DỰ Án quy hoạch cơ SỞ DỮ liệu và HẠ TẦng công nghệ thông tin tỉnh khánh hòA

Chương 5 AN TOÀN BẢO MẬT 5.1HỆ THỐNG DỰ PHÒNG

tải về 272.71 Kb.

trang	8/8
Chuyển đổi dữ liệu	30.08.2016
Kích	272.71 Kb.
	#29206

1 2 3 4 5 6 7 8

Chương 5 AN TOÀN BẢO MẬT

5.1HỆ THỐNG DỰ PHÒNG

Các hệ thống CSDL dùng chung được vận hành trên máy chủ Cluster đảm bảo luôn có sự vận hành 24/24 của hệ thống, không bị gián đoạn khi có sự cố trên một máy chủ.

Ngoài ra hệ thống yêu cầu có thêm một máy chủ dự phòng được đặt tại một phòng chứa máy chủ khác với máy chủ chính đang được vận hành của hệ thống. Hai tiếng một lần hệ thống sẽ có cơ chế tự đồng bộ số liệu sang máy chủ dự phòng để đảm bảo an toàn số liệu trong trường hợp sự cố máy chủ chính.

5.2BẢO MẬT MỨC HÀNH CHÍNH

Mức bảo mật này dựa trên các nguyên tắc hành chính của đơn vị. Kiểm soát chức năng, nhiệm vụ, quyền hạn, việc ra vào các phòng máy chủ của từng cá nhân. Tuân thủ các nguyên tắc bảo mật thông tin trên CSDL dùng chung. Từng cá nhân phải có trách nhiệm bảo vệ tài nguyên máy tính của mình cũng như đảm bảo bí mật tên người sử dụng, mật khẩu dùng để truy cập và quản trị hệ thống CSDL dùng chung.

5.3BẢO MẬT MỨC HỆ ĐIỀU HÀNH

Chúng ta đều biết rằng bất cứ hệ điều hành nào cũng cho phép áp dụng các qui tắc bảo mật tới các tài nguyên của nó. Chúng ta có các quyền truy nhập tài nguyên sau:

Quyền truy nhập máy chủ/bảo trì hệ thống
Quyền chạy các chương trình ứng dụng

Mỗi người sử dụng của hệ thống được cũng cấp một account ở mức hệ điều hành, account này sẽ được gán quyền cho phép chạy chương trình nào trên hệ thống. Có một account quản trị hệ thống (Administrator) sẽ có toàn quyền đối với hệ thống (mức hệ điều hành), account này có thể phân quyền chạy các chức năng này cho các account sử dụng khác.

Các hệ thống CSDL dùng chung được định hướng xây dựng trên môi trường Windows Server. Như vậy phần này chỉ tập trung đến những vấn đề bảo mật của hệ điều hành Windows Server.

Khi làm việc trong môi trường Windows Server, mỗi người sử dụng được cung cấp một khoản mục người sử dụng (user account) để truy nhập vùng cũng như truy nhập các tài nguyên của mạng. Khoản mục người sử dụng của Windows Server bao gồm: Tên, mật khẩu để nhập vùng, những nhóm mà người sử dụng là thành viên, quyền của người sử dụng đối với hệ thống. Nó cũng chứa các thông tin khác như: Tên đầy đủ, mô tả khoản mục, thông tin về môi trường làm việc máy trạm để từ đó có thể nhập vùng, thời gian được phép làm việc...

Trong quá trình cài đặt Windows Server, các khoản mục Guest (Khách) và Administrator được tự động tạo ra. Khoản mục Guest dùng cho những người làm việc tạm thời có thể truy cập vào một số tài nguyên của máy tính mà họ đang làm việc. Khoản mục Administrator được dùng để quản lý chung các máy tính, người sử dụng cũng như các tài nguyên của vùng. Chúng ta có thể dùng khoản mục này để tạo ra các nhóm mới, thiết lập chế độ bảo mật, gán quyền cho các cá nhân.

Windows Server cung cấp các chính sách quản lý môi trường làm việc của người sử dụng:

Chính sách hệ thống (System policy) cung cấp cho người quản trị khả năng điều khiển và quản lý cao đối với các máy tính chạy Windows Server hay Windows 9x trên toàn vùng. Cho phép người quản trị tạo ra những chính sách cũng như thay đổi chúng cho từng người sử dụng trong hệ thống hay những máy tính trong toàn vùng.
Khái lược người sử dụng (user profile) bao gồm mọi thiết đặt mà người sử dụng có thể tự định nghĩa, liên quan đến giao diện làm việc, các kết nối mạng và máy in... Cơ chế bảo mật của Windows Server buộc mỗi người sử dụng phải có khái lược riêng để truy nhập mạng. Khái lược này có thể được lưu trên máy chủ và chúng đi theo người sử dụng đến mọi máy chạy Windows trên mạng.

Trên các máy tính chạy Windows Server, chính sách hệ thống kết hợp với khái lược người sử dụng tạo ra môi trường làm việc của người sử dụng vì mỗi công cụ này có tác dụng ở những phạm vi khác nhau của môi trường.

Windows Server còn cung cấp chính sách quản trị theo nhóm người sử dụng dưới dạng các khoản mục nhóm. Nhóm là một khoản mục có thể chứa những khoản mục nhóm và khoản mục người sử dụng khác như các thành viên của mình. Chúng ta có thể dùng nhóm để:

Giao cho người sử dụng quyền thực hiện các công việc hệ thống như dự trữ và phục hồi các tệp hoặc thay đổi thời gian hệ thống. Theo ngầm định thì khi mới được tạo ra, người sử dụng không có một chút quyền gì. Họ phải được gán vào một nhóm nào đó để lấy quyền.

Cho phép truy nhập vào các tài nguyên như tệp, thư mục và máy in. Quyền của nhóm được gán tự động cho các thành viên của nhóm. Điều này cho phép người quản trị xử lý một số lượng lớn người sử dụng chi thông qua một khoản mục.

Chúng ta có quyền của người sử dụng (user right) và cho phép (permision) là hai nguyên tắc để quy định các hoạt động của người sử dụng trong mạng. Trong khi quyền liên quan đến công việc hệ thống thì cho phép liên quan đến các tài nguyên như tệp tin, thư mục hay máy in.

Khái niệm nhóm là một khái niệm quan trọng trong Windows Server. Microsoft Windows Server cung cấp ba kiểu nhóm, mỗi kiểu có các mục đích, khả năng và hạn chế khác nhau:

Nhóm cục bộ (Local group). Đây là kiểu nhóm được cài đặt trong cơ sở dữ liệu khoản mục cục bộ của máy tính. Windows Server cung cấp nhiều nhóm cục bộ tạo sẵn để quản lý công việc hệ thống. Những nhóm này cho người sử dụng một số quyền về hệ thống như lưu trữ và phục hồi tệp, thay đổi thời gian hệ thống hay quản lý tài nguyên hệ thống. Người quản trị có thể tạo thêm các nhóm cục bộ mới để quản lý việc truy cập tại nguyên. Nhóm cục bộ cho phép thành viên của nó được quyền truy cập tài nguyên của máy tính có đăng ký nhóm cục bộ đó. Các nhóm cục bộ sẵn có trên mọi máy chạy Windows Server.
Nhóm toàn cục (Global group). Loại nhóm này được sử dụng để tổ chức các khoản mục người sử dụng của vùng. Những nhóm này giúp cho người quản trị trong việc quản lý mọi người sử dụng của vùng. Nhóm toàn cục chỉ chứa các khoản mục người sử dụng từ những cơ sở dữ liệu khoản mục vùng cục bộ chứ không chứa các khoản mục của các vùng khác. Tuy nhiên, các nhóm này có thể được sử dụng trên toàn vùng hay những vùng khác nhau. Mặc dù chúng chỉ chứa người sử dụng từ những vùng cục bộ nhưng thông qua các quan hệ tin cậy có thể dùng chúng để truy nhập đến những vùng khác. Những nhóm toàn cục được gán quyền truy nhập đến các tài nguyên ở máy tính chứa nhóm hay đến những vùng tin cậy. Những nhóm toàn cục cũng có thể được gán quyền truy nhập tài nguyên bằng cách đưa chúng vào nhóm cục bộ có quyền trên. Chúng chỉ có trên các máy điều khiển vùng.
Nhóm hệ thống (System group). Chỉ có Windows Server dùng loại nhóm này để truy nhập hệ thống. Nhóm này còn được gọi là nhóm đặc biệt, nó không chứa khoản mục người sử dụng hay khoản mục nhóm khác. Các nhóm này tự động tổ chức người sử dụng để phục vụ nhu cầu sử dụng của hệ thống. Người quản trị không thể gán người sử dụng vào các nhóm này. Mọi người sử dụng đều là thành viên của một nhóm hệ thống nào đó ngầm định hay theo hoạt động của họ trong mạng. Các nhóm đặc biệt có trên mọi máy Windows Server. Có một số nhóm đặc biệt sau: Nhóm mạng (Network), Nhóm tương tác (Interactive), Nhóm toàn thể (Everyone), Nhóm người sở hữu do khởi tạo (Creator Owner).

Windows Server còn đưa ra phương thức bảo mật các tài nguyên mạng thông qua các cho phép chia sẻ (share permissions). Nếu như muốn truy cập vào một chương trình nào đó hoặc vào một cơ sở dữ liệu được cài đặt trên một máy khác, tức là chúng ta phải sử dụng tài nguyên mạng, thì tài nguyên đó phải được chia sẻ. Để điều khiển người sử dụng truy nhập vào một thư mục được chia sẻ, Windows Server cung cấp một số cách cho phép chia sẻ:

No Access (Không được truy nhập). Đặt ở chế độ này, người sử dụng có thể nhìn thấy thư mục trong mạng nhưng không truy cập vào được.
Read (Đọc). Đặt ở chế độ này, có thể xem các tên tệp và thư mục con, xem các thuộc tính của chúng, chạy các chương trình và truy cập tới các thư mục con.
Change (Thay đổi). Đặt ở chế độ này, có thể tạo các thư mục con, thêm tệp, thay đổi dữ liệu của tệp cũng như thuộc tính của chúng, xoá tệp và các thư mục con.
Full Control (Toàn quyền). Đặt ở chế độ này, có thể làm mọi việc của chế độ Change, thay đổi các cho phép của tệp, lấy quyền sở hữu đối với các tệp, thư mục.

Chúng ta có thể gán các cho phép chia sẻ một cách trực tiếp cho người sử dụng cũng như gán các cho phép đó và một nhóm người sử dụng đó là thành viên.

Windows Server còn cung cấp một chế độ bảo mật đó là việc đặt các cho phép NTFS trên các thư mục và tệp. Các cho phép NTFS bảo mật các tài nguyên trên mạng cục bộ và khi người sử dụng nối tới các tài nguyên đó trên mạng.

Các cho phép NTFS là các cho phép chỉ có trên một phân hoạch được định dạng qua hệ thống tệp của Windows Server (NTFS). Các cho phép chung cấp bảo mật ở mức độ cao hơn vì chúng có gán tới các thư mục và tới các tệp cụ thể. Các cho phép NTFS thư mục và tệp được áp dụng cả với người sử dụng làm việc tại má nơi có thư mục hoặc tệp lưu trữ và cả những người truy nhập thư mục hoặc tệp tin đó từ mạng thông qua việc kết nối tới một thư mục được chia sẻ. Các cho phép NTFS được gán cho các khoản mục người sử dụng và các khoản mục nhóm theo cùng một cách mà các cho phép chia sẻ đã gán.

Một người sử dụng có thể được gán các cho phép NTFS một cách trực tiếp hoặc như thành viên của một hay nhiều nhóm.

5.4BẢO MẬT MỨC CƠ SỞ DỮ LIỆU

5.4.1Các mức bảo mật

Các hệ quản trị CSDL dựa vào Windows Server để thực hiện nhiều chức năng trong đó có bảo mật. Các hệ quản trị CSDL thường hỗ trợ hai kiểu bảo mật - bảo mật tích hợp và bảo mật hỗn hợp, cụ thể như sau:

Kiểu bảo mật tích hợp: Chạy hệ quản trị CSDL ở chế độ bảo mật tích hợp đem lại sự an toàn cao cho cơ sở dữ liệu. Trong kiểu bảo mật tích hợp, hệ quản trị CSDL sử dụng hệ thống xác thực của Windows Server gọi là Giao diện Cung cấp Sự hỗ trợ Bảo mật (SSPI - Security Support Provider Interface). Khi một máy khách muốn kết nối với hệ quản trị CSDL qua mạng, hệ quản trị CSDL yêu cầu Windows Server xác thực máy khách đó. Windows Server kiểm tra định danh của người dùng, thực hiện sự xác thực qua lại nếu cần thiết, và cho phép việc đăng nhập vào hệ thống CSDL được tiếp tục, đồng thời gửi thẻ truy nhập (access token) cho Hệ quản trị CSDL. Sự xác thực qua lại chỉ được hỗ trợ trên hệ quản trị CSDL sử dụng hệ xác thực Kerberos. Việc xác thực trong kiểu bảo mật tích hợp hoàn toàn dựa vào các thông tin tài khoản (account) trong Windows Security Account Manager (SAM) hoặc thông tin thành viên (member) trong Windows Server Active Directory. Để cấp quyền truy xuất hệ thống CSDL cho một người dùng thì người dùng đó phải có một tài khoản SAM hoặc Active Directory tương ứng. Các hệ quản trị CSDL cũng chấp nhận khái niệm nhóm thành viên của Windows, nên ta có thể dùng tài khoản nhóm như là tài khoản người dùng trong một hệ quản trị CSDL.
Kiểu bảo mật hỗn hợp: Trong kiểu bảo mật này, máy khách phải chỉ rõ ID đăng nhập và mật khẩu. ID đăng nhập và mật khẩu này được chuyển đến hệ quản trị CSDL, được kiểm tra sự tồn tại của ID đăng nhập và sự chính xác của mật khẩu. Cơ chế bảo mật này hoạt động bên trong các hệ quản trị CSDL, không sử dụng các API bảo mật của Windows. Kiểu bảo mật hỗn hợp cũng chấp nhận cả các đăng nhập của kiểu bảo mật tích hợp. Đối với các ứng dụng yêu cầu bảo mật cao, không nên sử dụng kiểu bảo mật hỗn hợp. Các cơ chế này thậm chí không hỗ trợ nhiều chiến lược bảo mật đơn giản nhất như bắt buộc chiều dài tối thiểu của mật khẩu và không cho phép mật khẩu rỗng. Bảo mật của Windows Server mạnh hơn rất nhiều nên bất kỳ ai muốn có hệ thống CSDL chạy an toàn, ổn định nên dùng kiểu bảo mật tích hợp.

5.4.2Các đối tượng bảo mật

Người dùng hệ thống cơ sở dữ liệu: Ngay khi yêu cầu đăng nhập vào cơ sở dữ liệu được thực hiện thành công sử dụng một trong hai phương pháp được mô tả ở trên, kết nối tới hệ quản trị CSDL phải chuyển sang ngữ cảnh của cơ sở dữ liệu. Lúc này, đăng nhập được ánh xạ vào một ngữ cảnh của người dùng trong cơ sở dữ liệu. Ngữ cảnh người dùng là đặc trưng đối với cơ sở dữ liệu, do đó mỗi đăng nhập được coi như một người dùng cơ sở dữ liệu khác nhau đối với cơ sở dữ liệu.
Role cơ sở dữ liệu: Mỗi cơ sở dữ liệu có thể chứa nhiều role. Role tương tự như nhóm (group) trong Windows, nhưng chúng hoàn toàn là riêng rẽ đối với một cơ sở dữ liệu cụ thể, không giống như các role server cố định. Có ba kiểu role trong một cơ sở dữ liệu: role cố định, role người dùng và role ứng dụng.
Role cơ sở dữ liệu cố định: Các role cơ sở dữ liệu cố định tương tự như các role server cố định – chúng cung cấp các nhóm quyền xây dựng sẵn cho người dùng hệ quản trị CSDL. Có 9 role cơ sở dữ liệu cố định. Không giống như các role server cố định, các thành viên của mỗi role này không thể thêm người dùng khác vào role.
Role cơ sở dữ liệu người dùng: Bên cạnh các role cơ sở dữ liệu cố định đã được xây dựng sẵn trong mỗi cơ sở dữ liệu, chúng ta có thể tạo các role riêng trong cơ sở dữ liệu.
Role ứng dụng: Các role ứng dụng giống như các role cơ sở dữ liệu do người dùng định nghĩa; tuy nhiên, role ứng dụng không có thành viên. Hơn nữa, role ứng dụng có mật khẩu.
Quyền của hệ quản trị CSDL: Sau khi đã đăng nhập vào hệ thống CSDL, người dùng chỉ có một số khả năng hạn chế thao tác trên cơ sở dữ liệu. Để thực hiện được nhiều thao tác trên hệ thống CSDL, người dùng phải có quyền hoặc là thành viên của role server cố định sys-admin. Có 3 câu lệnh tác động đến quyền: grant để cấp quyền cho người dùng, deny để cấm quyền, và revoke để loại bỏ lệnh grant hoặc deny trước đó. Có 2 loại quyền trong một hệ quản trị CSDL: quyền với câu lệnh, cho phép chạy những câu lệnh cụ thể; quyền với đối tượng, cho phép thực hiện những thao tác cụ thể trên những đối tượng cụ thể. Quyền có tính luỹ tích, ngoại trừ với deny (từ chối). Một người dùng có thể có nhiều loại quyền - quyền của chính họ, quyền của các nhóm trong Windows mà họ là thành viên, quyền của các role trong hệ quản trị CSDL mà họ là thành viên. Tuy nhiên, deny (từ chối) luôn được xem xét trước bất kỳ allow (cho phép) nào. Ví dụ, nếu người dùng có các quyền Select, Insert, Update và Delete trên một bảng do là thành viên của một nhóm nhưng người đó bị cấm (hoặc bất kỳ nhóm nào mà người đó là thành viên bị cấm) Select trên bảng đó, người dùng sẽ bị cấm các truy nhập trên bảng đó.

tải về 272.71 Kb.

Chia sẻ với bạn bè của bạn:

1 2 3 4 5 6 7 8