Bài giảng Quản trị cơ sở dữ liệu: Chương 11 - ThS. Hoàng Mạnh Hải

Nội dung cơ bản của Bài giảng Quản trị cơ sở dữ liệu Chương 11 An ninh cơ sở dữ liệu nhằm trình bày về an ninh cơ sở dữ liệu là một vấn đề quan trọng trong việc quản lý cơ sở dữ liệu vì yếu tố nhạy cảm và độ quan trọng của dữ liệu và thông tin nhất là trong các tổ chức, doanh nghiệp. Dữ liệu lưu trong cơ sở dữ liệu thường là cực kì quan trọng đối với hoạt động kinh doanh của tổ chức, ảnh hưởng đến lợi nhuận và liên quan đến tài sản của tổ chức.
Nội dung trích xuất từ tài liệu:
Bài giảng Quản trị cơ sở dữ liệu: Chương 11 - ThS. Hoàng Mạnh HảiAn ninh CSDL(Database Security)ThS. Hoàng Mạnh Hàhoangha84@gmail.comhttps:// Nội dung2 SGU - CNTT - Hệ quản trị CSDLGiới thiệu• An ninh CSDL là một vấn đề quan trọng trong việc quản lý CSDL vì yếu tố nhạy cảm và độ quan trọng của dữ liệu và thông tin nhất là trong các tổ chức, doanh nghiệp.• Dữ liệu lưu trong CSDL thường là cực kì quan trọng đối với hoạt động kinh doanh của tổ chức, ảnh hưởng đến lợi nhuận và liên quan đến tài sản của tổ chức. SGU - CNTT - Hệ quản trị CSDL• Do đó CSDL cũng chính là nguồn tài nguyên quan trọng của tổ chức và cần được bảo vệ. 3Giới thiệu• Hệ thống CSDL ngày càng trở nên phức tạp bởi sự ứng dụng phổ biến của mô hình dữ liệu phân tán kết hợp với kiến trúc client/server.• Sự truy xuất CSDL được mở rộng hơn nhiều thông qua mạng Internet và mạng nội bộ doanh nghiệp. Điều này dẫn đến kết quả là việc quản trị an ninh CSDL sao cho hiệu quả ngày càng SGU - CNTT - Hệ khó khăn và tốn thời gian hơn. quản trị CSDL• Vì vậy việc nhà quản trị CSDL (Database administrator – DBA) phát triển các chính sách, thủ tục và sự quản lý phù hợp để bảo vệ CSDL là một vấn đề rất quan trọng. 4Mục tiêu của an ninh CSDL• Bảo vệ dữ liệu khỏi các mối đe dọa (threat) như sự mất mát vô ý hay chủ quan, hư hỏng hay việc lạm quyền, sử dụng sai mục đích CSDL. Điều này liên quan đến sự toàn vẹn và vấn đề truy xuất dữ liệu. SGU - CNTT - Hệ• Định nghĩa mối đe dọa: các tình huống hay sự kiện, vô tình quản trị CSDL hay cố ý, mà dẫn đến ảnh hưởng bất lợi đến hệ thống (do đó cũng ảnh hưởng đến cả tổ chức). 5Mục tiêu của an ninh CSDL• Một mối đe dọa có thể gây ra bởi một tình huống, sự việc liên quan đến một người, một hành động hay một tình huống có thể gây thiệt hại cho tổ chức.• Thiệt hại: • Hữu hình: hư hỏng, mất mát phần cứng, phần mềm hoặc dữ SGU - CNTT - Hệ liệu… quản trị CSDL • Vô hình: sự tín nhiệm, tin tưởng của khách hàng vào tổ chức…• Ngoài ra an ninh CSDL còn liên quan đến sự cho phép hay ngăn chặn người dùng thực hiện những hành động nào đó đến CSDL hoặc thành phần bên trong CSDL từ đó ngăn chặn việc lạm dụng hay sử dụng CSDL sai mục đích. 6Mục tiêu của an ninh CSDL• DBA là người có trách nhiệm bảo vệ an ninh chung của hệ thống CSDL → phải xác định được các mối đe dọa nghiêm trọng từ đó xây dựng cơ chế an ninh để đảm bảo hạn chế tối đa thiệt hại từ những mối đe dọa này.• Mỗi người dùng hoặc nhóm người dùng nếu muốn truy xuất CSDL: SGU - CNTT - Hệ quản trị CSDL • Đăng kí tài khoản cho DBA. • DBA cung cấp tài khoản và mật khẩu cho người dùng phù hợp với nhu cầu sử dụng và chính sách của tổ chức. • Đăng nhập vào CSDL. HQT CSDL kiểm tra tính hợp lệ và cho phép sử dụng CSDL. 7• Thông thường HQT CSDL quản lý tài khoản và mật khẩu người dùng thông qua 1 bảng được mã hóa.Các mối đe dọa đếnan ninh CSDL• Đe dọa trực tiếp: duyệt, thay đổi hoặc lấy cắp dữ liệu bởi một truy xuất không hợp lệ.• Để đảm bảo an ninh CSDL, tất cả các thành phần của hệ thống cũng phải được bảo mật: • CSDL SGU - CNTT - Hệ • Phần cứng quản trị CSDL • Hệ điều hành • Mạng • Người dùng • Nơi đặt hệ thống máy tính… 8Các mối đe dọa đếnan ninh CSDL• Một số mối đe dọa khác liên quan đến tổng thể cơ chế bảo mật: • Loss of availability: dữ liệu, hệ thống hoặc cả 2 không thể được truy xuất do sự phá hoại phần cứng, mạng hoặc ứng dụng. Điều này có thể đình trệ hoạt động và ảnh hưởng đến lợi nhuận của tổ chức nhất là các tổ chức cần duy ...