Bảo mật cơ sở dữ liệu (các nguyên tắc sử dụng thông thường)
Gần đây vấn đề bảo mật cơ sở dữ liệu diễn ra lan tràn trên các phương tiện
thông tin đại chúng và mạng lưới tin tức Internet. Đầu tiên là sâu Slammer và
gần đây nhất là vụ truy cập bất hợp pháp hơn 8 triệu mã số thẻ tín dụng.

Nhi
ều người đặt ra câu hỏi: “Các admin quản trị hệ thống ngủ sau bánh xe cho
chúng hoạt động hay sao?”. Giống như mạng Internet bị đánh bom vậy. Hiện
người ta thường hay sử dụng các tiện ích rẻ tiền hơn của các hệ thống thôn
g tin
sử dụng web, do đó họ trở nên lười áp dụng các biện pháp bảo mật cơ sở.

Vấn đề ở đây là phải cấp bách áp dụng các biện pháp an toàn với người quản
trị hệ thống sáng suốt. Câu hỏi đầu tiên cho các admin hiện nay thường là “S
ửa
chữa nhanh như thế nào” chứ không phải “Có bao nhiêu mối nguy hiểm” như
trước kia. Muốn giải quyết được vấn đề hiện tại, trước hết chúng ta phải điều
chỉnh lại ý thức và suy nghĩ trong mỗi người.

Bây giờ chúng tôi xin cung cấp một vài phương pháp bảo mật cơ bản sau đây.
Hy vọng chúng sẽ giúp bạn ít nhiều bảo vệ được các cơ sở dữ liệu quan trọng. Cấu trúc bảo mật cơ sở

Các doanh nghiệp hiện nay dường như quá chú trọng vào từng thành phần bảo
mật mà quên đi bức tranh toàn cảnh: “Nếu như không có một hệ thống tổ chức
bảo mật cơ sở, bất kỳ chính sách bảo mật nào cũng đều thất bại”.

Ngư
ời quản trị hệ thống thường hay quản lý bảo mật theo ý muốn riêng của


Trước những trường hợp như thế, bạn cần xem xét lại toàn bộ khi thiết lập cấu
trúc bảo mật cơ sở.

Bây giờ, sau khi đã có tổ chức bảo mật cơ sở cho hệ thống, chúng ta sẽ bắt đầu
xem xét các vấn đề kỹ thuật của bảo mật cơ sở dữ liệu.

Lỗ hổng cơ sở dữ liệu (muôn mặt chiến tranh bảo mật!)

Bảo mật cơ sở dữ liệu về cơ bản có thể bị tấn công theo trên các lĩnh vực sau:


Các dịch vụ bảo mật (Server Security)


Các kết nối cơ sở dữ liệu (Database Connection)


Điều khiển truy cập bảng (Table Access Control)


Giới hạn truy cập cơ sở dữ liệu (Restricting Database Access)
Các dịch vụ bảo mật (Server Security)

Server Security là chương trình tự giới hạn quyền truy cập thực vào dịch vụ cơ
sở dữ liệu. Đây là khía cạnh quan trọng nhất của bảo mật, bạn nên l
ập kế hoạch
cẩn thận cho nó.

Ý tưởng cơ bản của nó là: “Bạn không thể truy cập vào cái mà bạn không thể

nhân khiến nhiều người cập nhật cơ sở dữ liệu trực tiếp mà không qua thẩm
định. Nếu bạn cho phép người dùng cập nhật cơ sở dữ liệu qua trang web, hãy
đảm bảo rằng bản cập nhật đó là an toàn. Chẳng hạn với mã nguồn SQL, một
người dùng thông thường không bao giờ được nhập dữ liệu vào nếu dữ liệu đó
chưa từng được xem xét.

N
ếu cần sử dụng kết nối ODBC, hãy đảm bảo rằng chỉ có một số người dùng
đươc quyền truy cập file chia sẻ. Có bao giờ mọi nhân viên trong công ty của
bạn được quyền có tất cả chìa khoá của mọi phòng ở công ty? Vì thể đừng bao
giờ cho phép các tài khoản người dùng sử dụng mọi kết nối và nguồn dữ liệu
trên server.

Điều khiển truy cập bảng (Table Access Control)

Điều khiển truy cập bảng là một trong các dạng thức hay bị bỏ sót nhất ở bảo
mật cơ sở dữ liệu. Vì rất khó kế thừa và áp dụng nó. Sử dụng một cách thích
hợp điều khiển truy cập bảng đòi hỏi phải có sự hợp tác của cả quản trị viên hệ
thống và người phát triển cơ sở dữ liệu. Và tất cả chúng ta đều biết rằng “hợp
tác” là một từ lạ trong công nghiệp IT.

Nhi
ều ngưòi dùng sẽ quy tội có quyền truy cập là do người quản trị hệ thống
để cơ sở dữ liệu ở mức public. Hoặc nếu bảng chỉ được sử dụng cho mức hệ
thống thì tại sao nó lại có các quyền truy cập khác bên cạnh quyền admin.

Đáng tiếc là cấu trúc bảng, cơ sở dữ liệu quan hệ phù hợp và vấn đề phát triển
không nằm trong phạm vi của bài này. Có thể chúng ta sẽ bàn kỹ hơn trong bài
sau.


Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

Ví dụ về lệnh ping
Tội phạm mạng ngày nay biết rất rõ về câu trả lời của hệ thống ở các điạ chỉ
này. Biện pháp ngăn chặn đầu tiên là vô hiệu hoá các gói ICMP. Nó cũng có
thể ngăn chặn phần trả lời từ yêu cầu ping.

Có nhiều cách ngăn chặn truy cập mở Internet. Mỗi hệ thống cơ sở dữ liệu đều
có một tập thành phần riêng duy nhất cũng như hệ điều hành. Ở đây chỉ xin
đưa ra một vài phương thức:


Địa chỉ IP tin cậy: các dịch vụ UNIX được cấu hình để trả lời chỉ các
lệnh ping trong danh sách host tin cậy. Trong UNIX, thực hiện hoàn
chỉnh việc này bằng cách cấu hình file rhosts, giới hạn truy cập server
trong danh sách người dùng cụ thể.


Vô hiệu hoá tài khoản server: Nếu bạn đang tạm ngưng một server ID
sau 3 lần sai mật khẩu, bạn đã tạm hoãn được cuộc tấn công. Nếu không
thì kẻ tấn công có thể chạy chương trình phát sinh hàng triệu mật khẩu
cho tới khi nào nó đoán đúng ID và mật khẩu thích hợp của người dùng
mới thôi.


Các chức năng đặc biệt: bạn có thể sử dụng một số sản phẩm như
RealSecure by ISS. Nó sẽ gửi một cảnh báo khi có dịch vụ bên ngoài

trọng và hãy chú ý cẩn thận.

T.Thu (Theo Governmentsecurity)