Slide môn Đảm bảo an toàn thông tin

1. omybmayubtmovvdxusxvsajglfloetgtxekdkkfhujqwsbsfp
byhqhyncrogojpgnrqqkanknqbiimmjmgxduxdpfvaruxsktj
iakbtpmotagqfpeetilmlgdvdÁpdụnggiảipháp,triểnkhaimã
hóatrênCSDLvàtruyềndữliệuoxdlyklhpfdcjnqkmpekxhxs
lkpepqyfcpcglrfivdvfllqhajaoumrhajanhóm4oixjmrhajao
ugrxglmugqncjkqmkvhswwvvbsvbkafnajqlljveufmfabshv
rcxgdvdshypkjipioibaaxlkobrjqbqcsnfxhhwmnrekfskwvw
lsrhuspmrbetcghmqudqagknlitaeuqtmspxklslitpvitpwcsc
osevehdumyohwjjgjqjcecqifqofrswwlrcahvkpgqfmsmrlx
mgfsqwlcvqmsxctbqvehiymfsunwdpsycgelqeuupxlfxwhn
kkbpneonsayuinxgwnpqx

2. Giớithiệu

3. • Hệ thống CSDL giúpcho công tác quản lý, khai thác và bảo vệ dữ liệutrở
nênthuận tiện.
• Mặc dùvấnđề bảo vệ CSDL đã được thế giới nghiên cứu một cách rộng
rãicả về lý thuyết và thực hành, nhưng đây vẫnlà bài toán thách đố giới
chuyên môn.

4. Thốngkê về lưu trữ
90
10
ngân hàng,kho tàng,quản lýcơ sởvậtchất,
dân số,tàinguyênkhoáng sản,sáchtrongthư
viện,...
thưtín, văn bản ,cácthông tinđồhoạ khác

5. -Vấn đề bảo mật dữ liệu chưa
được quan tâm
-Có thể còn có cả tính năngmã
hóa/giải mã.
Khảnăng bảo mật của hệđiều
hànhmạng:
-Khảnăng phân quyềncủa hệ
quản trị CSDL
-Khảnăng bảo mật của hệ
quản trị CSDL:

6. Thông tin trong CSDLcần được sử dụng chung, vậy nên việcdùng khoá riêng cho từng người sử dụng làkhông thích hợp.
Các vấn đề:
Thông tin trong CSDLcần phải được cập nhật, sửa đổithường xuyên, nên không thể giải quyết theo hướng mã tệp-> nhất là
với CSDLlớn
Việc mã hoá phải đápứng được yêu cầu của bài toán khai thác dữ liệu
Vì thông tin trongCSDLđược lưu trữ lâu dài chứ không chỉ là những tệpdữ liệuđã được giải mã và cóthể xoá đi nhanh chóng
nên khi thay khoá, các tệpphải đượcgiải mã bằng khoá cũ và mã lại bằng khoá mới. -> khối lượng công việclớn

7. Các hình thức tấn công CSDL phổ biến
SQL Injection
Cross –site Scripting
Flood

8. Tận dụng hếtkhả năng an toàn sẵn có của hệ điều hành mạng và hệquản trị CSDL
Có thểbảomậtCSDLở những khía cạnh nào?
Bảo mật dữ liệucủa CSDLtrên đường truyền giốngnhư các dịch vụ mạng khác
Bảo mật trên đường truyền trongquá trình khai thác
Kiểmsoát, phân quyền truynhập

9. Ứng dụng
CSDL trung gian
CSDL
XâydựngtầngCSDLtrunggian DL giải mã
DL mã hóa

10. Ứng dụng
Bảng ảo
CSDL
SửdụngcơchếsẵncótrongCSDL
Truyxuất
SD stored proceduce để giải
mã DL
Truyxuất insert, update
SD trigger và SP để mã hóa DK

11. Mã hóa trên Cơ sở dữliệu

12. Giới thiệu mã hóa MD5
• Mộtchiều
• Toànvẹn dữliệu
• Nền tảngchonhiều ứng dụng mãhóa.
• SHA–1 và MD5 đượcsử dụng kháphổbiến.
MD5

13. http://www.md5.net/

14. • Thôngđiệpbanđầux sẽđược mở rộngthànhdãybit X cóđộdàilà bộisố của512.Một
bit1đượcthêm vào saudãybit x,tiếpđếnlà dãygồm d bit0 và cuối cùng làdãy64bit,biểu
diễn độdàicủa thôngđiệp x.Dãygồm d bit0 được thêm vào saochodãyXcó độdài làbội
số512.
• Đơnvị xửlý trongMD5là các từ32 bitnên dãyXsẽ được biểu diễn thànhdãycáctừX[i]
32bit:X =X[0]X[1]… X[n]với N làbội của16.

15. • Đầutiên,bốnbiến A, B,C, Dđược khởitạo.Những biến nàyđượcgọi làchaining
variables.
• Bốnchu kỳbiến đổi trongMD5 hoàntoànkhácnhauvà lầnlượt sửdụng cáchàm F,G,H và
I.Mỗi hàmcóthamsố X, Y,Z làcáctừ32 bitvà kếtquảlà mộttừ32 bit.
F ( X, Y, Z) =( X ∧ Y) ∨ (( ¬X) ∧ Z)
G(X, Y, Z) =( X ∧ Z) ∨ ( Y ∧ ( ¬Z))
H ( X, Y, Z) = X ⊕Y ⊕ Z
I( X, Y, Z) = Y ⊕( X∨ ( ¬Z))

16. //Chú ý: Tất cả các biến đều là biến không dấu 32 bit và bao phủ mô đun 2^32 khi tính toán
var int [64] r, k
//r xác định số dịch chuyển mỗi vòng
r[ 0..15]:= {7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22}
r[16..31]:= {5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20}
r[32..47]:= {4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23}
r[48..63]:= {6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21}
//Sử dụng phần nguyên nhị phân của sin của số nguyên làm hằng số:
for i from 0 to 63
k[i]:= floor(abs(sin(i + 1)) × (2 pow 32))
//Khởi tạo biến:
var int h0:= 0x67452301
var int h1:= 0xEFCDAB89
var int h2:= 0x98BADCFE
var int h3:= 0x10325476
//Tiền xử lý:
append "1" bit to message
append "0" bits until message length in bits ≡ 448 (mod 512)
append bit (bit, not byte) length of unpadded message as 64-bit little-endian integer to message
//Xử lý mẩu tin trong đoạn 512-bit tiếp theo:
for each 512-bit chunk of message
break chunk into sixteen 32-bit little-endian words w[i], 0 ≤ i ≤ 15
//Khởi tạo giá trị băm cho đoạn này:
var int a:= h0
var int b:= h1
var int c:= h2
var int d:= h3
//Vòng lặp chính:
for i from 0 to 63
if 0 ≤ i ≤ 15 then
f:= (b and c) or ((not b) and d)
g:= i
else if 16 ≤ i ≤ 31
f:= (d and b) or ((not d) and c)
g:= (5 ×i + 1) mod 16
else if 32 ≤ i ≤ 47
f:= b xor c xor d
g:= (3×i + 5) mod 16
else if 48 ≤ i ≤ 63
f:= c xor (b or (not d))
g:= (7×i) mod 16
temp:= d
d:= c
c:= b
b:= b + leftrotate((a + f + k[i] + w[g]), r[i])
a:= temp
//Thêm bảng băm của đoạn vào kết quả:
h0:= h0 + a
h1:= h1 + b
h2:= h2 + c
h3:= h3 + d

18. • Địnhnghĩacáchàm:
- FF(a,b,c,d,Mj,s,ti):
a= b +((a + F(b,c,d) +Mj + ti) <<< s)
- GG(a,b,c,d,Mj,s,ti):
a= b +((a + G(b,c,d) +Mj + ti) <<< s)
- HH(a,b,c,d,Mj,s,ti):
a= b +((a + H(b,c,d) + Mj + ti) <<< s)
- II(a,b,c,d,Mj,s,ti):
a= b +((a + I(b,c,d) +Mj + ti) <<< s)

19. THIẾT KẾBẢO MẬT CSDL
Cơchếủy quyền(Grant)
và thu hồiquyền(Revoke)
Thiếtkếhệquản trịCSDL
(DBMS) antoàn
ThiếtkếCSDL (DB) antoàn

20. Ủy quyền vàthu hồi quyền
• Bảo mật là 1 trong những yếu tố đóng vai trò đến sự sống còn
của cơ sở dữ liệu.Hầu hết các hệ quản trị cơ sở dữ liệu
thương mại đều cugn cấp khảnăng bảo mật dữ liệuvới các
chức năng sau:
• Cấp phát quyền truy cậpcơ sở dữ liệu cho người dùng và nhóm
người dùng, phát hiện và ngăn chặnnhững thao tác trái phép user trên
DB
• Cấp phát quyền sử dụng cáccâu lệnh, cácđối tượng cơsở dữ liệu đối
với người dùng
• Thu hồi (hủy bỏ)quyền của người dùng

21. Ủy quyền
• Sử dụng lệnh GRANT để cấp phát quyền cho người sử dụng trên các đối
tượng CSDL (SELECT, INSERT,UPDATE,DELETE VÀ REFERENCES)
• Người sở hữu DB cấp phát quyền thực thi trên cáclệnh (như CREATE
TABLE, CREATE VIEW.....)
• Cấu trúc GRANT: chỉ cóngười sở hữu DB mới có thể cấp phát quyền cho
người dùng DB

22. Ủyquyền (tiếp)
• Ví dụ:
Cấp phát quyền cho người dùng thuchanh trên bảng lớp
Cho phép người dùng thuchanh quyền xem hodem, ten, ngaysinh của các
sinhvien

23. Ủy quyền (tiếp)
• Với quyền cấp phát như trên,người dùng thuchanh có thể thực hiện câu
lệnh sau trên bảng sinhvien
• Nhưng câu lệnh sau lại không thực hiện được

24. Thu hồi quyền
• Câu lệnh Revoke: Dùng để thu hồi quyền đã cấp phát cho user
• Tươngứng với câu lệnh GRANT, REVOKE được sử dụng trong 2 trường
hợp
• Thu hồi quyền đã cấp phát cho user trên DB
• Thu hồi quyền thực thi cáclệnh trên DB đã cấp phát cho user
• Cú pháp câu lệnh REVOKE

25. Thu hồiquyền (tiếp)
• Ví dụ
Thu hồi quyền thực thi lệnh INSERT trên bảng LOP của userthuchanh
Thu hồi quyền đã cấp phát trên cột NGAYSINH (chỉcho phép xem dữ liệu trên
cột HOTEN và TEN)

26. THIẾT KẾBẢO MẬT CSDL
Cơchếủy quyền(Grant)
và thu hồiquyền(Revoke)
Thiếtkếhệquản trịCSDL
(DBMS) antoàn
ThiếtkếCSDL (DB) antoàn

27. Kiến trúc DBMS an toàn
• Có 2 chế độ:
• Chế độ «Hệ thống cao»(System High)
• Chế độ đa mức (Multilevel Mode); cócáckiến trúc
• Trustedsubject
• WoodHole: Integrity Lock,Kernelized,Replicated

28. DBMS–System High
• Tất cả user đều ở mức bảo mật cao nhất
• Người dùng phải xem xét lạitất cả dữ liệutrước khi đưa ra sử
dụng
• Bảo mật thấp do phụ thuộc con người

29. DBMS–MultilevelMode
• Trusted subject Architecture: mỗi chủ thể mang nhãnbảo mật
DBMS được xem là chủ thể đáng tin cậy và được cho qua các
điều khiểnbắt buộc của Hệ điều hành
• Ưu điểm:
• Bảomậtcao
• Ít tốnchi phi(overhead) trongthaotáctruyxuấtvà cậpnhật
• Nhược điểm
• Cầnnhiều đoạncodeđángtin cậy

30. DBMS–MultilevelMode(Tiếp)

31. DBMS–MultilevelMode(Tiếp)
• Interity lock: Một bộ lọc tin cậy (Trusted Filter) chịutrách nhiệm
bảo vệ cácđối tượng dữ liệutheo cơ chế đa mức bằng cáchtạo
vào gán cácnhãn bảo mật, được gọi là tem (stamp)
• Ưu điểm
• Pháthiện ranhững thayđổi bấthợppháp
• ChốngTrojanHorses
• Sửdụngđượcởnhững DBMS khôngtincậy
• Nhược điểm
• Cầnquẩnlý các khóa
• Mối nguy hiểm từsuyluận(InferenceThreat)

32. DBMS–MultilevelMode(Tiếp)

33. DBMS–MultilevelMode(Tiếp)
• Kernelized: Hệ điều hànhtin cậysẽ chịu trách nhiệm điều khiển
truy cập ở cấpvật lý cho dữ liệu trong DB bằng cơ chếbảo vệ
bắt buộc (Mandatory Protection)
• Ưu điểm:
• Dễthựchiện
• Mức độantoàncao
• Nhược điểm:
• Tốnthêm chi phí(overhead)
• Hệ điều hànhchịu tráchnhiệm bảomậtdữliệu theonhiều mức
• Cầnphảikếtnối dữLiệu từnhiềumức khácnhaucủaCSDL
• Khithực hiện câutruyvấn củangười dùngtin cậycấpcao

34. DBMS–MultilevelMode(Tiếp)

35. THIẾT KẾBẢO MẬT CSDL
Cơchếủy quyền(Grant)
và thu hồiquyền(Revoke)
Thiếtkếhệquản trịCSDL
(DBMS) antoàn
ThiếtkếCSDL (DB) antoàn

36. Thiếtkế CSDL (DB) an toàn
- Bảomật cơ sởdữ liệu: là 1 hệ thống, quy trình hay 1 thủ tục để bảovệ cơ sở dữ
liệu khỏi cáctácđộng ngoài ý muốn: lạm dụng quyền hạn, vôý hoặc cốý trong truy cập
cơ sở dữ liệu.
- Các cơchếbảo mật CSDL:
+Xácthực
+Điều khiển truy cập
+Điều khiển toàn vẹn
+Mã hóa

37. - Mãhóa:
+Mức tậptin:khôngcung cấpmứcđộbảomậttruycậpđến CSDL ở mứcbảng,cột,dòng. Không
phânquyềncho người sử dụng
+Mứcứng dụng:cho phépphânquyền,nhưngđòihỏi sựthayđổikiến trúccủaứngdụngthậmchí
đòi hỏiứngdụngphảiviết lại
- Bảng ảo:tốcđộthựcthi giảm.
- DBMS:giảm bớtsựrườm rà,nhấtquán,dữliệu được chiasẻ, tăngcường bảomật,toànvẹn dữ
liệu
Thiếtkế CSDL(DB) an toàn

38. - ThiếtkếCSDLantoàngồmcácbướcsau:
+Phântích sơ bộ:nghiên cứu tính khảthi
+Xâydựngcácyêucầu vàchính sáchbảomật:xácđịnh nhữngyêucầubảomậtcho
cácmốiđe dọa.
+ Thiếtkếluậnlý
+ Thiếtkếvậtlý
+ Hiện thực
+ Kiểmtra
Thiếtkế CSDL (DB) an toàn

39. Các mốiđe dọa đếnhệ thống
Các đặc tínhcủa môi trườngCSDL
Xem xét các nguycơcủa hệthống
Phân loại hệthốngrủi rocao hay thấp
Khảnăngáp dụng các sản phẩm bảo mật hiệncó
Khảnăngtích hợpcủa các sản phẩmbảo mật: tính khảthicủa sản phẩm
Hiệu suất của hệ thốngsau được bảo mật
Phântích sơ bộ

40. Lựa chọnchínhsách bảo mật
Phải cân bằng giữa 3 tính chất sau tùy theo môi trường sử dụng:
- Tính bảo mật
- Tính toàn vẹn
- Tính tin cậy
-Nguyêntắc: Chia sẻtối đa vàquyềntối thiểu

41. Lựa chọnchínhsách bảo mật
- Quyền: xác định ai có thể trao quyền hoặc hủy bỏ quyền truy cập.
- Phân quyền: phân nhóm người dùng, xác định các role và trách nhiệm của mỗi nhóm
đối với hệ thống.
- Tínhthừa kế: truyền quyền cho bản sao, hay dẫn xuất (instance) của đối tượng.

42. Mã hóa trong
truyền dữliệu

43. Bảo vệ thông tin
dữ liệu
trong mạng truyền tin

44. Mộtmạng truyềntin số hoặc mạng máytính bao gồmcác trungtâm chuyểnmạchthường
được gọi là các nút mạng, nối với nhau bởi các đường truyềntin và các nút mạng đó lại
được kếtnối với các bộghép kênh hoặccác bộ tập trung để dẫn đến trung tâm và các đầu
cuốicủa mạng.
VD mạng điển hìnhgồmtập hợpcác trungtâm chuyểnmạchhoặc các nút được nối với
nhaubởi các kênh truyềntin và các nút là các nơi dễ bị xâm nhậpnhấttrong hệthống.

45. • Trênthực tế có hai hìnhthức gây hại chínhcho dữ liệu truyềntin là hìnhthức chủđộng (Active) và
thụ động (passive). Hai hìnhthức nàyhướngđến:
• + Đánh cắp thông tin:Lắng nghethông tin trênđường truyền,biết được thông tin về người gửi và
người nhậnnhờvào thông tin được chứa trong các gói tin truyềntrênhệ thốngmạng.
• Hìnhthức này,kẻxâm nhậpcó thểkiểmtra được tần số trao đổi, sốlượng gói tintruyềnđi và độdài
của gói tin này.
• Mục đích là xem thông tin, sao chép, đánh cắp nộidung thông tin (ví dụ nhưmật khẩu,thôngtin về
ngân hàng...) chứ khônglàm ảnh hưởng nguyhại về mặt vật lý đối với dữ liệu haylàmsai lệch nội
dungdữ liệu.
• + Phá hoại thông tin: Thayđổi nội dungdữ liệu, chèn thêmthông tin dữ liệu, phá hủylàm hỏngcác
gói tin, làm trễ thời gian truyềntin, sao chéplặp đi lặp lại dữ liệu…
• Mục đích : phá hỏnghay làmsai lệch nộidung thông tin.

46. Để bảo vệ thông tin dữ liệutrên đường truyền, ta hướng đến ba
hình thức bảo
- Mật mã đường kết nối giữa các nút mạng
- Mật mã từ đầu cuối đến đầu cuối
- Mật mã từ nút mạng đến nút mạng

47. I.Mật mã đường kết nối giữa các nút
mạng
• Áp dụngtronglớp 1(vật lý) và lớp 2( liên kếtdữliệu) củamô hìnhISO.
• Thực hiện mậtmã ởmức thấp,bằng cáchxửlýcácbithoặccákí tựquađường
truyềnkẻxâmnhậpđường truyềnkhôngbiết gì về cấutrúcthôngtin cũng như
bên gửi vàbên nhận
=>vừa chedấuđược thôngtin, vừa chedấuđượcđường đi và khốilượng thôngtin
truyền.

48. • Nhượcđiểm :Trường hợp nếu kẻxâmphạmlàm thayđổi1 phầntin đãđượcmã
hóasẽgâyracácbiến đổingầunhiên ởphầngiải mã.Khắcphụchiện tượng nàyở
các lớp thấprấtkhóchỉcóthểthực hiện ở cáclớp caohơn với cấu trúcsửađổi mã
đượclựa chọnthích hợp.

49. Mật mã từ nútmạngđến nút mạng
• Mỗi khóa mã được gắn với 1 đường truyền cụ thể
• Mã hóa chỉ thực hiện với các giữ liệu người sử dụng , các dữ liệu điều khiển và
tiêu đề không mã hóa
• Vấn đề mã hóa và giải mã ở đây với các mã khóa khácnhau khi dữ liệu đi vào 1
đường truyền và này và đi ra một đường truyền khác. Chức năng đó được thực
hiện bởi các Modul bảo mật đặt ở các nút mạng và được bảo vệ đặc biệt. Modul
bảo mật có chứa tất cả các mã mà nút mạng cần sử dụng cho mỗi đường truyền
của nó. Hình ảnh thể hiện nguyên lí thực hiện mật mã từ nút mạng đến nút mạng:

51. Mật mã từ đầu cuốiđến đầu cuối

52. • -Nhược điểm :Phương phápnàylàm chodữliệu người dùngantoànnhưngkhôngchống
đượctấncông phântích tìnhhuống,Các cuộcgọi vàcácgói thucó thểbịxâmnhập,phân
tích khichúng truyềnquamạngvà chúng có thểcó thôngtin vềcuộcgọi và sốlượng các
thôngtin đượctruyềnđi, vì trongcácgói tinchỉphầndữliệu người sửdụngđược mãhóa
còn cácdữliệu đầugói (dữliệu điều khiển) thì không.
• => Mộtgiải pháptốtnhấtđưaracho vấnđềnàylàmậtmãhai lần,mộtlầnởcáclớp thấp
và 1lần ởcáclớp cao,trongđó :
• - Ápdụng mậtmãtừđầucuối đến đầucuối bảovệ“ các dữliệu người dùng”trongmạng.
• - Ápdụng mậtmãđường kết nốibảovệbí mậtdòng lưu lượng trêncáctuyến.

53. Ứngdụng “Hệthốngbảo vệ thưđiện tử”
Quy trình mã hóa thư điện tử

54. Quy trình giảimã thư điện tử

55. Thank you