giải pháp an toàn thông tin cho cơ sở dữ liệu phần 4

Tham khảo tài liệu 'giải pháp an toàn thông tin cho cơ sở dữ liệu phần 4', công nghệ thông tin, cơ sở dữ liệu phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
giải pháp an toàn thông tin cho cơ sở dữ liệu phần 4 cña d÷ liÖu ®−îc l−u gi÷ trong c¬ së d÷ liÖu), ®−a ra nguån gèc cho mét c©u truy vÊn qsec, tr¸nh suy diÔn trªn d÷ liÖu kh«ng ®−îc phÐp. User q1 q2 B« läc front-end tin cËy ( Trusted front- end filter) DBMS C¬ së d÷ liÖu H×nh 4 Gi¶i ph¸p bé läc thay thÕ. Bé läc back-end (cßn ®−îc gäi lµ bé läc qu¶n lý d÷ liÖu) cã tr¸ch nhiÖm trong viÖc ®Þnh nghÜa khung nh×n ®−îc phÐp tèi ®a, b»ng c¸ch ph¸t hiÖn tÊt c¶ c¸c b¶n ghi/c¸c thuéc tÝnh kh«ng ®−îc phÐp, thay thÕ c¸c yÕu tè kh«ng ®−îc phÐp b»ng gi¸ trÞ 0. Bé läc front-end cña kiÕn tróc ®−îc tr×nh bµy trong h×nh 4. lµm viÖc theo c¸ch nh− vËy, c©u truy vÊn q2 (®−îc tr¶ l¹i cho ng−êi sö dông) t−¬ng ®−¬ng víi c©u truy vÊn qsec cña kiÕn tróc trong h×nh 5., b»ng c¸ch bæ sung thªm cho c©u truy vÊn q (®©y lµ c©u truy vÊn ban ®Çu cña ng−êi sö dông) th«ng tin vÒ tem (®−a ra nguån gèc cho c©u truy vÊn q1) vµ läc c©u truy vÊn q2 tõ ®¸p øng cña c©u truy vÊn q1 . 53 54 User q qsec Bé läc front-end (Front- end filter) DBMS Bé läc back-end (Back- end filter) C¬ së d÷ liÖu H×nh 5 Gi¶i ph¸p khung nh×n cho phÐp tèi ®a • KiÕn tróc Kernelized KiÕn tróc nµy ®−îc tr×nh bµy trong h×nh 6. 55 High User Low User Front- end tin cËy Front- end tin cËy (Trusted Front End) (Trusted Front End) High DBMS Low DBMS OS tin cËy (Trusted OS) C¬ së d÷ liÖu (high&low) data H×nh 6 KiÕn tróc Kernelized ë ®©y cã sö dông mét OS tin cËy, nã cã tr¸ch nhiÖm ®èi víi c¸c truy nhËp vËt lý vµo d÷ liÖu (trong c¬ së d÷ liÖu) vµ cã tr¸ch nhiÖm tu©n theo b¶o vÖ b¾t buéc. High User (ng−êi sö dông lµm viÖc ë møc cao) t−¬ng t¸c víi mét High DBMS, th«ng qua mét TFE, Low User (ng−êi sö dông lµm viÖc ë møc thÊp) t−¬ng t¸c víi mét Low DBMS. Sau ®ã, c¸c yªu cÇu cña hä ®−îc chuyÓn cho OS, nã lÊy l¹i d÷ liÖu hîp lÖ tõ c¬ së d÷ liÖu. Theo gi¶i ph¸p nµy, c¸c ®èi t−îng (cã c¸c nh·n an toµn gièng nhau) cña c¬ së d÷ liÖu ®−îc l−u gi÷ trong c¸c ®èi t−îng cña OS tin cËy (®ãng vai trß nh− lµ c¸c kho chøa ®èi t−îng cña c¬ së d÷ liÖu). V× vËy, OS tin cËy tiÕn hµnh kiÓm so¸t an toµn trªn c¸c ®èi t−îng nµy, cÇn cã c¸c qu¸ tr×nh ph©n t¸ch vµ kh«i phôc quan hÖ ®a 56 møc. Qu¸ tr×nh ph©n t¸ch ®−îc thùc hiÖn khi chuyÓn ®æi mét quan hÖ ®a møc thµnh mét sè quan hÖ ®¬n møc, khi chØ chøa d÷ liÖu ë mét møc an toµn x¸c ®Þnh nµo ®ã, chóng ®−îc l−u gi÷ trong c¸c ®èi t−îng cña hÖ ®iÒu hµnh. Qu¸ tr×nh kh«i phôc ®−îc thùc hiÖn trªn c¸c quan hÖ ®¬n møc khi chóng ®−îc lÊy l¹i, nh»m sinh ra mét khung nh×n ®a møc chØ chøa c¸c d÷ liÖu mµ ng−êi sö dông (ng−êi yªu cÇu c©u truy vÊn) ®· biÕt. C¸c thuËt to¸n ph©n t¸ch vµ kh«i phôc ph¶i ®−îc ®Þnh nghÜa chÝnh x¸c, nh»m ®¶m b¶o tÝnh ®óng ®¾n vµ hiÖu qu¶ cña hÖ thèng. C¸c b¶n ghi kiÓm to¸n (®−îc OS tin cËy sinh ra cho c¸c phÐp to¸n liªn quan ®Õn truy nhËp vµo c¸c ®èi t−îng cña OS) vµ c¸c b¶n ghi kiÓm to¸n kh¸c ph¶i ®−îc sinh ra cho c¸c phÐp to¸n cña DBMS vµ chóng ®−îc ghi l¹i trong mét vÕt kiÓm to¸n møc hÖ thèng cao, cã thÓ cã cïng khu«n d¹ng víi c¸c b¶n ghi kiÓm to¸n cña OS. KiÕn tróc nµy ®−îc sö dông trong mÉu thö nghiªn cøu Sea View vµ DBMS Oracle th−¬ng m¹i. • KiÕn tróc Replicated (lÆp) KiÕn tróc nµy ®−îc tr×nh bµy trong h×nh 7. Theo gi¶i ph¸p nµy, d÷ liÖu møc thÊp ®−îc lÆp trong c¬ së d÷ liÖu. Theo c¸ch nµy, ng−êi dïng møc thÊp chØ ®−îc phÐp truy nhËp vµo c¬ së d÷ liÖu ®é −u tiªn thÊp, kh«ng cã kh¶ n¨ng söa ®æi d÷ liÖu møc cao. §Ó tu©n theo gi¶i ph¸p nµy cÇn cã c¸c thuËt to¸n ®ång bé an toµn ®Ó ®¶m b¶o tÝnh t−¬ng thÝch lÆp vµ chi phÝ (do lÆp) t¨ng dÇn theo kÝch cì cña l−íi an toµn. Kh«ng mét DBMS th−¬ng m¹i nµo sö dông kiÕn tróc nµy v× nã rÊt ®¾t, do ph¶i lÆp d÷ liÖu; Nã chØ ®−îc sö dông trong mÉu thö nghiªn cøu NRL. 57 High User Low User Front- end tin cËy Front- end tin cËy (Trusted Front End) (Trusted Front End) High DBMS Low DBMS C¬ së d÷ liÖu C¬ së d÷ liÖu (high&low) data (low data) H×nh 7 KiÕn tróc Replicated • NhËn xÐt vÒ c¸c kiÕn tróc an toµn C¸c kiÕn tróc an toµn ®−îc tr×nh bµy ë trªn thÝch hîp cho c¸c môc ®Ých kh¸c nhau, tuú thuéc vµo c¸c ®Æc ®iÓm vµ c¸c yªu cÇu cña miÒn øng dông ®Ých. VÝ dô, kiÕn tróc Kernelized phï hîp víi c¸c m«i tr−êng cã yªu cÇu b¶ng ®¬n møc, bëi v× nã kinh tÕ nhÊt vµ dÔ thùc hiÖn nhÊt. §èi víi nh÷ng m«i tr−êng mµ DBMS ®· ®Þnh râ ®Æc ®iÓm yªu cÇu nh·n mÒm dÎo vµ mét møc tÝch hîp cao gi÷a DBMS vµ OS c¬ së, kiÕn tróc Integrity Lock phï hîp h¬n c¶. KiÕn tróc chñ thÓ tin cËy thÝch hîp víi c¸c miÒn øng dông (®©y lµ n¬i cã thÓ ®¶m b¶o mét ®−êng dÉn tin cËy tõ c¸c øng dông ®Õn DBMS). Khi ®¸nh gi¸ møc tin cËy cña c¸c kiÕn tróc, l−u ý r»ng ®é phøc t¹p trong ...