Bài giảng Bảo mật hệ thống thông tin - Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngoài (Outsourcing Database Services Security)

pdf 31 trang phuongnguyen 2710
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Bảo mật hệ thống thông tin - Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngoài (Outsourcing Database Services Security)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_bao_mat_he_thong_thong_tin_chuong_8_bao_mat_cac_di.pdf

Nội dung text: Bài giảng Bảo mật hệ thống thông tin - Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngoài (Outsourcing Database Services Security)

  1. Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi (Outsourcing Database Services Security) Khoa Khoa học và Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM
  2. Nội dung 1 Giới thiệu dịch vụ CSDL thuê ngồi 2 Bảo mật với dịch vụ CSDL thuê ngồi 3 Mơ hình nhà cung cấp dịch vụ Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 2
  3. Giới thiệu về dịch vụ CSDL thuê ngồi  Mơ hình truyền thống:  Khách (Client) sở hữu và tự quản lý server CSDL của mình  Lợi ích: Cĩ tồn quyền trên server  Bất lợi: chi phí ban đầu và chi phí bảo trì CLIENT Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 3
  4. Giới thiệu về dịch vụ CSDL thuê ngồi  Dịch vụ CSDL thuê ngồi (Outsourcing Database Services - OBDS)  Client thuê một nhà cung cấp dịch vụ (service provider) bên ngồi hỗ trợ việc lưu trữ và quản lý dữ liệu của mình CLIENT SERVICE PROVIDER 4 Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 4
  5. Giới thiệu về dịch vụ CSDL thuê ngồi  Cĩ 2 loại: hosting service và housing service  Hosting service:  Nhà cung cấp dịch vụ cĩ server CSDL  Client thuê một phần khơng gian trong server CSDL của nhà cung cấp dịch vụ để lưu trữ dữ liệu CLIENT SERVICE PROVIDER 5 Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 5
  6. Giới thiệu về dịch vụ CSDL thuê ngồi  Housing service:  Nhà cung cấp dịch vụ cĩ cơ sở vật chất tốt để bảo quản server CSDL  Client thuê một chỗ để đặt server CSDL CLIENT SERVICE PROVIDER 6 Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 6
  7. Ưu điểm của mơ hình CSDL thuê ngồi  Tập trung vào cơng việc kinh doanh  Tiết kiệm chi phí:  Chi phí ban đầu: phần cứng, phần mềm, cơ sở vật chất và nhân viên kỹ thuật  Chi phí bảo trì  Tiết kiệm thời gian thiết lập hệ thống CSDL  Nhanh chĩng cĩ được những tài nguyên/dịch vụ khơng cĩ sẵn  Sử dụng dịch vụ từ những nhà cung cấp dịch vụ chuyên nghiệp  Mơi trường lưu trữ và quản lý CSDL ổn định, ít thay đổi Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 7
  8. Khuyết điểm của mơ hình CSDL thuê ngồi  Thời gian đáp ứng chậm (turnaround time)  Các chi phí ẩn khi yêu cầu những dịch vụ cao cấp  Chất lượng dịch vụ  Vấn đề giao tiếp giữa client và nhà cung cấp dịch vụ  Khĩ can thiệp sâu khi giải quyết vấn đề  Khơng thể kiểm sốt hết việc điều khiển truy cập Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 8
  9. Một số nhà cung cấp dịch vụ thuê ngồi  IBM  Oracle  EDS  DbaDirect  Ntirety  Pythian  TCS  Satyam  Wipro Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 9
  10. Nội dung 1 Giới thiệu dịch vụ CSDL thuê ngồi 2 Bảo mật với dịch vụ CSDL thuê ngồi 3 Mơ hình nhà cung cấp dịch vụ Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 10
  11. Mơ hình CSDL thuê ngồi Service provider Data owner  Chủ dữ liệu (Data owner): cơ quan/tổ chức tạo ra dữ liệu  User (hoặc client): khách hàng đưa ra yêu cầu (câu truy vấn) dữ liệu cho hệ thống  Nhà cung cấp dịch vụ: tổ chức nhận dữ liệu từ chủ dữ liệu và phân phối dữ liệu đến user khi cĩ yêu cầu Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 11
  12. Các vấn đề bảo mật và giải pháp  Bảo mật dữ liệu (Data confidentiality)  Tính riêng tư của khách hàng (User privacy)  Tính riêng tư của dữ liệu (Data privacy)  Tính đảm bảo truy vấn (Query Assurance ) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 12
  13. Bảo mật dữ liệu  Bảo mật dữ liệu (Data confidentiality): những người ngồi và kể cả nhà cung cấp dịch vụ cũng khơng được phép xem dữ liệu thuê ngồi của khách hàng  Vấn đề: nhà cung cấp dịch vụ khơng tin cậy  Giải pháp:  Mã hĩa ở phía server  Giải mã ở phía client  Viết lại câu SQL Hacıgümüs Scheme Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 13
  14. Bảo mật dữ liệu  Hacıgümüs Scheme  Hàm phân vùng (Partition function)  Hàm xác định (‰Identification function)  Tách câu truy vấn: phía server và phía client  Chủ dữ liệu và user giữ bí mật về hàm phân vùng và hàm xác định Trường Đại Học Bách Khoa Tp.HCM BảoEncryptedmật hệ thống DBthơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 14
  15. Tính riêng tư của khách hàng  Tính riêng tư của khách hàng (User privacy): Khách hàng khơng muốn nhà cung cấp dịch vụ và chủ dữ liệu biết điều mà họ đang quan tâm (câu truy vấn và kết quả trả về)  Giải pháp:  Giao thức PIR (Private Information Retrieval)  Giao thức RIR (Repudiative Information Retrieval)  Giao thức PIS (Private Information Storage) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 15
  16. Giao thức PIR (Private Information Retrieval)  Do Chor và các cộng sự giới thiệu  „Giao thức PIR cho phép khách hàng truy cập CSDL mà khơng bị lộ câu truy vấn và kết quả  Khách hàng truy vấn record thứ i trong số n record từ CSDL mà khơng bị lộ giá trị i với server Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 16
  17. Giao thức PIR (Private Information Retrieval)  Cách tiếp cận ngây thơ (Nạve approach)  Tải về tồn bộ CSDL  Chi phí lớn  Kỹ thuật nặc danh (Anonymization techniques)  User gửi câu truy vấn nặc danh và cũng nặc danh khi nhận kết quả trả về  Cĩ thể dùng kỹ thuật khai phá dữ liệu (data mining) trên các CSDL thống kê và kết hợp với các yếu tố ngữ cảnh khác để phá vỡ tính riêng khách hàng của kỹ thuật nặc danh. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 17
  18. Giao thức RIR (Repudiative Information Retrieval)  Giống với giao thức PIR  Cho phép từ chối các truy cập thơng tin nào.  Giảm chi phí so với PIR  Khơng cĩ nhiều thơng tin về danh định (identity) của record trong câu query bị lộ Dù bị lộ một ít thơng tin, nhưng người quan sát bên ngồi khơng cũng cĩ cơ sở để quyết định chắc chắn rằng khách hàng cĩ truy vấn record thứ j nào đĩ hay khơng.  Dùng bộ đồng xử lý an tồn (secure coprocessor) hoặc bên thứ 3 đáng tin cậy Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 18
  19. Giao thức PIS (Private Information Storage)  Giống với giao thức PIR  Cho phép từ chối các truy cập thơng tin nào.  Hỗ trợ thao tác ghi bí mật Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 19
  20. Tính riêng tư của dữ liệu (Data privacy)  Tính riêng tư của dữ liệu (Data privacy): Khách hàng khơng được phép nhận nhiều thơng tin hơn so với câu truy vấn của họ.  Giải pháp  Điều khiển truy cập  Giao thức SPIR (Symmetrically Private Information Retrieval)  Untrusted 3rd parties, Secure coprocessors Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 20
  21. Xác thực và tồn vẹn dữ liệu  Xác thực và tồn vẹn dữ liệu (Authentication and data integrity): Khách hàng phải được đảm bảo rằng dữ liệu trả về từ server là đúng và khơng bị thay đổi  Giải pháp: Đảm bảo truy vấn an tồn (Query assurance)  Truy vấn đúng (Query correctness): kết quả câu truy vấn phải cĩ trong CSDL  Truy vấn đủ (Query completeness): khơng cĩ kết quả nào bị bỏ bớt trong nội dung trả về cho khách hàng  Truy vấn mới (Query freshness): kết quả trả về phải là kết quả mới nhất/hiện tại của CSDL Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 21
  22. Nội dung 1 Giới thiệu dịch vụ CSDL thuê ngồi 2 Bảo mật với dịch vụ CSDL thuê ngồi 3 Mơ hình nhà cung cấp dịch vụ Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 22
  23. Một mơ hình CSDL thuê ngồi thực tế Trả tiền để lấy thơng tin USER DATA OWNER Gửi thơng tin về Lưu trữ CSDL DNA DNA của user Data User privacy confidentiality Data privacy SERVICE PROVIDER Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 23
  24. Mơ hình nhà cung cấp dịch vụ  Mơ hình UP-DP (User Privacy – Data Privacy)  Chủ dữ liệu ≡ Nhà cung cấp dịch vụ  Nhà cung cấp dịch vụ quan tâm đến tính riêng tư của dữ liệu.  Khách hàng quan tâm đến tính riêng tư của khách hàng. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 24
  25. Mơ hình nhà cung cấp dịch vụ  Mơ hình UP-nDP (User Privacy – not Data Privacy)  Chủ dữ liệu ≡ Nhà cung cấp dịch vụ  Dữ liệu cơng khai (public data) Nhà cung cấp dịch vụ khơng quan tâm đến tính riêng tư của dữ liệu.  Khách hàng quan tâm đến tính riêng tư của khách hàng. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 25
  26. Mơ hình nhà cung cấp dịch vụ  Mơ hình DC-UP (Data Confidentiality– User Privacy)  Khách ≡ Chủ dữ liệu  Khách hàng (chủ dữ liệu) quan tâm đến tính bí mật của dữ liệu và tính riêng tư của khách hàng Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 26
  27. Mơ hình nhà cung cấp dịch vụ  Mơ hình DC-UP-DP (Data Confidentiality– User Privacy – Data Privacy)  Khách hàng Nhà cung cấp dịch vụ  Khách hàng quan tâm đến tính riêng tư của khách hàng  Chủ dữ liệu quan tâm đến tính bí mật của dữ liệu và tính riêng tư của dữ liệu Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 27
  28. Nội dung 1 Giới thiệu dịch vụ CSDL thuê ngồi 2 Bảo mật với dịch vụ CSDL thuê ngồi 3 Mơ hình nhà cung cấp dịch vụ Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 28
  29. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 29
  30. Mơ hình nhà cung cấp dịch vụ  Mơ hình UP-DP (User Privacy– Data Privacy)  Khách hàng ≡ Chủ dữ liệu  Chủ dữ liệu quan tâm đến tính bí mật của dữ liệu  Khách hàng quan tâm đến tính riêng tư của khách hàng Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 30
  31. Mơ hình nhà cung cấp dịch vụ  Mơ hình UP-nDP (User Privacy – not Data Privacy)  Nhà cung cấp dịch vụ ≡ Chủ dữ liệu  Dữ liệu cơng khai (public data) Nhà cung cấp dịch vụ khơng quan tâm đến tính riêng tư của dữ liệu.  Khách hàng quan tâm đến tính riêng tư của khách hàng Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thơng tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 8: Bảo mật các dịch vụ cơ sở dữ liệu thuê ngồi © 2011 31