Bảo mật cơ sở dữ liệu (các nguyên tắc sử dụng thông thường)

Gần đây vấn đề bảo mật cơ sở dữ liệu diễn ra lan tràn trên các phương
tiện thông tin đại chúng và mạng lưới tin tức Internet. Đầu tiên là sâu
Slammer và gần đây nhất là vụ truy cập bất hợp pháp hơn 8 triệu mã số
thẻ tín dụng.

Nhiều người đặt ra câu hỏi: “Các admin quản trị hệ thống ngủ sau bánh
xe cho chúng hoạt động hay sao?”. Giống như mạng Internet bị đánh bom vậy. Hiện người ta
thường hay sử dụng các tiện ích rẻ tiền hơn của các hệ thống thông tin sử dụng web, do đó họ trở
nên lười áp dụng các biện pháp bảo mật cơ sở.

Vấn đề ở đây là phải cấp bách áp dụng các biện pháp an toàn với người quản trị hệ thống sáng
suốt. Câu hỏi đầu tiên cho các admin hiện nay thường là “Sửa chữa nhanh như thế nào” chứ
không phải “Có bao nhiêu mối nguy hiểm” như trước kia. Muốn giải quyết được vấn đề hiện tại,
trước hết chúng ta phải điều chỉnh lại ý thức và suy nghĩ trong mỗi người.

Bây giờ chúng tôi xin cung cấp một vài phương pháp bảo mật cơ bản sau đây. Hy vọng chúng sẽ
giúp bạn ít nhiều bảo vệ được các cơ sở dữ liệu quan trọng.

Cấu trúc bảo mật cơ sở

Các doanh nghiệp hiện nay dường như quá chú trọng vào từng thành phần bảo mật mà quên đi
bức tranh toàn cảnh: “Nếu như không có một hệ thống tổ chức bảo mật cơ sở, bất kỳ chính sách
bảo mật nào cũng đều thất bại”.

Người quản trị hệ thống thường hay quản lý bảo mật theo ý muốn riêng của mình, không có hoặc
chỉ một ít giám sát từ người quản lý cao hơn. Điều này làm gia tăng các câu hỏi:
• Ai đảm bảo rằng người quản trị hệ thống theo đúng các hướng dẫn bảo mật?
• Một tổ chức đảm bảo tất cả quản trị viên hệ thống cập nhật bản vá lỗi mới nhất như thế
nào?

khía cạnh quan trọng nhất của bảo mật, bạn nên lập kế hoạch cẩn thận cho nó.

Ý tưởng cơ bản của nó là: “Bạn không thể truy cập vào cái mà bạn không thể thấy”. Đây không
phải là một web server và cũng không nên là một kết nối nạc danh. Khi cần cung cấp thông tin
cho web động, cơ sở dữ liệu của bạn không nên đặt cùng một máy với web server. Điều đó
không chỉ vì mục đích bảo mật mà còn tốt cho cả quá trình thực thi. Nếu cơ sở dữ liệu là để đáp
ứng cho web server, nên cấu hình chỉ cho phép kết nối với web server đó.

Truy cập điạ chỉ IP tin cậy, giới hạn dịch vụ cơ sở dữ
liệu chỉ trong các yêu cầu thông tin trả lời từ IP web
server đã biết

Địa chỉ IP tin cậy

Mỗi một server chỉ nên cấu hình cho phép liên hệ với các điạ chỉ IP tin cậy. Tương tự như ở nhà
bạn, bạn không cho phép con mình nói chuyện với người lạ, thì ở đây bạn cũng nên biết chính
xác ai được quyền “nói chuyện” với database server.

Nếu điểm trả cuối là một web server thì chỉ nên cho phép điạ chỉ của web server đó được quyền
truy cập database server. Nếu database server cung cấp thông tin cho ứng dụng chính chạy trên
mạng nội bộ thì nên giới hạn điạ chỉ chỉ trong mạng nội bộ.

Không nên để trạng thái yếu của các web database trên cùng một server với thông tin cơ sở dữ
liệu nội bộ.

Các kết nối cơ sở dữ liệu (Database Connection)

Các ứng dụng động (Dynamic Application) hiện nay đang trở thành nguyên nhân khiến nhiều
người cập nhật cơ sở dữ liệu trực tiếp mà không qua thẩm định. Nếu bạn cho phép người dùng
cập nhật cơ sở dữ liệu qua trang web, hãy đảm bảo rằng bản cập nhật đó là an toàn. Chẳng hạn

tìm các cổng mở đặt mặc định cho hệ thống cơ sở dữ liệu phổ biến. Nói là mặc định vì bạn có thể
thay đổi các cổng thành dịch vụ nghe, là một cách hay tránh các cuộc tấn công.

Đầu tiên chúng sẽ cố gắng dò xem liệu một máy có địa chỉ cụ thể nào không. Chúng sử dụng câu
lệnh ping, đơn giản bằng cách mở cửa sổ lệnh command và gõ từ khoá “ping”vào, chẳng hạn:

C:\ ping 127.0.0.1
hay
root@localhost: ~$: ping 127.0.0.1

Phần trả
lời có thể ở dạng:

Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

Ví dụ về lệnh ping
Tội phạm mạng ngày nay biết rất rõ về câu trả lời của hệ thống ở các điạ chỉ này. Biện pháp
ngăn chặn đầu tiên là vô hiệu hoá các gói ICMP. Nó cũng có thể ngăn chặn phần trả lời từ yêu
cầu ping.

Có nhiều cách ngăn chặn truy cập mở Internet. Mỗi hệ thống cơ sở dữ liệu đều có một tập thành
phần riêng duy nhất cũng như hệ điều hành. Ở đây chỉ xin đưa ra một vài phương thức: