Tạp chí Giáo dục Công nghệ thông tin Tập 9 2010
Đổi mới công nghệ
BẢO MẬT CƠ SỞ DỮ LIỆU: NHỮNG ĐIỀU SINH VIÊN CẦN BIẾT
Trường Đại học
Kennesaw
State, Kennesaw, GA,
USA
mc m u
rra y @
kennesaw . edu
1-Tóm tắt
Vấn đề bảo mật CSDL hiện nay đang ngày càng được quan tâm hơn, nó được minh
chứng bằng sự gia tăng số lượng các báo cáo về mất mát dữ liệu hoặc việc truy cập
trái phép đến các dữ liệu nhạy cảm. Khi mà các số liệu, dữ liệu được thu thập, lưu giữ
và chia sẻ điện tử ngày càng mở rộng, chúng ta càng cần phải biết và hiểu ý nghĩa của
vấn đề bảo mật CSDL. Theo tổ chức Hệ thống Thông tin Quốc phòng của Bộ quốc
phòng Mỹ (2004), trong hướng dẫn bảo mật CSDL của tổ chức này, cho rằng bảo mật
CSDL cần cung cấp kiểm soát, bảo vệ quyền truy cập vào các nội dung CSDL cũng
như đảm bảo tính toàn vẹn, nhất quán và tổng thể chất lượng của dữ liệu. Sinh viên
trong ngành khoa học máy tính phải phát triển một sự hiểu biết về các vấn đề và thách
thức liên quan đến bảo mật CSDL và phải có khả năng xác định được các giải pháp cụ
thể.
Về cốt lõi, việc bảo mật CSDL là bảo đảm rằng chỉ có những người dùng có thẩm
quyền mới được phép thực hiện các hoạt động tương tác với CSDL vào thời điểm
được xác thực. Bảo mật CSDL bao gồm các vấn đề như an ninh vật lý, an ninh mạng,
mã hóa và xác thực, bài báo này tập trung vào mô tả các khái niệm và cơ chế cụ thể để
bảo vệ dữ liệu. Ta có thể xem việc bảo mật CSDL bao gồm 3 cấu trúc: bảo mật hay
bảo vệ dữ liệu khỏi những thông tin rò rỉ trái phép, tính toàn vẹn của dữ liệu hay bảo
vệ dữ liệu từ những truy cập trái phép, và sự sẵn có hay xác định phục hồi từ phần
phải bảo đảm tính toàn vẹn của dữ liệu và an toàn dữ liệu từ các truy cập không mong
muốn. The Privacy Rights Clearing House (2010) báo cáo rằng hơn 345000000 hồ sơ
khách hàng đã bị mất hoặc bị đánh cắp từ năm 2005 khi họ bắt đầu theo dõi sự cố vi
phạm dữ liệu, và Viện Ponemon báo cáo chi phí trung bình của một hành vi vi phạm
dữ liệu đã tăng lên $202 cho mỗi hồ sơ khách hàng (Ponemon, 2009). Trong tháng 8
năm 2009, bản cáo trạng hình sự đã được lưu truyền ở Hoa Kỳ đến ba thủ phạm bị cáo
buộc thực hiện hành vi vi phạm an ninh lớn nhất duy nhất ghi lại dữ liệu cho đến nay.
Những hacker bị cáo buộc đã đánh cắp hơn 130 triệu số thẻ tín dụng và ghi nợ bằng
cách khai thác một lỗ hổng cơ sở dữ liệu lớn, tiêm một SQL (Phifer, 2010). Các công
ti thống kê rủi ro kinh doanh, những người đã được báo cáo số liệu thống kê vi phạm
từ năm 2004, đã kiểm tra 90 vi phạm trong năm 2008. Họ báo cáo rằng hơn
285.000.000 bản ghi đã bị xâm hại, một số vượt quá tổng số lượng các năm trước
(Baker et al, 2009.). Phát hiện của họ cung cấp hiểu biết về những người gây ra các
hành vi này và làm thế nào chúng xảy ra. Thông thường, họ đã tìm thấy rằng vi phạm
dữ liệu nhất có nguồn gốc từ các nguồn bên ngoài, với 75% của sự cố đến từ bên
ngoài tổ chức so với 20% tới từ bên trong. Họ cũng báo cáo rằng 91% các bản ghi bị
đánh cắp đã được liên kết với các nhóm tổ chức tội phạm. Hơn nữa, họ trích dẫn rằng
phần lớn các vi phạm là kết quả của phần mềm độc hại tấn công và đa số đều do sai
phạm của các nạn nhân- tức là chủ cơ sở dữ liệu. Truy cập trái phép và SQL lỗi đã
được phát hiện là hai hình thức phổ biến nhất của hacker, một phát hiện thú vị là cả
hai sự khai thác trên được biết đến và thường xuyên ngăn ngừa được. Do sự tăng số
lượng các bản ghi vào hệ thống cơ sở dữ liệu, cần có một nhu cầu tương ứng để nâng
cao nhận thức làm thế nào để bảo vệ đúng cách và giám sát hệ thống cơ sở dữ liệu.
Tại cốt lõi của vấn đề, bảo mật cơ sở dữ liệu cố gắng để bảo đảm rằng người dùng chỉ
có thẩm quyền chứng thực thực hiện các hoạt động vào các thời điểm ủy quyền. Nó
bao gồm các hệ thống, quy trình, và thủ tục bảo vệ dữ liệu từ các hoạt động ngoài ý
muốn. Hệ thống Thông tin Quốc phòng Cơ quan của Bộ Quốc phòng Mỹ (2004),
trong kĩ thuật bảo mật cơ sở dữ liệu, nói rằng bảo mật cơ sở dữ liệu cần phải cung cấp
"kiểm soát, truy cập bảo vệ các nội dung cơ sở dữ liệu của bạn và trong quá trình bảo
vệ tính toàn vẹn, nhất quán và chất lượng tổng thể dữ liệu của bạn "(trang 9). Mục
chủ đề được giới thiệu trong lớp học khi họ cung cấp một địa điểm để thực hành và
phản hồi. Cụ thể, các mô-đun bảo mật và tương ứng các mô-đun phụ sẽ được đề cập
trong bài viết này. Các mô-đun phụ bao gồm sáu lĩnh vực: kiểm soát truy cập, mức độ
bảo mật hàng, ứng dụng bảo mật được mô tả trong một ma trận an ninh, SQL, suy
luận cơ sở dữ liệu, và kiểm toán cơ sở dữ liệu.
3-Chủ đề bảo mật cơ sở dữ liệu
Sau đây trình bày một cơ cấu tổ chức trình bày các khái niệm bảo mật CSDL trong
một quá trình mà trong đó CSDL bảo mật là một trong nhiều chủ đề. Như vậy trọng
tâm là hạn chế và mở đầu cần thiết. Trong khi CSDL bảo mật tích hợp một loạt các
chủ đề bảo mật, tuy nhiên, vật lý an ninh, an ninh mạng, mã hóa và xác thực, bài viết
tập trung vào khái niệm và cơ chế cụ thể để bảo mật dữ liệu. Bảo mật CSDL được xây
dựng trên một khuôn khổ bao gồm ba cấu trúc: bảo mật, toàn vẹn và có sẵn(Bertino &
Sandhu,2005). Bảo mật hoặc bí mật liên quan đến việc bảo vệ dữ liệu khỏi bị bộc lộ
trái phép, đề cập đến công tác phòng chống thay đổi dữ liệu trái phép và không đúng,
và sẵn sàng đề cập đến công tác phòng và phục hồi từ các lỗi phần cứng và phần mềm
cũng như các truy cập dữ liệu độc hại dẫn đến việc từ chối dữ liệu sẵn có (Bertino,
Byun & Kamra, 2007). Lập bản đồ để trong ba cấu trúc, một thành phần bảo mật
CSDL trong khoa học để có nhu cầu trang trải điều khiển truy cập, ứng dụng truy cập,
tình trạng cơ sở dữ liệu không được bảo vệ,, suy luận và cơ chế kiểm toán.
4-Điều khiển truy cập
Phương pháp chính được sử dụng để bảo vệ dữ liệu là hạn chế truy cập dữ liệu.
Điều này có thể được thực hiện thông qua chứng thực, uỷ quyền, và kiểm soát truy
cập. Ba cơ chế rõ ràng khác nhau nhưng thường sử dụng kết hợp với một tập trung
vào kiểm soát truy cập cho độ chi tiết trong giao quyền cho các đối tượng cụ thể và
người sử dụng. Ví dụ, hầu hết các hệ thống cơ sở dữ liệu sử dụng một số hình thức
xác thực, chẳng hạn như tên người dùng và mật khẩu, để hạn chế truy cập vào hệ
thống. Hơn nữa, hầu hết người dùng được phép hoặc được giao quyền xác định các
nguồn lực cụ thể. Kiểm soát truy cập hơn nữa là quá trình lọc bằng cách chỉ định
quyền và đặc quyền cho các dữ liệu cụ thể đối tượng và thiết lập dữ liệu. Trong 1 cơ
sở dữ liệu, các đối tượng này thường bao gồm cả bảng, hiển thị dưới các dòng, và cột.
quyền. Ví dụ: Tiễn sĩ Smith có thể được giao vai trò của khoa, các thành viên của
khoa được cấp quyền để đọc bảng sinh viên lấy dữ liệu tuyển sinh khóa học và cập
nhật cấp cho sinh viên đã được phân công các khóa học của họ. Bằng được giao cho
vai trò của khoa, tiễn sĩ Smith hoàn toàn được đặc quyền này.
Xác định người sử dụng và đánh giá xử lý của họ và truy cập dữ liệu là một
cam kết quan trọng trong thành lập giao thức bảo mật tốt cơ sở dữ liệu. Xác định và
xác định vai trò, chính xác cấp quyền truy nhập vào các hoạt động và các đối tượng
người sử dụng hợp lý thì giao cho những vai trò là điểm mấu chốt của quá trình xử lý.
Một khi vai trò 1 đã được tạo ra, định dạng cho việc thực hiện RABC theo mô hình:
GRANT privilege_name
ON object_name
TO role_name;
privilege_name xác định các quyền được cấp. Chúng bao gồm các quyền như: lựa
chọn dữ liệu, sửa đổi dữ liệu hay thao tác cá cấu trúc cơ sở dữ liệu. ON xác định các
đối tượng cơ sở dữ liệu và TO là xác định cá vai trò mà những ưu đái được áp dụng.
Ví dụ: nếu tiễn sĩ Smith đã được trao quyền để đọc bảng cho sinh viên, các quy tắc
RABC sẽ là:
GRANT Select
ON Student_Table
TO Faculty;
Các điều khiển truy cập mô đun phụ trên trang web ADbC giới thiệu khái quát khái
niệm điều khiển truy cập và cung cấp 2 ví dụ cho cấp và thu hồi các đặc quyền.Giới
thiệu giải thích quá trình và mô hình triển khai thực hiện thông qua câu lệnh SQL
tương ứng. Ví dụ một là sử dụng kịch bản sinh viên, ví dụ hai là sử dụng kịch bản
khoa. Việc cấp mô đun phụ trải qua quá trình phân công người sủ dụng vai trò và giao
quyền cho những vai trò. Ví dụ: bằng cách sử dụng kịch bản khoa, các bước cho cấp
và ủy quyền cho người dùng cá nhân đóng vai trò bao gồm việc có một cơ sở dữ liệu,
người quản lí tạo ra vai trò của giảng viên, phân công giảng viên cho vai trò này, sau
đó phân công cụ thể quyền hoặc quyền ưu đãi cho cá đối tượng cơ sở dữ liệu. Sau khi
được giao vai trò của các khoa, người dùng có tất cả quyền được giao vai trò đó. Hình
ghi (hàng) riêng lẻ các bước cần thiết bổ sung vào. Ví dụ: 1 sinh viên chỉ có thể xem
hoặc sửa đổi các hàn hoặc dòng dữ liệu tương ứng của sinh viên đó. Tuy nhiên sự thực
hiện dầy đủ của mức độ bảo mật hàng có thể không được thực hiện theo cách thức
giống như điều khiển truy cậptruy cập áp dụng cho cơ sở dữ liệu đối tượng như bảng.
Điều này là do việc lựa chọn một hàng dựa trên các đánh giá giá trị dữ liệu cụ thể. Vì
vậy, một cách thông thường để thực hiện cấp độ bảo mật hàng là thông qua sử dụng
các lần đọc SQL. Một lần đọc có thể được xây dựng, được thực hiện dòng dữ liệu
đánh giasddoois với một giá trị cụ thể, chẳng hạn như người dùng hiện hành. Ví
dụ,SQL sau sẽ trả lại chỉ đọc hàng của dữ liệu trong đó giá trị của các cột
AttributeName xuất hiện ID của người dùng:
CREATE VIEW View_Name AS
SELECT *
FROM Table_name
WHERE AttributeName = USER;
ADbC nơi cung cấp một mô đun phụ, cho mức độ bảo mật hàng để chứng minh
cho khái niệm này.Một cửa sổ dữ liệu được trình bày hiển thị bảng dữ liệu và mã SQL
để tạo ra một View mà hàng dữ liệu mức giới hạn với tên của người dùng. Các nút
“Mã” hiển thị tất cả kết hợp các bước và mã SQL cần thiết cho việc tạo bảng, người
dùng, View và gán cho các quyền truy cập vào để mà xem. Sinh viên có thể làm thí
nghiệm với các cơ chế bảo mật cấp độ hàng, bảo mật bằng cách chọn tên một người
dùng từ hộp thả xuống có liên quan. Một cửa sổ sẽ hiển thị ra các kết quả thực hiện
của các View dựa vào sự lựa chọn thích hợp cho bởi người dùng.
HÌNH 3: ADbC mức độ bảo mật hàng mô đun phụ: ví dụ thực hiện bằng cách sử
dụng một SQL tổng quan.
Như tên người dùng là thay đổi, từng hàng khác nhau hiển thị trong cửa sổ ra. Hình 3
cho thấy rằng khi tên người dùng “Jones” được chọn, chỉ dữ liệu của người được xem
mới được hiển thị.
Hàng mức độ bảo mật, mặc dù khó thực hiện, là một khái niệm bảo mật cơ sở
dữ liệu quan trọng. Nó cho phép hạn chế việc truy cập dữ liệu trong các bảng trong đó
dữ liệu liên quan đến nhiều người sử dụng khác nhau lưu trữ. Nó sẽ là không hiệu quả
đơn đặt hàng yêu cầu đọc truy cập vào bảng khách hàng trong khi các hình thức thông
tin khách hàng yêu cầu đọc, chèn, cập nhật và xoá các quyền. Các mô đun phụ ma trận
bảo mật bao gồm một bộ di kèm với các câu hỏi tương tác yêu cầu người dùng trả lời
để xác định mối quan hệ giữa các bảng và các chương trình ứng dụng.
Một lợi thế cho ma trận bảo mật là nó mô tả trực quan các quy tắc về sự toàn vẹn.
Ví dụ, ma trận giúp dễ dàng xác định tất cả các chương trình ứng dụng có khả năng bị
ảnh hưởng bởi sự thay đổi nào được thực hiện cho một bảng CSDL. Ví dụ, một cột đã
bị xoá từ bảng các sản phẩm sẽ ảnh hưởng đến hình thức đơn đặt hàng và mẫu sản
phẩm, có thể tạo ra lỗi khi các ứng dụng này được thực hiện. Trước khi có những thay
đổi được thực hiện, tiếp theo, các tác động của nó phải được đánh giá để xác định
những ứng dụng sẽ cần cập nhật. Tóm lại, ma trận bảo mật là một công cụ đơn giản
nhưng hiệu quả để xác định khoản bảo mật cần thiết của các đối tượng CSDL.
8-Tình trạng cơ sở dữ liệu không được bảo vệ
Vi phạm bảo mật là một hiện tượng ngày càng tăng. Giống như nhiều và nhiều hơn
nữa CSDL được thực hiện truy cập thông qua internet và các ứng dụng dựa trên web,
việc tiếp xúc với các mối đe dọa an ninh sẽ tăng lên. Mục tiêu là để giảm nhạy cảm
với các mối đe doạ, có lẽ hầu hết các CSDL công bố công khai các ứng dụng đã được
xen SQL. Xen SQL cung cấp ví dụ tuyệt vời để thảo luận về bảo mật khi thể hiện một
trong những vấn đề bảo mật CSDL quan trọng nhất, vốn có để người dùng nhập vào
không xác nhận những rủi ro. Mối đe doạ xảy ra khi ngừơi dùng nhập mã độc hại có
"thủ thuật" CSDL vào thực hiện các lệnh không mong muốn. vi phạm này chủ yếu xảy
ra là do các tính năng cuả ngôn ngữ SQL cho phép những thứ như ý kiến nhúng bằng
cách sử dụng dấu nối đôi, ghép các câu lệnh SQL cách nhau bằng dấu chấm phẩy, và
khả năng truy vấn siêu dữ liệu từ từ điển CSDL. Các giải pháp để ngăn chặn một việc
đan xen SQL là đầu vào xác định.
Một ví dụ phổ biến mô tả những gì có thể xảy ra khi 1 quá trình đăng nhập được sử
dụng trên một trang wed có xác nhận hợp lệ tên một người dùng và mật khẩu đối với
dữ liệu lưu trữ trong một CSDL quan hệ. Các trang wed cung cấp các hình thức đầu
vào cho người dùng nhập dữ liệu văn bản. Các văn bản người dùng cung cấp được sử
dụng để tự động tạo ra một câu lệnh SQL để tìm kiếm CSDL cho phù hợp với hồ sơ.
truy vấn xếp chồng lên nhau. Ý định ban đầu là để cho phép người dùng lựa chọn các
thuộc tính của sản phẩm được giữ lại trong một bảng sản phẩm. Người sử dụng xen
một truy vấn xếp chông lên nhau một truy vấn SQL kết hợp bổ sung cũng xóa các
bảng Khách hàng.
SELECT * FROM PRODUCTS; DROP CUSTOMERS;
Chuỗi này khi được thông qua như là một truy vấn SQL sẽ cho kết quả trong việc
thực hiện hai truy vấn. Một danh sách tất cả các sản phẩm sẽ được trả lại. Ngoài ra
bảng Khách hàng sẽ được gỡ bỏ từ các CSDL. Các cấu trúc bảng sẽ bị xóa và tất cả
các dữ liệu khách hàng sẽ bị mất. Trong hệ thống CSDL không cho phép các truy vấn
xếp chồng lên nhau, hoặc vô hiệu chuỗi SQL có chứa một dấu chấm phẩy, truy vấn
này sẽ không được thực hiện.
Phần mềm dạy học ADbC mô đun phụ để xen SQL thể hiện chèn mã độc trong quá
trình đăng nhập. Các mô đun phụ bước qua quá trình bằng cách đầu tiên hiển thị các
mục dữ liệu hợp lệ và sau đó chứng minh mục các mã độc hại, làm thế nào nó được
xen vào một SQL tạo ra và sau đó thực hiện. Hình 5 cho thấy các bước mà mã độc hại
là nhập vào. Hình 6 cho thấy các lệnh SQL tự động tạo ra và hiển thị các kết quả của
tất cả các dữ liệu trong bảng người dùng. Hiện nay các bước bổ sung mã kết quả
trong việc sửa đổi hoặc xóa đi dữ liệu.
Hình 5: mô đun phụ ADbC xen SQL: Nhập mã độc hại trong xen SQL
Hình 6. mô đun phụ ADbC xen SQL: Kết quả của xen SQL bằng cách sử dụng
đoạn mã độc truy cập vào một hệ thống CSDL.
Các truy vấn SQL được xây dựng kết hợp của người dùng và thông qua hệ thống
CSDL như là một biến chuỗi. Xen SQL có thể được ngăn ngừa bằng cách xác thực
người sử dụng đầu vào. Ba phương pháp thường được sử dụng để xác thực địa chỉ
chuỗi truy vấn: cách sử dụng một danh sách màu đen, sử dụng một danh sách màu
trắng hoặc thực hiện các truy vấn tham số. Các danh sách đen phân tích đầu vào chuỗi
so sánh mỗi nhân vật đến một danh sách định sẵn của các nhân vật không được cho
phép. Những bất lợi để sử dụng danh sách đen là có nhiều nhân vật đặc biệt có thể
được hợp pháp nhưng sẽ bị từ chối sử dụng cách tiếp cận này. Ví dụ phổ biến là sử
một phụ nữ và đã có 11 người phụ thuộc. Căn cứ vào thông tin này, các nhân viên có
thể lấy được một chức năng tổng hợp như :
SELECT AVG (luong)
FROM EMPLOYEES
WHERE gioitinh = “Nữ” and nguoiphuthuoc =11
Điều này sẽ trả về lương của Goldberg bởi vì trung bình lấy từ DL tổng hợp. Các
suy luận modum ABcD bao gồm 3 hình ảnh động thể hiện ở hình 7. Cửa sổ lệnh SQL
miêu tả việc xây dựng các truy vấn để xác định tiền lương trung bình. Bảng dữ liệu về
nhân viên được hiển thị trong góc trên bên trái và bên dưới là kết quả của truy vấn.
HÌNH 7: Suy luận QDbC mô đun phụ: Sử dụng tổng hợp dữ liệu để suy luận thông
tin.
Suy luận cũng có thể xảy ra khi có người dùng xác định thông tin từ dữ liệu truy
cập đến chúng ở mức độ bảo mật của họ mặc dù có thông tin cụ thể được bảo vệ tại
một bảo mật truy cập cao hơn cấp độ truy cập. Thật khó để giải thích điều này mà
không cần sự trợ giúp của một cuộc biểu tình. VD như vị trí thứ 2 trong suy luận
modum ABcD cung cấp một kịch bản cụ thể trong trường hợp công ti thử nghiểm sản
phẩm, không được tiếp cận với nhân viên cơ sở. Tuy nhiên, nhân viên cơ sở được cho
truy cập để cập nhật các bảng dữ liệu theo dõi nội dung trong các lĩnh vực lưu trữ của
công ti. Khi truy cập vào bảng này, nhân viên cơ sở không có khả năng đọc những
dòng sản phẩm có chứa nguyên mẫu. Vấn đề xảy ra khi nhân viên cố cập nhật một
hàng bảo vệ . Điều này gây ra một thông báo lỗi. Căn cứ vào thông tin báo lỗi, nhân
viên cơ sở có thể phỏng đoán rằng thông tin đã được ẩn và có thể suy ra một cái gì đó
có tính chất bí mật đã được lưu trữ trong ngăn chứa tham chiếu trong các yêu cầu cập
nhật. Hình 8 mô tả một lỗi được tạo ra cấp dưới 1 truy vấn các vấn đề với hàng bảo vệ
DL . Các bảng ở phía dưới cho thấy các DL có thể truy cập đến các nhân viên cơ sở.
Chú ý rằng, khoang B có chứa sản phẩm X không được hiển thị trong bảng dưới. Một
giải pháp cho vấn đề này có thể suy luận là cho phép một CSDL cất giữ nhiều hồ
sơ có cùng phím chính, nó là duy nhất phân biệt bởi 1 bảo mật nhận dạng đòn bẩy.
Nếu được ban hành trong kịch bản tiếp tục, các lệnh chèn sẽ thành công. Tuy nhiên,
điều này không ngăn chặn ‘Đặt phòng tăng gấp đôi’ của khu vực ngăn chứa.
trên cấu trúc của CSDL. Hoàn chỉnh hơn dữ liệu kiểm toán bắt đọc cũng như sửa đổi
DL. Các modum kiểm toán ABcD cung cấp từng bước VD cho việc tạo ra các cuộc
đánh giá của các phiên người dùng, thay đổi cấu trúc CSDL và sửa đổi DL. Hình 9
cho thấy 1 VD về mã cần thiết để thực hiện và kích hoạt một cuộc kiểm toán của
người dùng đăng nhập và đăng xuất.
Hình 9.ADbC Cơ sở dữ liệu kiểm toán mô đun phụ: Giám sát viên đăng nhập
Một đường mòn kiểm toán cung cấp một dấu vết ghi âm hoàn chỉnh hơn của người
dùng truy cập không chỉ vậy mà còn mô tả hoạt động của người dùng. Đây là loại thiết
bị có trong hệ thống quản li CSDL nhiều. Các mặt hàng phổ biến nhất được kiểm toán
bao gồm các lỗ lực đăng nhập, DL đọc và sửa đổi DL hoạt động, hoạt động không
thành công để truy nhập vào bảng CSDL và cố gắng để chèn DL vi phạm ràng buộc
cụ thể. Hình 10 cho dấu vết của kiểm toán. VD người dùng truy nhập và hoạt động
của người dùng như thể hiện ở hình, lệnh kiểm toán trong CSDL của kiểm toán
modum ABcD. Các lệnh SQL của cửa sổ hiện thị các biểu tượng SQL được sử dụng
để lấy DL từ bảng kiểm toán.
Hình 10. ADbC Cơ sở dữ liệu kiểm toán mô đun phụ: Ví dụ cơ sở dữ liệu kiểm
toán dấu vết
Kiểm toán đóng một vai trò trung tâm trong một kế hoạch an ninh toàn diện CSDL.
Điểm yếu chính của quá trình kiểm toán là thời gian trống giữa khoảng dữ liệu được
ghi lại đến khi phân tích được thực hiện. Do đó, nếu vi phạm thì các hoạt động trái
phép khác được xác định sau khi thực hiện, làm cho nó khó khăn để giảm thiểu tác
động một cách kịp thời. Tuy nhiên, các giải pháp đang được giới thiệu cho phép thời
gian thực giám sát các hoạt động CSDL tìm kiếm cho các sự kiện chỉ mang tính
khuôn mẫu của hành vi vi phạm tiềm năng và ban hành thông báo thời gian để quản trị
CSDL khi hoạt động như vậy xảy ra. Dù vậy, CSDL kiểm toán là một quá trình cần
thiết và sinh viên phải được nhận thức sự cần thiết phải giám sát liên tục của các tệp
tin đăng nhập CSDL.
11-ADbC học liệu sử dụng và đánh giá
Các học liệu ADbC được phát triển để cung cấp bổ sung hỗ trợ giảng dạy trong các
lớp học phần mềm.Các phần mềm không phù hợp với bất kỳ sản phẩm cụ thể hoặc
cách vẽ hình ảnh trên Bảng trắng. đánh giá này được giới hạn trong phạm vi một số
lượng tương đối nhỏ của học sinh và giảng viên. Tuy nhiên, kết quả đáng khích lệ.Cả
sinh viên và giảng viên báo cáo những lợi ích tích cực cho việc sử dụng học liệu.
12-Kết luận
Sự cần thiết để bảo đảm hệ thống máy tính là hiểu rõ và bảo vệ dữ liệu phải là một
phần của một kế hoạch an ninh tổng thể máy tính. Trồng lượng dữ liệu nhạy cảm đang
được lưu giữ trong cơ sở dữ liệu và nhiều hơn nữa của các cơ sở dữ liệu đang được
thực hiện truy cập qua mạng Internet. Theo nhiều dữ liệu hơn được làm sẵn bằng điện
tử, nó có thể được giả định rằng các mối đe dọa và các lỗ hổng cho sự toàn vẹn của dữ
liệu cũng sẽ tăng. Cơ sở dữ liệu bảo mật đang trở thành đề tài ngày càng quan trọng và
học sinh cần phát triển sự hiểu biết chính trong lĩnh vực này. các mục tiêu chính của
bảo mật cơ sở dữ liệu là để ngăn chặn truy cập trái phép vào dữ liệu, ngăn chặn
tampreing trái phép hoặc sửa đổi dữ liệu, và để đảm bảo dữ liệu mà vẫn có sẵn khi cần
thiết
Các khái niệm liên quan đến bảo mật cơ sở dữ liệu được nhiều mặt. Điều này làm
cho nó khó khăn để dạy các vật liệu khi bảo mật cơ sở dữ liệu là bao gồm như là một
thành phần chỉ của một khóa học lớn hơn. Tuy nhiên, đây là cách hầu hết học sinh
được tiếp xúc với chủ đề. Bài viết này đề xuất một tập hợp các tiểu chủ đề trong thành
phần cơ sở dữ liệu một khóa học bảo mật và giới thiệu một bộ các module phần mềm
tương tác lập bản đồ cho từng chủ đề-sub trình bày. học sinh tham gia vào các hoạt
động tương tác học tập nâng cao kinh nghiệm Thuê và cung cấp cơ hội cho học sinh
để tiếp tục tìm hiểu vấn đề bảo mật cơ sở dữ liệu và xác định các phương pháp thiết
thực để thực hiện cơ chế bảo mật cơ sở dữ liệu và chiến lược.
References
Baker,W. H., Hutton, A., Hylender, C. D., Novak, C., Porter, C., Sartin, B.,
Tippett, P., & Valentine, J. A. (2009). The 2009 data breach investigations
report. Verizon Business. Retrieved January 31, 2010, from
http://www . veri z o
nb u
asesec u
rity.c o
m / db
sec/ d
ata b
ase-
sti g
- v
7r 1
. p
d f
Guimaraes, M. (2006). New challenges in teaching database security. Proceedings
of the 3rd Annual Con- ference on Information Security Curriculum Development,
Kennesaw, GA, USA, 64-67.
Jaquith, A. (2007). Security metrics: Replacing fear, uncertainty, and doubt.
Redwood City, CA: Addison- Wesley Professional.
Knox, D. C. (2004). Effective Oracle database 10g security by design. New York:
McGraw-Hill/Osborne. Phifer, L. (2010). Top ten data breaches and blunders of
2009. eSecurity Planet, February 10. Retrieved
from c urit y pl a n
cal/ up
l o
a d
/f c kj
ail/ g
e n
eralco n
te n
t/ 18
/ file/ 2
0 0
8 2009 % 2
0
US % 20 C ost % 20of%20Data % 20Breach %2 0Report%20F i nal.pd f
Privacy Rights Clearing House. (2010). Chronology of data breaches. Retrieved
January 31, 2010, from h
công nghệ đang nổi lên để đáp ứng nhu cầu kinh doanh và tổ
chức.hiện công việc của mình đã tập trung vào các dịch vụ
web và XML bằng cách sử dụng như một phương tiện để trao đổi dữ liệu.Cô cũng
tham gia vào các chiến lược đặt ra để đánh giá và khắc phục những kỹ năng cần thiết
để tận dụng CNTT trong đổi mới, một trình điều khiển chính của tăng trưởng kinh tế.
Copyright: Tài liệu đại học ©