vẹn dữ liệu về mặt vật lývà có
thể truy vết quá trình chỉnh sửa thông tin CSDL.
4. Quản lý và bảo vệ dữ liệu mật:Ví dụ CSDL có thể chứa các thông tin quan
trọng, cần phải bí mật tuyệt đối như CSDL quân sự. Trong khi một số CSDL
khác chứa các thông tin công khai như CSDL thư viện của trường học hoặc một
số CSDL vừa bí mật, vừa công khai thì vấn đề bảo mật sẽ phức tạp hơn. Do đó,
CSDL chứa các thông tin mật cần phải được bảo vệ chặt chẽ
5. Bảo vệ đa mức:Ở đây tùy theo yêu cầu của thông tin mà phân thành các mức
bảo mật khác nhau, thông tin quan trọng thì có thể có nhiều mức bảo vệ khác
nhau trong đó mức độ nhạy cảm có thể khác nhau trong cùng một bản ghi hay
thuộc tính giá trị. Phân chia theo lớp các mục thông tin khác nhau và phân chia
truy nhập tới từng thành phần của bản ghi.
6. Hạn chế dịch chuyển thông tin tùy tiện: Loại bỏ việc dịch chuyển thông tin
không được phép giữa các chương trình. Việc chuyển thông tin xuất hiện theo
các kênh được quyền, các kênh bộ nhớ và các kênh chuyển đổi. Kênh được
quyền cung cấp thông tin ra và qua các hoạt động được phép như soạn thảo
hoặc dịch chuyển tập tin, kênh bộ nhớ là vùng nhớ mà ở đó thông tin được lưu
trữ bởi chương trình và có thể đọc được bằng các chương trình khác. Kênh
chuyển đổi là kênh liên lạc trên cơ sở sử dụng tài nguyên hệ thống không bình
thường cho liên lạc giữa các đối tượng của hệ thống.
Các công cụ thực hiện thường là việc kiểm soát truy cập (trực tiếp hay gián
tiếp), mã hóa, nén tin…
2.2.2.3. Xác thực CSDL
Nhiệm vụ chủ yếu là xác thực đúng đối tượng và quyền truy cập CSDL của đối
tượng đến các dữ liệu được phép. Chỉ có những đối tượng có quyền truy cập hợp pháp
mới được phép truy cập đến CSDL.

15

2.2.2.4. Sẵn sàng truy cập CSDL
Nhiệm vụ chủ yếu của chức năng này đảm bảo cho việc truy xuất của các đối
tượng đến CSDL luôn được thực hiện, không bị cản trở, ảnh hưởng bởi các yếu tố bên
ngoài như kẻ khác giả mạo, ngăn chặn việc truy cập CSDL của người dùng hợp pháp
và ảnh hưởng đến dữ liệu được lưu trữ trong CSDL…
2.3. Một số biện pháp an ninh CSDL
Có nhiều biện pháp chính để đảm bảo an ninh CSDL bao gồm có: kiểm soát
thông tin vào ra CSDL, mật mã thông tin trong CSDL, xây dựng CSDL theo các mô
hình an ninh xác định trước, kiểm soát các lỗ hổng thiếu an ninh liên quan đến
CSDL(như lỗ hổng trong thuật toán, giao thức, hệ điều hành, ngôn ngữ lập trình, kiến
trúc mạng,…) và cuối cùng là kiểm soát các loại tấn công dựa vào các lỗ hổng.
Trong khuôn khổ của luận văn chỉ tập trung vào hai biện pháp chính là việc
kiểm soát thông tin vào ra CSDL và vấn đề “che giấu” hay nói cách khác là mật mã
thông tin trong CSDL.
2.3.1. Kiểm soát thông tin vào, ra CSDL
Ở đây hiểu việc kiểm soát thông tin vào, ra CSDL chính là kiểm soát việc truy
xuất thông tin trong CSDL bao gồm hai công đoạn chính là lưu thông tin (chuyển
thông tin vào CSDL và lấy thông tin từ trong CSDL ra). Hay kiểm soát truy nhập. Đó
là việc đáp ứng các truy nhập đến đối tượng hệ thống tuân theo phương pháp và chính
sách bảo vệ dữ liệu.
Thông tin vào Thông tin ra

Hình 2.1 Thông tin vào, ra CSDL.
Các truy nhập đến CSDL từ nhiều nguồn khác nhau như ứng dụng web,
winform, hoặc từ các ứng dụng khác…,do đó đây là việc kiểm soát đáp ứng được các
truy nhập trực tiếp đến đối tượng hệ thống tuân theo chính sách bảo vệ dữ liệu. Cần
phải xây dựng một hệ thống có nhiệm vụ kiểm soát được mọi truy nhập của người
dùng và các tiến trình truy nhập, các chủ thể này khai thác thông tin dữ liệu và chương
trình thông qua các phép tính toán.
 Kiểm soát thông tin vào ra CSDL được chia làm ba loại chính là: kiểm soát truy
nhập, kiểm soát luồng và kiểm soát suy diễn.
 Các công cụ để kiểm soátbao gồm có tự động và thủ công.
2.3.1.1. Kiểm soát truy nhập
Hệ thống kiểm soát truy nhập:
Một hệ thống kiểm soát truy nhập bao gồm có 3 phần chính sau:
 Phần 1:Các chính sách an ninh và quy tắc truy nhập (security policies, access
rules), phần này đưa ra các kiểu khai thác thông tin được lưu trữ trong hệ thống.
 Phần 2:Cơ chế an ninh hay các thủ tục kiểm soát (control procedures), phần này
kiểm tra các yêu cầu cho việc truy cập, cho phép hay từ chối truy cập.
 Phần 3:Là các phương tiện và công cụ thực hiện việc kiểm soát truy nhập hay
còn gọi là hạ tầng cơ sở (bao gồm có kiểm soát trực tiếp và tự động).
Hình 2.2 mô tả chi tiết mô hình hệ thống kiểm soát truy nhập
Yêu cầu
truy nhập
Thủ tục
kiểm soát
Yêu cầu thay đổi
Truy cập từ chối
Truy cập cho phép
Chính sách
an ninh Các luật truy cập

CSDL

Tác giả

Vũ Văn Trường

Nhà xuất bản

Đại học Công nghệ

Năm xuất bản

2012

Người hướng dẫn

Nguyễn Hữu Ngự

Định danh

00050001472

Kiểu

text

Định dạng

text/pdf

Chủ đề

Công nghệ thông tin,An toàn dữ liệu,Bảo mật thông tin,Cơ sở dữ liệu

Nhà xuất bản

Khoa công nghệ thông tin,

Trường đại học Công nghệ

Các đánh giá

Hiện chưa có đánh giá cho sản phẩm.

Hãy là người đầu tiên đánh giá “Nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu”

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *