Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên oracle

Khi nói đến nghề quản trị trong lĩnh vực Công nghệ thông tin tại Việt Nam, chúng ta thường liên tưởng đến nghề quản trị Mạng, chỉ khoảng gần năm năm trở lại đây thì tại Việt Nam mới hình thành nên một nghề mới, đó là nghề quản trị hệ thống cơ sở dữ liệu, thường gọi là DBA (Database Administrator). Hiện nay chúng ta có thể đánh giá Oracle là hệ quản trị cơ sở dữ liệu được các doanh nghiệp ứng dụng nhiều nhất trên thế giới.

Đối với một số doanh nghiệp, hiệu quả kinh doanh phụ thuộc hoàn toàn vào giá trị thông tin cho nên vấn đề an toàn thông tin được đặt trọng tâm hàng đầu. Hiện nay, các doanh nghiệp thường gặp khó khăn hoặc không thể trả lời các câu hỏi như: Ai đã truy cập đến dữ liệu quan trọng này và vào thời gian nào? Ai đã chỉnh sửa thông tin nhạy cảm của khách hàng? Tại sao dữ liệu này lại bị thay đổi? Hệ thống dữ liệu hiện có bị xâm nhập trái phép hay không? Để trả lời các câu hỏi này, doanh nghiệp cần thiết phải trang bị giải pháp giám sát đầy đủ và chính xác, đồng thời giải pháp phải đảm bảo không tăng tải và làm chậm hệ thống hiện tại. Trong một số lĩnh vực kinh doanh nhạy cảm, tính bí mật của thông cần được bảo đảm tuyệt đối. Thông tin cần được giữ bí mật và nguyên vẹn ngay khi được lưu trên đĩa cứng, và khi được trao đổi vào ra trong mạng cũng phải được đảm bảo an toàn.

Điều đó cho thấy tầm quan trọng của việc bảo vệ cơ sở dữ liệu trong một hệ quản trị cơ sở dữ liệu. Dựa trên những lí do đó, em đã chọn đề tài “Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle” cho đồ án của mình.

Nội dung đồ án bao gồm bốn chương:

- Chương I: Tổng quan về Oracle

Trong chương này, đồ án nêu lên những khái niệm cơ bản về cơ sở dữ liệu và tầm quan trọng của cơ sở dữ liệu. Sau đó là phần giới thiệu chung về hệ quản trị cơ sở dữ liệu Oracle và một vài cơ chế an toàn tiêu biểu.

- Chương II: Cơ sở dữ liệu riêng ảo (VPD) trong Oracle

Chương thứ hai trình bày tính năng VPD trong cơ sở dữ liệu Oracle. VPD cho phép ta tạo các chính sách bảo mật để điều khiển việc truy cập ở mức hàng, cột. VPD mang lại rất nhiều lợi ích trong việc bảo mật sơ sở dữ liệu trong hệ quản trị cơ sở dữ liệu Oracle.

- Chương III: An toàn dựa vào nhãn (OLS) trong Oracle

OLS được xây dựng trên công nghệ VPD được chuyển giao trong các phiên bản hệ quản trị cơ sở dữ liệu Oracle Enterprise. OLS cung cấp việc kiểm soát truy cập bảo mật mức hàng hoạt động bên ngoài các điều khiển truy cập cơ bản của cơ sở dữ liệu Oracle.

- Chương IV: Triển khai OLS và VPD trên cơ sở dữ liệu giả định

Trong chương cuối cùng, em đưa ra một cơ sở dữ liệu giả định về nhân sự của một công ty, sau đó ứng dụng OLS và VPD để triền khai phân quyền cho các nhân viên trong công ty khi truy cập vào cơ sở dữ liệu.

Do thời gian và kiến thức hạn chế nên đồ án của em không tránh khỏi thiếu sót, em rất mong các Thầy Cô cho nhận xét, góp ý để đồ án của em được hoàn thiện hơn. Em xin gửi lời cảm ơn chân thành tới Thạc sỹ Ninh Thị Thanh Tâm, Thạc sỹ Trần Thị Lượng đã động viên, chỉ ra hướng tìm hiểu và tận tình hướng dẫn em trong quá trình thực hiện đồ án này.

NỘI DUNG:

DANH MỤC BẢNG iv

DANH MỤC HÌNH VẼ vi

DANH MỤC TỪ VIẾT TẮT ix

LỜI NÓI ĐẦU x

CHƯƠNG I: TỔNG QUAN VỀ ORACLE 12

1.1 Cơ sở dữ liệu và tầm quan trọng của cơ sở dữ liệu 12

1.1.1 Định nghĩa cơ sở dữ liệu 12

1.1.2 Định nghĩa hệ quản trị cơ sở dữ liệu 12

1.1.3 Tầm quan trọng của cơ sở dữ liệu 13

1.2 Hệ quản trị cơ sở dữ liệu Oracle 13

1.2.1 Giới thiệu chung 13

1.2.2 Đặc điểm của hệ quản trị cơ sở dữ liệu Oracle 14

1.2.3 Các cơ chế an toàn trong Oracle 14

CHƯƠNG II: CƠ SỞ DỮ LIỆU RIÊNG ẢO (VPD) TRONG ORACLE 18

2.1 Tổng quan về VPD 18

2.1.1 Khái niệm chung về VPD 18

2.1.2 Các ưu điểm của VPD 19

2.2 Một số ngữ cảnh ứng dụng VPD 19

2.2.1 Ngữ cảnh mặc định USERENV 20

2.2.2 Ngữ cảnh cục bộ (Local Context) 21

2.2.3 Ngữ cảnh toàn cục (Global Context) 23

2.3 Các thành phần của chính sách VPD 24

2.3.1 Khởi tạo một chức năng để đưa ra các mệnh đề WHERE linh hoạt 24

2.3.2 Thiết lập chính sách để đính kèm chức năng vào đối tượng cần bảo vệ 25

2.4 Cấu hình một chính sách VPD 25

2.4.1 Giới thiệu về chính sách VPD 25

2.4.2 Gắn một chính sách vào một bảng cơ sở dữ liệu 26

2.4.3 Thực thi các chính sách trên mệnh đề cụ thể kiểu SQL 26

2.4.4 Kiểm soát việc hiển thị các cột dữ liệu với chính sách 27

CHƯƠNG III: AN TOÀN DỰA VÀO NHÃN TRONG ORACLE (OLS) 32

3.1 Tổng quan về OLS 32

3.1.1 Kiến trúc OLS 33

3.1.2 Các tính năng của OLS 33

3.2 Tìm hiểu về nhãn dữ liệu và nhãn người dùng 38

3.2.1 Giới thiệu về an toàn dựa vào nhãn 38

3.2.2 Các thành phần của nhãn 39

3.2.3 Cú pháp nhãn và các kiểu nhãn 46

3.2.4 Kết hợp nhãn dữ liệu và nhãn người dùng 47

3.2.5 Quản lý nhãn 49

3.3 Tìm hiểu về kiểm soát truy cập và các đặc quyền 50

3.3.1 Giới thiệu về dàn xếp truy cập: 50

3.3.2 Tìm hiểu về nhãn phiên và nhãn hàng 51

3.3.3 Tìm hiểu về xác thực người dùng 52

3.3.4 Đánh giá việc dàn xếp truy cập 56

3.3.5 Sử dụng đặc quyền OLS 61

3.3.6 Làm việc với nhiều chính sách OLS 68

3.4 So sánh OLS và VPD 69

3.5 Sử dụng VPD để thi hành chính sách OLS 70

CHƯƠNG IV: TRIỂN KHAI OLS VÀ VPD TRÊN CƠ SỞ DỮ LIỆU ORACLE 72

4.1 Mô tả bài toán 72

4.2 Sử dụng OLS và VPD trên bảng cơ sở dữ liệu NHANSU 74

4.2.1 Tạo chính sách OLS 74

4.2.2 Định nghĩa các thành phần của nhãn 75

4.2.3 Tạo nhãn dữ liệu và gán nhãn dữ liệu cho các hàng 77

4.2.4 Áp dụng chính sách lên bảng NHANSU 81

4.2.5 Ủy quyền chính sách cho người dùng 83

4.2.6 Sử dụng VPD với chính sách COMPANY để phân quyền trên cột THUONG trong bảng NHANSU 91

4.2.6 Kết quả 93

KẾT LUẬN 98

TÀI LIỆU THAM KHẢO 99

LINK DOWNLOAD