H
H
Ệ
Ệ
QU
QU
Ả
Ả
N TR
N TR
Ị
Ị
CƠ S
CƠ S
Ở
Ở
D
D
Ữ
Ữ
LI
LI
Ệ
Ệ
U
U
ThS. TRẦN NGÂN BÌNH
ThS. ĐẶNG QUỐC VIỆT
TS. NGUYỄN THÁI NGHE
2012
TRƯỜNG ĐẠI HỌC CẦN THƠ

ơ

đố
i v
ớ
i s
ự
an toàn trong CSDL

Các bi
ệ
n pháp b
ả
o v
ệ
b
ằ
ng máy tính

Phân tích r
ủ
i ro

B
ả
o v
ệ
d
ữ
li

ệ
n pháp
có s
ử
d
ụ
ng máy tính ho
ặ
c không có s
ử
d
ụ
ng máy tính

Vi
ệ
c xem xét an toàn không ch
ỉ
áp d
ụ
ng cho d
ữ
li
ệ
u
trong CSDL, mà còn bao g
ồ
m c
ả
ph

ố
ng hay s
ự
ki
ệ
n, có th
ể
là
c
ố
ý hay vô tình, s
ẽ ả
nh h
ưở
ng b
ấ
t l
ợ
i
đế
n m
ộ
t h
ệ
th
ố
ng và vì v
ậ
y
ả

m
ộ
t s
ự
vi ph
ạ
m an
ninh có th
ể
x
ả
y ra.

T
ổ
ch
ứ
c ph
ả
i nh
ậ
n
đị
nh
đượ
c t
ấ
t c
ả
các nguy c

i
phó phù h
ợ
p (c
ầ
n l
ư
u ý chi phí th
ự
c hi
ệ
n, m
ứ
c
độ
c
ả
n
tr
ở

đ
/v ng
ườ
i dùng).
7. 6
C
C
á
á


C
ấ
p quy
ề
n (authorization)

Khung nhìn (Views)

Sao l
ư
u và ph
ụ
c h
ồ
i (Backup and restore)

Toàn v
ẹ
n d
ữ
li
ệ
u (Integrity)

M
ậ
t hóa (Encryption)

Các th

ườ
i dùng hay ch
ươ
ng trình
để
có th
ể
truy c
ậ
p vào m
ộ
t
h
ệ
th
ố
ng hay m
ộ
t
đố
i t
ượ
ng c
ủ
a h
ệ
th
ố
ng.


i dùng ph
ổ
bi
ế
n nh
ấ
t là s
ử
d
ụ
ng
đị
nh danh ng
ườ
i dùng cùng v
ớ
i m
ậ
t kh
ẩ
u, m
ặ
c dù
cách này không th
ể

đả
m báo m
ộ
t cách hoàn toàn.


đ
i
ề
u hành bên d
ướ
i.
7. 8
Ch
Ch
ủ
ủ
s
s
ở
ở
h
h
ữ
ữ
u v
u v
à
à
quy
quy
ề
ề
n
n

ể
ể
n Truy C
n Truy C
ậ
ậ
p
p

Để cài đặt việc điều khiển truy cập, các HQTCSDL sử dụng các ma
trận điều khiển truy cập.

Mỗi loại quyền sẽ được gắn với một giá trị nhị phân:

READ UPDATE INSERT DELETE ALL
0001 0010 0100 1000 1111

Quyền của định danh trên 1 đối tượng sẽ là tổng các giá trị nhị
phân của các quyền mà định danh đó có.

Quyền của tất cả các định danh trên một đối tượng của CSDL sẽ
được thể hiện trên ma trận điều khiển truy cập (access control
matrix), như hình sau:
UserID MaHg Loai Gia MaNV SoDong
ToiDa
SG37 0101 1010 0110 0000 100
QLBanHg 1111 1111 1111 0000 150
7. 10
SQL: L
SQL: L

Gán quy
ề
n trên
đố
i t
ượ
ng cho ng
ườ
i dùng b
ằ
ng l
ệ
nh:
GRANT {danh_sách_quy
ề
n | ALL PRIVILEGES}
ON tên_
đố
i t
ượ
ng
TO {danh_sách_
đị
nh_danh_
đượ
c_c
ấ
p | PUBLIC}
[WITH GRANT OPTION]


ồ
ồ
i quy
i quy
ề
ề
n
n

L
ệ
nh REVOKE
đượ
c dùng
để
g
ỡ
b
ỏ
quy
ề
n trên
đố
i
t
ượ
ng kh
ỏ
i ng
ườ

ì
n
n

Khung nhìn là k
ế
t qu
ả

độ
ng c
ủ
a m
ộ
t ho
ặ
c nhi
ề
u thao
tác quan h
ệ
trên các quan h
ệ
c
ơ
s
ở
(base table)
để
sinh

ể

đượ
c gán các quy
ề
n thích h
ợ
p
trên m
ộ
t khung nhìn
đị
nh ngh
ĩ
a trên nhi
ề
u b
ả
ng.

B
ằ
ng cách này ta s
ẽ

đả
m b
ả
o tính an toàn cho d
ữ

Các dòng đi vào và ra khỏi view được gọi là các dòng di cư
(migrating rows).

WITH CHECK OPTION để đảm bảo rằng các dòng không di cư ra
khỏi view qua các thao tác insert và update trên view (nghĩa là, nếu
một dòng không thỏa điều kiện WHERE trong câu truy vấn của
view thì dòng đó sẽ không được cập nhật vào bảng cơ sở).

Nếu có CASCADE thì việc đảm bảo này cũng áp dụng trên các
view định nghĩa trên view này (đây là chế độ mặc định).

Nếu có LOCAL thì việc đảm bảo này cũng áp dụng trên các view
định nghĩa trên view này trừ khi dòng đó cũng di cư khỏi view hay
table nền của view này.
7. 14
V
V
í
í
d
d
ụ
ụ
WITH CHECK OPTION
WITH CHECK OPTION
CREATE VIEW manager3_staff AS SELECT * FROM
high_salary WHERE bno = ‘B3’
CREATE VIEW high_salary AS SELECT * FROM low_salary
WHERE salary > 10000 WITH LOCAL CHECK OPTION
CREATE VIEW low_salary AS SELECT * FROM staff

i h
ạ
n trên view

View có th
ể
c
ậ
p nh
ậ
t (updatable view)
7. 16
Thu
Thu
ậ
ậ
n l
n l
ợ
ợ
i v
i v
à
à
b
b
ấ
ấ
t l
t l

7. 17
Sao Lưu v
Sao Lưu v
à
à
Ph
Ph
ụ
ụ
c H
c H
ồ
ồ
i
i

Sao lưu (backup) là quá trình sao chép CSDL và các tập tin nhật ký
(có thể kể cả chương trình) vào các thiết bị lưu trữ dự phòng một
cách định kỳ.

Ghi nhật ký (journaling) là quá trình ghi nhận và duy trì một tập tin
nhật ký (log file hay journal) về tất cả các thay đổi đã thực hiện trên
CSDL để có thể phục hồi một cách hiệu quả khi có sự cố.

Điểm kiểm tra (checkpoint): Là điểm diễn ra sự đồng bộ giữa CSDL
và tập tin nhật ký giao dịch. Tại thời điểm này, tất cả các vùng đệm
sẽ được ghi ra bộ lưu trữ thứ cấp và một mẫu tin kiểm tra sẽ được
ghi vào trong nhật ký.

Các kỹ thuật này sẽ được thảo luận chi tiết hơn trong bài quản lý

ầ
n duy trì m
ộ
t h
ệ
th
ố
ng CSDL an toàn, b
ả
o v
ệ
d
ữ
li
ệ
u luôn luôn h
ợ
p l
ệ
,
không b
ị
sai.

RBTV th
ườ
ng
đượ
c chia làm 4 lo
ạ


Có hai loại hệ thống mật hóa:

Đối xứng (symmetric): sử dụng cùng 1 khóa để mã và giải mã (DES,
PGP).

Bất đối xứng (asymmetric): sử dụng các khóa khác nhau để mã và giải
mã (các hệ thống mật hóa khóa công cộng – public key cryptosystems,
RSA).
7. 20
Công Ngh
Công Ngh
ệ
ệ
RAID
RAID

RAID (Redundancy Array of Independent Disks): m
ộ
t
dãy các
đĩ
a
độ
c l
ậ
p
để
c
ả

ằ
ng cách ‘tháo r
ờ
i’ d
ữ
li
ệ
u (data
stripping): chia d
ữ
li
ệ
u thành các ph
ầ
n b
ằ
ng nhau và
đượ
c phân ph
ố
i cho nhi
ề
u
đĩ
a m
ộ
t cách trong su
ố
t.


ẻ
(parity) hay c
ơ
ch
ế
s
ử
a l
ỗ
i (error-correcting).

Vi
ệ
c ch
ọ
n l
ự
a m
ứ
c RAID
để
cài
đặ
t ph
ụ
thu
ộ
c vào b
ả
n

RAID 3 – Chia DL theo byte và có 1 đĩa chẵn lẻ. Đòi hỏi các đĩa
phải quay đồng bộ, không đáp ứng nhiều yêu cầu cùng lúc
Hai cấu hình này trở
nên lỗi thời và không
còn sử dụng nữa
7. 23
RAID 4 & RAID 5
RAID 4 & RAID 5

RAID 4: chia DL theo khối và có một đĩa chẵn lẻ.

RAID 5: chia DL theo khối. TT chẵn lẻ lưu luân phiên trên các đĩa
dữ liệu.
RAID 4 không
phổ biến
7. 24
C
C
á
á
c Th
c Th
ủ
ủ
T
T
ụ
ụ
c Đi K
c Đi K

Phải tổ chức kiểm thử thường xuyên để đảm bảo hệ thống có thể phục
hồi nếu có sự cố.
7. 25
C
C
á
á
c Th
c Th
ủ
ủ
T
T
ụ
ụ
c Đi K
c Đi K
è
è
m (tt.)
m (tt.)

Ki
ể
m
đị
nh (Audit): bao g
ồ
m các th
ủ