Tìm hiểu chung về an toàn cơ sở dữ liệu

an-toan-co-so-du-lieu

Cơ sở dữ liệu của một cơ quan, một xí nghiệp, của một ngành… thường được cài đặt tập trung hay phân tán trên các máy chủ trên mạng, là tài nguyên thông tin chung cho nhiều người cùng sử dụng. Vì vậy các hệ cơ sở dữ liệu cần phải có cơ chế kiểm soát, quản lý và truy xuất khai thác thông tin sao cho dữ liệu phải được an toàn và toàn vẹn. Thuật ngữ “an toàn” dữ liệu có nghĩa là các hệ cơ sở dữ liệu cần phải được bảo vệ chống truy nhập nhằm sửa đổi hay phá hoại một cách chủ định hay không chủ định. Như vậy các hệ thống cơ sở dữ liệu cần thiết phải quản trị, bảo vệ tập trung, nhằm bảo đảm được tính toàn vẹn và an toàn dữ liệu. Toàn vẹn dữ liệu khác với an toàn dữ liệu, tuy rằng chúng có mối quan hệ mật thiết với nhau. Có thể sử dụng chung một số biện pháp để thực hiện.

Có rất nhiều mối nguy hiểm đe doạ đến các hệ thống dữ liệu:

  • Cơ sở dữ liệu được cài đặt tập trung hay phân tán trên các vị trí địa lý khác nhau, được khai thác từ các đầu cuối khác nhau theo chế độ Client/Server.
  • Nhiều người sử dụng truy nhập và khai thác trên cùng một cơ sở dữ liệu.
  • Rất nhiều loại dữ liệu được tải về giữ trên các máy cục bộ để khai thác.
  • Truy xuất vào các hệ cơ sở dữ liệu bằng nhiều ngôn ngữ thao tác dữ liệu khác nhau, bằng nhiều hệ ứng dụng khác nhau trên cùng một nội dung thông tin.

Vì vậy có thể xẩy ra

  • Những sai sót ngoài ý muốn, khi thực hiện thêm, sửa, xoá hay do lỗi khi lập trình.
  • Truy nhập trái phép với mục đích xấu: sửa, xoá thông tin hay đánh cắp thông tin…
  • Sự cố kỹ thuật như lỗi do các thiết bị, lỗi lập trình…

Dữ liệu lưu trữ trong cơ sở dữ liệu cần phải được bảo vệ để tránh việc truy nhập trái phép và phá hoại có chủ định hay không chủ định khi thực hiện cập nhật, sửa đổi hay bổ sung thông tin trong các cơ sở dữ liệu. Cần phải có biện pháp bảo vệ chống lại việc đưa dữ liệu vào một cách không nhất quán ảnh hưởng nghiêm trọng đến tính toàn vẹn dữ liệu.

 

an-toan-co-so-du-lieu

Sự vi phạm an toàn cơ sở dữ liệu

Các dạng truy cập có chủ định bao gồm :

  • Không cho phép đọc dữ liệu.
  • Không cho phép sửa đổi dữ liệu.
  • Không cho phép phá huỷ dữ liệu…

Vấn đề an toàn cơ sở dữ liệu đề cập đến việc bảo vệ chống lại sự truy cập có chủ định. Việc bảo vệ tuyệt đối các hệ cơ sở dữ liệu khỏi truy nhập là không thể, nhưng phải có các biện pháp đủ mạnh để ngăn chặn hầu hết truy cập trái phép vào cơ sở dữ liệu.

 Các mức độ an toàn cơ sở dữ liệu

Để bảo vệ cơ sở dữ liệu, phải thực hiện các biện pháp đảm bảo an toàn ở một vài mức bảo vệ như sau:

  • Mức độ an toàn hệ thống cơ sở dữ liệu: Tùy thuộc vào yêu cầu của người sử dụng mà người quản trị cơ sở dữ liệu cấp phép truy nhập một phần vào cơ sở dữ liệu. Những người sử dụng khác có thể được phép thực hiện các câu hỏi truy vấn, nhưng có thể bị ngăn cấm ý định sửa đổi dữ liệu.
  • Mức độ an toàn hệ thống điều hành: .Mức hệ thống kiểm soát toàn bộ mức điều hành hệ thống. Vấn đề an toàn mức hệ thống điều hành sẽ được đảm bảo bởi mức độ an toàn hệ thông cơ sở dữ liệu. An toàn trong hệ điều hành đã được tiến hành tại nhiều cấp độ từ sắp xếp các mật mã truy cập vào hệ thống cho tới sự cô lập các quá trình đang cùng xử lý trong hệ thống. Tệp hệ thống cũng cung cấp một số cấp độ bảo vệ. Sự tham khảo những chú ý trong thư mục là bao quát của những chủ đề này trong các bài học về hệ thống điều hành.
  • An toàn mức độ mạng. Hầu hết các hệ thống cơ sở dữ liệu đều cho phép truy cập từ xa thông qua các thiết bị đầu cuối. An toàn dữ liệu mức độ mạng là chống ăn cắp thông tin, sao chép thông tin và sửa đổi nội dung thông tin trên đường truyền. Vân đề an toàn cấp mức mạng đã đạt được nhiều kết quả, ứng dụng phổ biến trên mạng Internet. Danh sách các chú ý trong thư mục đã bao quát nền tảng nguyên lý của vấn đề an toàn mạng.
  • Nhận diện người sử dụng: Từ định nghĩa an toàn dữ liệu có thể suy ra rằng, hệ quản trị cơ sở dữ liệu DBMS không cho phép người sử dụng được thực hiện một thao tác nào nếu không được phép của người quản trị CSDL. Người quản trị CSDL phải:
  1. Xác định cho hệ thống những thao tác mà người sử dụng được phép thực hiện.
  2. Cung cấp một phương tiện cho người sử dụng để hệ thống nhận biết họ.
  3. Nói chung người sử đụng đều được trao những quyền khác nhau. Những quyền này có thể bảo đảm quyền đọc một số phần của cơ sở dữ liệu, quyền chèn thêm, xóa hay sửa đổi dữ liệu. Hình thức thông dụng nhất để nhận ra người sử dụng là mật khẩu, và chỉ có hệ thống và người sử dụng biết. Mật khẩu cũng được hệ thống bảo vệ như bảo vệ dữ liệu.
  • Bảo vệ mức vật lý: Một mô hình bảo vệ đáng tin cậy cũng có khả năng bị tấn công vào cơ sở dữ liệu, từ việc phá được mật khẩu đến việc đánh cắp các thiết bi. Có thể chống đánh cắp khá hiệu quả bằng cách mã hóa, che dấu dữ liệu. Một hệ thống có bảo mật cao cần phải có những phương thức nhận diện khác tốt hơn mật khẩu, như nhận diện từng người sử dụng qua một nhân viên bảo vệ, hoặc kết với các quy định về hành chính…
  • Kiểm tra truy nhập: Với mỗi người sử dụng hệ thống sẽ quản lý một hồ sơ được phát sinh từ việc các chi tiết về thủ tục xuất trình, xác minh và các chi tiết được quyền thao tác mà người quản trị cơ sở dữ liệu cấp cho người sử dụng. Hệ thống sẽ kiểm tra tính pháp lý của mỗi một thao tác của người sử dụng. Ví dụ yêu cầu được đọc lời đánh giá hàng năm của mỗi một nhân viên, chỉ có thể được phép nếu cơ sở dữ liệu có chứa thông tin quy định rằng người yêu cầu phải là Giám đốc, trưởng, phó phòng tổ chức, chánh văn phòng. Tất cả các đối tượng khác không có trong cơ sở dữ liệu không được phép truy xuất. DBMS sẽ kiểm tra
  • Mỗi một thao tác của người sử dụng xem có vi phạm các ràng buộc an toàn hay không, nếu có sẽ phải huỷ bỏ. Một ràng buộc truy nhập nói chung có liên quan đến một bộ phận của cơ sở dữ liệu. Do đó tồn tại một đặc quyền thích hợp, giả sử là chương trình sẽ kiểm tra mỗi một yêu cầu của người sử dụng. Chương trình sẽ sắp xếp quyền truy nhập theo mức độ phức tạp tăng dần sao cho đạt tới quyết định cuối cùng nhanh nhất có thể.
  • An ninh ở tất cả các cấp độ phải được duy trì nếu an ninh cơ sở dữ liệu được bảo đảm. Một sự yếu kém ở vấn đề an toàn cấp thấp (cấp độ vật lý hay cấp độ con người) cho phép sự phá vỡ các biện pháp an toàn nghiêm ngặt ở cấp độ cao (cấp độ hệ thống cơ sở dữ liệu).

 

an-toan-co-so-du-lieu-1

Những quyền hạn khi sử dụng hệ cơ sở dữ liệu

Có thể chia quyền hạn truy nhập vào cơ sở dữ liệu như sau

  • Đọc một cách hợp pháp: người sử dụng được phép đọc, nhưng không được sửa đổi nội dung dữ liệu.
  • Chèn một cách hợp pháp: là cho phép người sử dụng được chèn thêm dữ liệu mới vào cơ sở dữ liệu, nhưng không sửa đổi dữ liệu hiện có.
  • Sửa đổi một cách hợp pháp: cho phép người sử dụng được phép sửa đổi nội dung dữ liệu, nhưng không được xoá dữ liệu.
  • Xoá một cách hợp pháp: cho phép người sử dụng được phép xoá dữ liệu.
  • Cho phép việc tạo và xoá các chỉ số.
  • Cho phép việc tạo các mối quan hệ mới.
  • Sửa đổi cấu trúc: cho phép chèn thêm, sửa đổi hoặc xoá các thuộc tính trong các
  • quan hệ.
  • Bỏ hợp pháp: cho phép xoá các quan hệ.

Một người sử dụng có thể có tất cả các quyền trên, hoặc chỉ có một số quyền hạn nhất định. Thêm vào đó những dạng của sự cho phép truy cập dữ liệu chúng ta có thể ban cho người sử dụng được phép sửa đổi cơ cấu cơ sở dữ liệu. Cho phép bỏ và xoá là khác nhau trong đó xoá hợp pháp là chỉ cho phép xoá bộ dữ liệu. Nếu một người sử dụng xoá tất cả các bộ của một quan hệ, quan hệ đó sẽ vẫn tồn tại nhưng quan hệ đó không còn gì. Nếu một quan hệ bị bỏ nó sẽ không còn tồn tại nữa.

Để minh hoạ bản chất của vấn đề, không mất tính tổng quát, các mệnh đề sau chỉ là một vài ý niệm phạm vi bảo vệ thông tin trong các hệ cơ sở dữ liệu, chỉ ra các mức truy nhập CSDL và trao quyền cho từng lớp người sử dụng:

  • Người sử dụng được phép truy nhập không điều kiện tới toàn bộ cơ sở dữ liệu, với mọi phép toán lưu trữ và truy vấn dữ liệu.
  • Người sử dụng không được phép truy nhập tới bất kỳ bộ phận nào của cơ sở dữ liệu, với mọi phép toán.
  • Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, nhưng không được phép sửa đổi, bổ sung nó.
  • Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, và được phép sửa đổi, bổ sung nó.
  • Người sử dụng có thể đọc và sửa đổi thuộc tính mã nhân viên, họ và tên nhân viên, đơn vị công tác theo định kỳ vào tuần đầu của mỗi tháng.
  • Người sử dụng cấm đọc thuộc tính nhận xét hàng năm, các thuộc tính mức lương và ngày lên lương được đọc và sửa đổi, các thuộc tính khác chỉ được đọc. Công việc chỉ được thực hiện trong khoảng thời gian từ 9 giờ đến 11 giờ trong các ngày của tuần cuối tháng.
  • Người sử dụng có quyền sử dụng các phép toán thống kê cho thuộc tính mức lương để tính mức lương trung bình trong từng đơn vị. Cấm sửa đổi dữ liệu.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *