Bài giảng Cơ sở dữ liệu - Chương 7: An toàn và toàn vẹn dữ liệu - Hoàng Thị Hà

Chương 7: An toàn và toàn vẹn dữ liệu GV: Hoàng Thị Hà Email: htha@vnua.edu.vn Nội dung 1. Sự cần thiết phải bảo vệ an toàn dữ liệu 2. An toàn và quyền truy nhập của người dùng 3. Toàn vẹn dữ liệu Hoàng Thị Hà05/10/2018 2 1. Sự cần thiết phải bảo vệ an toàn dữ liệu  Cơ sở dữ liệu của một cơ quan, một xí nghiệp, của một ngành... thường được cài đặt tập trung hay phân tán trên các máy chủ trên mạng, là tài nguyên thông tin chung cho nhiều người cùng sử dụng. Vì vậy có thể xảy ra:  Những sai sót ngoài ý muốn, khi thực hiện thêm, sửa, xoá hay do lỗi khi lập trình.  Truy nhập trái phép với mục đích xấu: sửa, xoá thông tin hay đánh cắp thông tin...  Sự cố kỹ thuật như lỗi do các thiết bị, lỗi lập trình...  Các hệ thống cơ sở dữ liệu cần thiết phải: quản trị, bảo vệ tập trung, nhằm bảo đảm được tính toàn vẹn và an toàn dữ liệu. Hoàng Thị Hà05/10/2018 3 2. Toàn vẹn dữ liệu  Toàn vẹn dữ liệu là đảm bảo dữ liệu trong các hệ thống cơ sở dữ liệu được chính xác tại mọi thời điểm trong chừng mực có thể.  Bảo đảm tính toàn vẹn của dữ liệu là một trong các biện pháp bảo vệ dữ liệu, chống lại sự sửa đổi hay phá hoại không chủ định Hoàng Thị Hà05/10/2018 4 2.1 Các ràng buộc toàn vẹn  Ràng buộc kiểu  Ràng buộc logic  Ràng buộc giải tích Hoàng Thị Hà05/10/2018 5 2.2 Ngôn ngữ vấn tin - ngôn ngữ ràng buộc toàn vẹn  Có thể sử dụng ngôn ngữ DML làm ngôn ngữ kiểm tra ràng buộc toàn vẹn Hoàng Thị Hà05/10/2018 6  Ví dụ: Xét cơ sở dữ liệu quản lý cáp, ràng buộc dữ liệu có thể là: các loại cáp lắp đặt trên tuyến cáp QLCAP, phải là các loại cáp đã có trong quan hệ QLKHO. Nói cách khác, tất cả các cáp lắp đặt trên tuyến phải có xuất xứ từ kho vật tư của công ty. Kết quả vấn tin có thể biểu diễn bằng đại số quan hệ như sau:  π MC# (QLCAP) ⊆ π TENC (QLKHO)  Ví dụ Các cuộc đàm thoại có thời gian âm cấm nhập vào cơ sở dữ liệu:  QLCUOC(TB, SDT, SDD, BD, KT) & (KT –BD) < 0.  Điều này có nghĩa là, cuộc đàm thoại của thuê bao TB từ điện thoại SDT đến điện thoại SDD với thời gian bắt đầu BD, thời gian kết thúc KT và thời gian cuộc đàm thoại (KT – BD) < 0, khi đó sẽ dẫn đến mâu thuẫn và nhận giá trị là “False”. Điều này tương đương với khảng định không tồn tại các cuộc đàm thoại có thời gian âm trong cơ sở dữ liệu QLCUOC. Hoàng Thị Hà05/10/2018 7 2.3. Kiểm tra các ràng buộc toàn vẹn  Xét ví dụ trên  Trước khi chèn thêm thông tin về một loại cáp mới vào quan hệ QLCAP, cần phải kiểm tra xem loại cáp đó đã được xuất kho hay chưa. Tức là phải kiểm tra loại cáp thêm vào CSDL QLCAP là một phần tử của π TENC (QLKHO) hay không. Hoàng Thị Hà05/10/2018 8 3. Vấn đề an toàn và quyền truy nhập cơ sở dữ liệu Hoàng Thị Hà05/10/2018 9 3.1. Sự vi phạm an toàn cơ sở dữ liệu  Các dạng truy cập có chủ định bao gồm:  Không cho phép đọc dữ liệu.  Không cho phép sửa đổi dữ liệu.  Không cho phép phá huỷ dữ liệu...  Vấn đề an toàn cơ sở dữ liệu đề cập đến việc bảo vệ chống lại sự truy cập có chủ định. Hoàng Thị Hà05/10/2018 10 3.2. Các mức độ an toàn cơ sở dữ liệu.  Mức độ an toàn hệ thống cơ sở dữ liệu  Mức độ an toàn hệ thống điều hành  An toàn mức độ mạng  Nhận diện người sử dụn  Bảo vệ mức vật lý  Kiểm tra truy nhập Hoàng Thị Hà05/10/2018 11 3.3 Những quyền hạn khi sử dụng hệ cơ sở dữ liệu  Đọc một cách hợp pháp: người sử dụng được phép đọc, nhưng không được sửa đổi nội dung dữ liệu.  Chèn một cách hợp pháp: là cho phép người sử dụng được chèn thêm dữ liệu mới vào cơ sở dữ liệu, nhưng không sửa đổi dữ liệu hiện có.  Sửa đổi một cách hợp pháp: cho phép người sử dụng được phép sửa đổi nội dung dữ liệu, nhưng không được xoá dữ liệu.  Xoá một cách hợp pháp: cho phép người sử dụng được phép xoá dữ liệu.  Cho phép việc tạo và xoá các chỉ số.  Cho phép việc tạo các mối quan hệ mới.  Sửa đổi cấu trúc: cho phép chèn thêm, sửa đổi hoặc xoá các thuộc tính trong các quan hệ.  Xóa hợp pháp: cho phép xoá các quan hệ. Hoàng Thị Hà05/10/2018 12 Ví dụ Các mức truy nhập CSDL và trao quyền cho từng lớp người sử dụng 1. Người sử dụng được phép truy nhập không điều kiện tới toàn bộ cơ sở dữ liệu, với mọi phép toán lưu trữ và truy vấn dữ liệu tr. 2. Người sử dụng không được phép truy nhập tới bất kỳ bộ phận nào của cơ sở dữ liệu, với mọi phép toán. 3. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, nhưng không được phép sửa đổi, bổ sung nó. 4. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, và được phép sửa đổi, bổ sung nó. 5. Người sử dụng có thể đọc và sửa đổi thuộc tính mã nhân viên, họ và tên nhân viên, đơn vị công tác theo định kỳ vào tuần đầu của mỗi tháng. 6. Người sử dụng cấm đọc thuộc tính nhận xét hàng năm, các thuộc tính mức lương và ngày lên lương được đọc và sửa đổi, các thuộc tính khác chỉ được đọc. Công việc chỉ được thực hiện trong khoảng thời gian từ 9 giờ đến 11 giờ trong các ngày của tuần cuối tháng. 7. Người sử dụng có quyền sử dụng các phép toán thống kê cho mức lương để tính mức lương trung bình trong từng đơn vị. Cấm sửa đổi dữ liệu. Hoàng Thị Hà05/10/2018 13 3.4 Khung nhìn –một cơ chế bảo vệ  Khung nhìn có ưu điểm:  Tạo điều kiện thuận lợi khi lập trình trình ứng dụng.  Làm tăng tính độc lập dữ liệu logic  Được sử dụng như một cơ chế bảo vệ.  Có hai loại khung nhìn.  Loại khung nhìn chỉ đọc, không cho phép sửa đổi.  Loại khung nhìn cho phép vừa được đọc, vừa được quyền sửa đồi, bổ sung. Hoàng Thị Hà05/10/2018 14 Ví dụ:  Ví dụ về hoạt động của ngân hàng, một thư ký cần biết tên của tất cả các khách hàng có các khoản vay tại nhiều chi nhánh. Người thư ký này không được phép xem những thông tin về khoản vay đặc biệt mà khách hàng có thể có. Hành động của cô thư ký bị từ chối khi truy nhập trực tiếp tới quan hệ cho vay, nhưng có thể truy nhập bằng khung nhìn cust-loan bao gồm các thông tin như: tên của khách hàng và chi nhánh nơi mà khách đó có khoản vay. Hoàng Thị Hà05/10/2018 15 Vid dụ (tiếp)  Khung nhìn này có thể được định nghĩa trong SQL như sau: CREATE VIEW cust-loan AS (SELECT branch-name, customer-name FROM borrower, loan WHERE borrower.loan-number = loan.loan-number)  Giả sử rằng cô thư ký đưa ra truy vấn SQL như sau: SELECT * FROM cust-loan Hoàng Thị Hà05/10/2018 16 3.5 Cấp phép các quyền truy nhập  Một người sử dụng được cấp một vài quyền truy nhập cơ sở dữ liệu và các quyền hạn này có thể tham chiếu đến quyền truy nhập của người sử dụng khác.  Người quản trị cơ sở dữ liệu cũng cần phải đặc biệt lưu ý khi các quyền này lưu thông qua giữa nhiều người sử dụng, sao cho các quyền này có thể được thu hồi tại một thời điểm tùy ý. Hoàng Thị Hà05/10/2018 17 3.6 Kiểm tra dấu vết  Nhiều ứng dụng về bảo mật cơ sở dữ liệu cần duy trì một cơ chế kiểm tra dấu vết.  Một sự kiểm tra dấu vết là một bản lưu tất cả các thay đổi khi thực hiện các phép lưu trữ như:  Thêm  Xóa  Sửa Hoàng Thị Hà05/10/2018 18 Ví dụ  Nếu một tài khoản nào đó được phát hiện bất thường, người quản trị có thể lần dấu vết của tất cả các cập nhật đã xảy ra trong tài khoản để tìm thấy sự cập nhật không đúng (có thể là gian lận) của những người đã thực hiện việc cập nhật.  Tạo ra một sự kiểm tra dấu vết bằng cách định nghĩa các chuỗi phản ứng thích hợp trên các cập nhật quan hệ  Tuy nhiên nhiều hệ thống cơ sở dữ liệu cung cấp phương pháp tạo sự kiểm tra dấu vết thuận tiện và dễ sử dụng. Hoàng Thị Hà05/10/2018 19 Câu hỏi ôn tập  Xem trong Chương 7, tài liệu Bài giảng đầy đủ của cô. Hoàng Thị Hà05/10/2018 20 Hoàng Thị Hà05/10/2018 21