مقاله بررسی امنیت در پایگاه داده های کامپیوتری
دسته بندي :
فنی و مهندسی »
کامپیوتر و IT
مقاله بررسي امنيت در پايگاه داده هاي کامپيوتري در 25 صفحه ورد قابل ويرايش
پايگاه داده
چكيده :
پايگاه داده مجموعهاي از دادههاي بهم مرتبط است كه توسط برنامهاي كه DBMS ناميده ميشود، سازماندهي ميشود. پايگاه دادهها اطلاعات مهمي را براي كاربراشان مهيا ميكنند. بنابراين امنيت و حفاظت از آنها از اهميت بسيار زيادي برخوردار است. امنيت پايگاه دادهها به حفاظت اطلاعات و كنترل دسترسي كاربران توجه دارد. اين مقاله به اصول امنيت و سياستهاي مهم دراين مورد و احتياجات امنيتي سيستمها ميپردازد. همچنين راههايي را براي كنترل دسترسي كه از مهمترين احتياجات هر سيستم پايگاه دادهاي است، ارائه ميكند.
دراين مقاله با معرفي چند زمينه پيشرفته مطالعاتي امروزي بعضي مشكلات حل نشده دراين زمينه را نيز به خوانند معرفي ميكند.
فهرست
? – مقدمه ?
? کنترل دسترسي (مفاهيم و سياستها) ?
?ـ? مفاهيم اساسي ?
?ـ? سياستهاي کنترل دسترسي : ?
?ـ?ـ? سياست کنترل دسترسي احتياطي : ?
?ـ?ـ? سياست کنترل دسترسي الزامي ?
?ـ? سياستهاي سرپرستي ?
?- سيستمها و مدلهاي کنترل دسترسي احتياطي ?
?ـ? مدلهاي اعطاي مجوز براي DBMSهاي رابطهاي ?
?ـ? مدلهاي اعطاي مجوز براي DBMSهاي شيئي گرا ??
?ـ?ـ? مدل Orion 11
3ـ?ـ? مدل Iris 11
3ـ? مدلهاي اعطاي مجوز براي DBMSهاي فعال ??
?ـ? کنترل دسترسي احتياطي در DBMSهاي تجاري ??
امتيازات سيستم و امتيازات شيئي : ??
? امنيت چندلايه درسيستمهاي پايگاه دادهاي ??
?ـ? مدل دادهاي رابطهاي چند لايه ??
?ـ? معماري ??
?ـ? محصولات تجاري ??
? زمينههاي تحقيق ??
?ـ جمع بندي ??
- مراجع ??
مقدمه :
در طي سه دهة اخير تعداد پايگاه دادههاي كامپيوتري افزايش بسياري داشته است. حضور اينترنت به همراه توانائيهاي شبكه، دسترسي به داده و اطلاعات را آسانتر كرده است. به عنوان مثال، كاربران امروزه ميتوانند به حجم بالايي از اطلاعات در فاصلة زماني بسيار كوتاهي دسترسي پيدا كنند. به همين نسبتي كه ابزارها و تكنولوژي دسترسي و استفاده از اطلاعات توسعه مييابند، نياز به حفاظت اطلاعات هم بوجود ميآيد. بسياري دولتها و سازمانها صنعتي دادههاي مهم و طبقه بندي شدهاي دارند كه بايد حفاظت شوند. سازمانهاي بسيار ديگري هم مثل مؤسسات دانشگاهي نيز اطلاعات مهمي در مورد دانشجويان و كارمندانشان دارند. در نتيجه تكنيكهايي براي حفاظت داده هاي ذخيره شده در سيستمهاي مديريت پايگاه داده، اولويت بالايي پيدا كردهاند.
در طول سه دهة اخير، پيشرفتهاي بسياري در مورد امنيت پايگاه دادهها حاصل شده است. بسياري از كارهاي اوليه روي امنيت پايگاه دادههاي آماري انجام شد. در دهة 70، همزمان با شروع تحقيقات روي پايگاه دادههاي رابطهاي، توجه مستقيماً به سمئله كنترل دسترسي بود و بيشتر از همه، كار روي مدلهاي كنترل دسترسي احتياطي شروع شد؛ ولي در واقع تا مطالعات نيروي هوايي در 1982، كه تلاش وسيعي براي DBMSهاي امن چند سطحي بود، كار مهمي انجام نشد.
در هزارة جديد با حضور تكنولوژيهاي مثل كتابخانههاي ديجيتال، شبكه گستره جهاني و سيستمهاي محاسباتي اشتراكي، علاقه بسياري به امنيت نه تنها در بين سازمانهاي دولتي، بلكه بين سازمانهاي اقتصادي هم وجود دارد. اين مقاله مروري به پيشرفتها و محصولات در سيستمهاي پايگاه دادهاي امن در بر دو زمينة اجباري و احتياطي دارد.
2ـ كنترل دسترسي (مفاهيم و سياستها) :
دراين بخش مفاهيم پايه در كنترل دسترسي معرفي ميشوند. سپس در مورد سياستهاي كنترل دسترسي احتياطي و الزامي بحث ميشود و نهايتاً مروري داريم بر سياستهاي سرپرستي.
2ـ1ـ مفاهيم اساسي :
كنترل دسترسي معمولاً در مقابل، مجموعه اي از قوانين اعطاي مجوز كه توسط مديران امنيتي يا كاربران براساس بعضي سياستهاي خاص ارائه ميشوند، قرار دارد.
قانون اعطاي مجوز، در حالت كلي بيان ميكند كه فرد (Subject) S اجازه دارد كه امتياز P (Priuilege) را بروي شيئي (Object) O بكار ببرد.
اشياء مجاز : تركيبات غيرفعال سيستم هستند كه بايد در مقابل دسترسيهاي غيرمجاز محافظت شوند. اشيايي كه بايد به آنها متوجه شدند به مدل دادهاي مورد استفاده بستگي دارند. به عنوان مثال، در يك سيستم عامل فايلها و دايركتوريها اشياء هستند. در حاليكه، در يك DBMS منابعي كه بايد محافظت شوند رابطه ها، ديدها و صفات هستند.
اشخاص مجاز : موجوديتهايي در سيستم هستند كه اجازة دسترسي به آنها داده ميشود. اشخاص به دستههاي زير تقسيم بندي ميشدند :
كاربران : كه شخصيتهاي مجزا و مشخصي هستند كه با سيستم در ارتباطند.
گروهها مجموعه اي از كاربران.
نقشها : مجموعهاي نامدار از امتيازها كه احتياج دارند، فعاليت خاصي را در رابطه با سيستم انجام دهند.
· سلسله عمليات : كه برنامههايي را براي كاربر اجراء ميكند. به طور كلي، سلسله عمليات به آدرسهاي حافظه، استفاده از CPU ، فراخواني برنامههاي ديگر و عمليات بروي داده اشاره ميكند.
· امتيازهاي مجاز : انواع عملياتي را كه يك فرد ميتواند روي يك شيئي در سيستم اجراء كند، بيان ميكند. مجموعة اين امتيازها به منابعي كه بايد محافظت شوند، بستگي دارد. به عنوان مثال، در يك سيستم عامل خواندن، نوشتن و اجراء از امتيازها هستند. ولي، دريك DBMS رابطهاي، انتخاب، درج، تغيير و حذف از جمله امتيازها به شمار ميروند.
2ـ2ـ سياستهاي كنترل دسترسي :
سياستهاي كنترل دسترسي، معيارهايي هستند كه براساس آنها تعيين ميشود آيا يك درخواست دسترسي بايد مجاز شمرده شود يا نه. يك طبقه بندي كلي بين سياستهاي كنترل دسترسي احتياطي و الزامي است.
2ـ2ـ1ـ سياستهاي كنترل دستري احتياطي :
سياستهاي كنترل دسترسي احتياطي (DAC) ، دسترسي افراد به اشياء را براساس شناسه افراد و قوانين و مجوزها كنترل ميكند. و قوانين براي هر فرد مجوزهايي را كه ميتواند براي انجام عمليات روي اشياء بكار برد، بيان ميكند. وقتي تقاضاي درخواستي به سيستم ميآيد، مكانيسم دسترسي مشخصي ميكند آيا قانوني براي تأييد اين درخواست وجود دارد يا نه. اگر قانوني وجود داشت درخواست مجاز شمرده ميشود در غيراين صورت رد ميشود. چنين مكانيزمي احتياطي است و در آن به اشخاص اجازه داده ميشود كه مجوز دسترسي به دادههايشان را به ديگران بدهند.
سياستهاي دسترسي احتياطي انعطاف پذيري زيادي دارند. به طوري كه، اجازه تعريف محدوده وسيعي از قوانين كنترل دسترسي را با استفاده از انواع مختلف مجوزها را ميدهند. مثل مجوزهاي مثبت و منفي و مجوزهاي قوي و ضعيف. در زير توضيح مختصري از هر كدام ارائه ميشود.
· مجوزهاي مثبت و منفي :
در سيستمي كه مجوز مثبت دارد. هرگاه فردي بخواهد به شيئي خاصي دسترسي داشته باشد، سيستم چك ميكند آيا مجوزي وجود دارد و فقط در صورت وجود، به شخص اجازه دسترسي داده ميشود. عدم وجود مجوز به معني رو درخواست است. مشكل اين خط مشي اين است كه، عدم وجود مجوزهاي منفي حل شد كه به معني رد قطعي مجوز در چنين مواردي است.
· مجوزهاي قوي و ضعيف :
بعضي مدلهايي كه هر دو مجوز مثبت و منفي را دارند به دو دسته مجوزهاي قوي و ضعيف نيز تقسيم ميشوند. مجوزهاي قوي (چه مثبت و چه منفي) باطل نميشوند. در حاليكه، مجوزهاي ضعيف براساس قوانين خاصي توسط مجوزهاي قوي يا ضعيف ديگري ميتوانند باطل شوند.
2ـ2ـ2ـ سياستهاي كنترل و دسترسي الزامي :
سياستهاي كنترل دسترسي الزامي (MAC) بيان كننده دسترسي است كه افراد به اشياء براساس رده بندي شيئي و فرد، دارند. اين نوع از امنيت تحت عنوان امنيت چند لايه هم نام برده ميشود. سيستمهاي پايگاه دادهاي كه خصوصيات امنيت چند لايه را تأمين ميكنند. DBMS هاي اين چند لايه (MLS/DBMS) يا DBMS هاي مطمئن ناميده ميشوند. بيشتر MLS/DBMSها براساس سياست Bell و Lapadula ، طراحي و ساخته شدهاند. دراين خطمشيها، افراد به عنوان سطوح مجاز مطرح ميشوند و ميتوانند در سطح مجاز خود عمل كنند. اشياء به سطوح مجاز مطرح ميشوند و ميتوانند در سطوح مجاز خود عمل كنند. اشياء به سطوح حساسيت ارجاع ميشوند. سطوح مجاز حساسيت را سطوح امنيت مينامند. آنچه در زير ميآيد، دو قانون مهم اين خط مشي است :
3ـ2ـ1ـ مدل Orion :
مدل اعطاي مجوز Orion، مجوزهاي مثبت و منفي و همچنين قوي و ضعيف را حمايت ميكند. مجوز قوي هميشه اولويت بيشتري نسبت به مجوز ضعيف دارد. مجوزها به جاي كاربران تكي به نقشها داده ميشوند و يك كاربر مجاز است عملي را روي يك شيئي انجام دهد، اگر نفشي وجود داشته باشد كه اجازه اين كار را داشهژته باشد. نقشها، اشياء و امتيازها تحت يك سلسله مراتب سازماندهي ميشوند و يكسري قوانين انتشار يا تكثير اعمال ميشود :
اگر يك نقش مجوز دسترسي به يك شيئي را داشته باشد تمام نقشهاي بالاتر از آن در سلسه مراتب همان مجوز را دارند.
اگر يك نقش مجوز منفي براي دسترسي به يك شيئي را داشته باشد تمام نقشهاي بعداز آن همان مجوز منفي را خواهند داشت.
قوانين انتشار يكساني براي امتيازها هم تعريف ميشدند. نهايتاً قوانين انتشار بر يك شيئي اجازة مجوزهايي را ميدهد كه از مجوزهاي شيئي كه، منقطاً با آن در ارتباط است، مشتق شده باشد. به عنوان مثال مجوز خواندن يك كلاس، مجوز خواندن تمام نمونههاي آن را صادر ميكند.
3ـ2ـ2ـ مدل Iris :
در مدل Iris ، صفات و متددها هر دو به عنوان تابع تعريف ميشدند و تنها امتيازي كه توسط مدل حمايت ميشود، فراخواني تابع است. يك فرد كه امتياز فراخواني يك تابع را دارد مجاز براي فراخواندن آن تابع است. فردي كه ايجاد كننده يك تابع است، مالك آن محسوب ميشود و به طور خودكار امتياز فراخواني آن را دريافت ميكند. علاوه براين مالك يك تابع ميتواند امتياز فراخواني تابع را به افراد ديگر هم بدهد. اين اعطاي امتياز ميتواند شامل شرايط هم باشد، كه به شخصي كه امتياز را ميگيرد اجازه ميدهد كه آن را به ديگران هم بدهد.
اين مدل اجازه ميدهد كه يك امتياز هم به گروه و هم به كاربر داده شود يا گرفته شود. يك كاربر ميتواند متعلق به چندين گروه باشد. توابع مشتق شده تحت عنوان توابع ديگر تعريف ميشوند. علاوه براين، گروهها ميتوانند تو در تو باشند. مدل Iris دو خط مشي براي حفاظت از توابع مشتق شده دارد.
تحت خط مشي كه مجوز استاتيك ناميده ميشود، فردي كه تقاضاي اجراي يك تابع مشتق را دارد. فقط بايد اجازه فراخواني تابع مشتق را داشته باشد. در خط مشي ديگر، مجوز ديناميك، فرا خواننده هم بايد مجوز فراخواني تابع مشتق را داشته باشد و هم مجوز براي فراخواني تمام توابعي كه تابع مشتق آنها را اجراء ميكند. هنگام ايجاد يك تابع مشتق بايد مشخص كنيم كه از كداميك از اين دو خط مشي براي بررسي تقاضاهاي اجراء استفاده كنيم.
3ـ4ـ كنترل دسترسي احتياطي در DBMSهاي تجاري :
دراين بخش، توضيح ميدهيم كه چگونه DAC در سيستم شيئي رابطهاي اوراكل اعمال ميشود. در اوراكل، امتيازها به هر دو گروه كاربران و نقشها داده ميشود. نقشها در يك سلسه مراتب سازمان دهي شدهاند و يك نقش تمام امتيازات نقشهاي زير خود در سلسله مراتب را بدست ميآورد. يك كاربر ممكن است مجاز براي ايفاي چند نقش در يك فاصلة زماني باشد. با هر نقشي ممكن است يك كلمه عبور همراه شود. تا از استفاده غيرمجاز امتيازها جلوگيري كند.
مجموعهاي از پيش تعريف شده از امتيازها فراهم است كه ميتواند به هر كدام از نقشها در اوراكل تغيير داده شود. وقتي يك فرد نقشي را ايجاد ميكند، نقش به طور خودكار با اختيارات سرپرستي به ايجاد كننده داده ميشود، كه به او اجازه مي دهد نقش را به نقشي ديگر بدهد يا از او بگيرد و اين كار را ميتوان با اختيارات سرپرستي يا بدون آن باشد. ارواكل همچنين گروه خاص، عمومي را حمايت ميكند كه براي هر فردي قابل دسترسي است. امتيازها در پايگاه داده اوراكل به دو بخش تقسيم ميشوند: امتيازات سيستم و امتيازات شيئي. امتيازات سيستم به فرد اجازه مي دهد، اعمال سيستمي و يا عملي را روي داده خاصي انجام دهد. بيش از 60 محدود از امتيازات سيستمي مهياست. مثالي از اين امتيازها، امتياز حذف تاپل از هر جدولي در DB است. به علت اينكه امتيازات سيستمي قدرتمند هستند، اغلب فقط به DBA يا توليد كنندگان برنامههاي كاربردي داده ميشدند. مثل نقشها اين امتيازات ميتوانند با اختيارات سرپرستي داده شوند و اگر شخصي امتياز سيستمي با اختيارات سرپرستي را داشته باشد ميتواند اين امتياز را به افراد ديگر بدهد يا از آنها بگيرد.