Có ba cơ chế an toàn cơ bản sử dụng trong các hệ thống nói chung và trong các hệ quản trị cơ sở dữ liệu (Database Management System – DBMS) nói riêng, bao gồm: Xác thực (Authentication), Ủy quyền (Authorization) và Kiểm toán (Auditing).
Xác thực
Có hai bước chính để kiểm soát truy cập dữ liệu bao gồm: xác thực và ủy quyền. Xác thực là quá trình xác nhận định danh của các cá nhân hay ứng dụng có yêu cầu truy cập tới một môi trường an toàn. Việc xác nhận định danh này được hoàn thành bằng cách thẩm tra đăng nhập và các chứng nhận (credential) được tạo trong cùng một môi trường.
Quá trình đăng nhập khác với tài khoản người dùng ở chỗ: đăng nhập yêu cầu xác thực đối với môi trường, còn tài khoản người dùng được dùng để kiểm soát các hành động thực hiện đối với môi trường. Sự phân biệt này là rất rõ ràng vì có những đăng nhập mặc định được tạo trong suốt quá trình cài đặt cơ sở dữ liệu. Do vậy, có một số tài khoản người dùng mặc định cần phải được quản lý chặt chẽ.
Thường thì một chứng nhận là một thông tin ngắn được dùng để kiểm tra định danh, chẳng hạn như: tên truy cập và mật khẩu của một người dùng, mã định danh bảo mật của một ứng dụng hoặc tên máy và địa chỉ mạng. Loại chứng nhận được sử dụng để kiểm tra định danh của một người hoặc một ứng dụng phụ thuộc vào các yêu cầu và quá trình xác thực của từng hệ thống hoặc môi trường. Với môi trường này, tên truy cập và mật khẩu có thể là đủ, nhưng với một môi trường khác có thể cần một số thông tin bổ sung như: địa chỉ máy và số định danh bảo mật.
Xác thực có thể được kiểm tra ở nhiều thời điểm và mức độ khác nhau trong suốt quá trình đăng nhập vào hệ thống trước khi hệ thống ủy quyền cho người dùng. Ví dụ, SQL Server kiểm tra xác thực của một người dùng ở mức máy chủ bằng cách yêu cầu thiết lập kết nối tới máy chủ và ở mức cơ sở dữ liệu bằng cách yêu cầu truy cập tới cơ sở dữ liệu. Các ứng dụng của bên thứ ba có thể được sử dụng trong môi trường cơ sở dữ liệu nhằm bổ sung thêm độ bảo mật trong việc xác thực người dùng. Ở đó, một số bước được bổ sung trong quá trình xác thực, chẳng hạn như việc mã hóa mật khẩu để giữ một môi trường mạng an toàn.
Có ba mức xác thực thường xuyên trong môi trường cơ sở dữ liệu, đó là: hệ điều hành, cơ sở dữ liệu và hỗ trợ của bên thứ ba. Khi được kết hợp với nhau, các mức này tạo nên một môi trường an toàn. Tuy nhiên nếu chỉ sử dụng đơn lẻ, nó có thể mang lại những thuận lợi hoặc bất lợi lớn đối với sự an toàn của môi trường.
Xác thực mức hệ điều hành
Các chứng nhận được xác thực thông qua hệ điều hành thì phải có tài khoản trên hệ điều hành đó, các tài khoản này được sử dụng để truy cập hệ thống. Trong một vài trường hợp, chỉ có một bước đăng nhập hệ điều hành được sử dụng để xác thực người dùng với cơ sở dữ liệu. Nếu người dùng có một tài khoản hệ điều hành trên hệ thống và các chứng nhận này được sử dụng thì người dùng không cần thiết phải có thêm các bước đăng nhập khác để truy cập vào cơ sở dữ liệu. Xác thực thông qua hệ điều hành cho phép người dùng thuận tiện kết nối đến cơ sở dữ liệu mà không cần chỉ định tên người dùng và mật khẩu cơ sở dữ liệu. Loại xác thực này cũng cung cấp cho các nhà quản trị cơ sở dữ liệu khả năng quản trị tài khoản tập trung, bởi vì mọi tài khoản được đặt cùng một chỗ và mỗi cá nhân chỉ cần thiết lập chứng nhận của mình do hệ điều hành quản lý.
Tuy nhiên, với xác thực mức hệ điều hành, các máy trạm và các tài khoản người dùng phải được quản lý và giám sát thường xuyên. Nếu một đối tượng bất hợp pháp lấy được các chứng nhận của người dùng để truy cập vào hệ điều hành hoặc máy trạm thì sẽ được thừa hưởng quyền truy cập cơ sở dữ liệu mà không cần phải có nhiều sự hiểu biết hoặc kỹ năng.
Xác thực mức cơ sở dữ liệu
Với xác thực mức cơ sở dữ liệu, các chứng nhận được cơ sở dữ liệu kiểm tra một lần nữa. Trong tình huống này, người dùng có thể được yêu cầu truy cập tới một vài hệ thống trước khi kết nối cơ sở dữ liệu. Điều này có nghĩa là người dùng phải lưu giữ các chứng nhận tài khoản cho những hệ thống khác. Như vậy, cùng lúc người dùng phải nhớ rất nhiều tài khoản, dẫn đến các vấn đề như mật khẩu yếu. Ngoài ra, việc quản trị môi trường này cũng khó khăn hơn bởi các quản trị viên không những phải lưu giữ nhiều hơn một tài khoản cho mỗi cá nhân mà các tài khoản này thường xuyên được đặt ở những khu vực riêng, cho nên sẽ mất nhiều công sức cho việc thực hiện vết kiểm toán.
Tuy nhiên, việc phân tách riêng tài khoản dành cho các hệ thống khác nhau có thể tạo ra môi trường phân đoạn và bảo mật hơn, ngăn chặn việc những người truy cập bất hợp pháp tới mật khẩu người dùng, bởi sẽ cần phải có thêm chứng nhận cơ sở dữ liệu mới có thể truy cập thành công CSDL.
Xác thực mạng hoặc bên thứ ba
Việc xác thực cơ sở dữ liệu có thể quản lý bằng cách sử dụng các ứng dụng bên thứ ba ở mức mạng của môi trường. Các ứng dụng bên thứ ba và các tài khoản xác thực mạng có thể được sử dụng cho truy cập từ xa và môi trường vật lý. Người dùng không cần tạo tài khoản trên trên hệ điều hành hoặc cơ sở dữ liệu. Tuy nhiên, họ phải có tài khoản mạng hoặc tài khoản được xác thực bởi ứng dụng bên thứ ba. Một loại xác thực liên kết điển hình đó là thẻ thông minh. Các thẻ thông minh yêu cầu người dùng thêm số PIN để xác thực; số PIN này không liên quan tới hệ điều hành và cơ sở dữ liệu.
Các giao thức an toàn như Kerberos được sử dụng phổ biến trong việc xác thực mạng và các bên thứ ba. Các giao thức này yêu cầu nhiều hiểu biết và kinh nghiệm kỹ thuật hơn, đồng thời cũng bổ sung thêm nhiều lớp bảo mật hơn cho một môi trường cơ sở dữ liệu bất kỳ. Kerberos là giao thức xác thực được xây dựng bởi Học viện kỹ thuật Massachuset (MIT), cung cấp xác thực an toàn bằng cách sử dụng mã hóa khóa đối xứng đồng thời để định danh thực thể từ máy trạm đến máy chủ và ngược lại.
Hình thức xác thực mạng cũng có thể sử dụng các giao thức an toàn khác để xác nhận định danh một người dùng, ví dụ như hạ tầng khóa công khai (Public key infrastructure - PKI). PKI sử dụng các khóa được mã hóa tương tự như cách Kerberos phát hành vé cấp vé (Ticket granting ticket - TGT), nó xác nhận định danh của người yêu cầu bằng cách gán một chứng thư số cho người dùng để xác thực tới môi trường bảo mật. Một chứng thư số là tệp tin chứa thông tin định danh đối tượng, được phát hành bởi một trung tâm chứng thực tin cậy.
Các cá nhân và công ty có thể nhận được chứng thư số bằng cách đăng ký qua một trung tâm chứng thực tin cậy như VeriSign. Điều quan trọng là xác thực mạng hoặc xác thực bên thứ ba phải được xem xét cẩn thận và được sử dụng các kỹ thuật đã được nghiên cứu trong một thời gian nhất định trước khi cài đặt. Bởi xác thực mạng sử dụng các kỹ thuật mật mã phức tạp để xác thực người dùng, nhưng trong đó còn rất nhiều vấn đề cần quan tâm mà nếu không có hiểu biết đầy đủ, có thể nảy sinh nhiều rủi ro cho hệ thống mạng.
Xác thực bên thứ ba hay xác thực liên kết có thể được kết hợp với hệ điều hành và máy chủ xác thực để tạo ra bối cảnh sử dụng an toàn cho bất cứ môi trường nào.
Xác thực trong SQL Server
SQL Server hỗ trợ hai chế độ xác thực: chế độ xác thực Windows (Windows Authentication mode) và chế độ xác thực hỗn hợp (Mixed Mode Authentication). Chế độ xác thực Windows là kiểu xác thực chỉ sử dụng hệ điều hành Windows để xác thực truy cập tới cơ sở dữ liệu. Xác thực Windows còn được gọi là xác thực tin cậy vì tính an toàn được thực thi qua hệ điều hành Windows. Đây là chế độ mặc định trong suốt quá trình cài đặt và được khuyến nghị cho SQL Server, bởi chế độ xác thực này bảo mật hơn các phương pháp thay thế, sử dụng giao thức Kerberos, yêu cầu mật khẩu mạnh và có thời hạn của mật khẩu.
Khi người dùng truy cập bằng tài khoản Windows của mình, việc kiểm tra người dùng được thực hiện bởi Windows và không cần thêm các chứng nhận để truy cập cơ sở dữ liệu. Xác thực máy chủ SQL Server bị vô hiệu hóa khi xác thực bằng Windows được lựa chọn.
Chế độ xác thực hỗn hợp là kiểu xác thực cho phép cả xác thực Windows và xác thực máy chủ SQL Server được sử dụng để truy cập tới cơ sở dữ liệu. Để truy cập tới cơ sở dữ liệu sử dụng chế độ hỗn hợp, người dùng phải đáp ứng hai chứng nhận độc lập. Tuy nhiên, việc có nhiều tài khoản cũng mang đến khó khăn cho quản trị và an toàn cơ sở dữ liệu người dung, bởi vì nó không an toàn như chế độ xác thực Windows và vì các giao thức như Kerberos lại không được sử dụng. Do đó, chế độ xác thực hỗn hợp chỉ thích hợp cho các môi trường với hệ điều hành cũ và môi trường hỗn hợp hệ điều hành.
Xác thực trong MySQL
MySQL sử dụng giao thức xác thực để truy cập đến máy chủ và định danh khác so với SQL Server và Oracle. Định danh của người dùng MySQL được kiểm tra bằng cách sử dụng ba thông tin: Tên máy chủ; Tên truy cập MySQL và Mật khẩu truy cập MySQL.
Để truy cập cơ sở dữ liệu, định danh phải trùng khớp với các chứng nhận được lưu trữ trong cơ sở dữ liệu, tên đăng nhập phân tách hoàn toàn với tài khoản đăng nhập hệ điều hành và cũng không có mối liên hệ nào giữa mật khẩu MySQL với mật khẩu hệ điều hành. Tên máy chủ có thể hiển thị dưới dạng địa chỉ IP và có thể không cần cung cấp nếu đó là máy chủ đang chạy MySQL. Có ba thành phần được lưu trữ trong bảng người dùng là host, user, password. Kết nối chỉ được cho phép khi ba giá trị đó trùng khớp.
Xác thực trong Oracle
Oracle hỗ trợ nhiều tùy chọn xác thực cho người dùng, ứng dụng và các máy, nó cung cấp tùy chọn cấu hình hỗ trợ hầu hết các môi trường. Các máy chủ cơ sở dữ liệu, liên kết cơ sở dữ liệu và các mật khẩu môi trường đều có thể được sử dụng như một chứng nhận để xác thực trong Oracle 11g. Ngoài ra, trong Oracle một vài ứng dụng được thêm vào để tăng thêm bảo mật cho hạ tầng cơ sở dữ liệu.
Một trong những dịch vụ đáng chú ý nhất được thêm vào Oracle để tăng cường thêm tính bảo mật đó là "Advanced Security". Đây là một dịch vụ bảo mật toàn diện, mã hóa toàn bộ thông tin chuyển qua mạng và lưu trữ trong cơ sở dữ liệu để cung cấp các xác thực mạnh và xác thực proxy quan trọng, hỗ trợ và tích hợp cùng với các phương pháp xác thực chuẩn công nghiệp (Kerberos, PKI, SSL).
Chính sách mật khẩu
Mật khẩu là chìa khóa để truy cập vào tài khoản người dùng. Hầu hết các vụ tấn công vào hệ thống đều xuất phát từ việc bẻ khóa hoặc lấy cắp mật khẩu của người dùng. Phải tốn rất nhiều vật lực và thời gian để có thể khắc phục các tổn hại mà việc mất mật khẩu đem lại. Do đó, chính sách mật khẩu là cần thiết để giảm thiểu rủi ro mất an toàn cho mật khẩu. Máy chủ dữ liệu được cấu hình với cơ sở dữ liệu trong suốt với người quản trị hệ thống.
Cơ sở dữ liệu Thực thi chính sách mật khẩu
Để thực hiện cài đặt mật khẩu chung trong một môi trường quản lý dữ liệu, nhà quản trị cơ sở dữ liệu và chuyên gia bảo mật cần thiết lập các quy tắc cho người dùng trong việc sử dụng thiết bị và công nghệ trong tổ chức. Có bốn thuộc tính của mật khẩu có thể thực thi trong hầu hết các máy chủ dữ liệu bao gồm:
- Độ phức tạp: Tạo một định nghĩa yêu cầu về độ dài, kiểu chữ (số, ký tự, chữ cái…) của mật khẩu.
- Số lần đăng nhập thất bại: Một mật khẩu thử quá số lần quy định có thể là dấu hiệu của việc xâm nhập bất hợp pháp. Do đó, cần giới hạn số lần đăng nhập thất bại và đồng thời sử dụng chính sách khóa tạm thời với tài khoản bị nhập quá số lần quy định.
- Mật khẩu quá hạn: cần một chính sách quy định thời gian sử dụng mật khẩu đối với người dung để giúp giảm thiệt hại nếu mật khẩu bị lấy cắp.
- Tái sử dụng mật khẩu: quy định một mật khẩu có được sử dụng lại hay không.
Thiết lập chính sách mật khẩu
Việc thiết lập chính sách mật khẩu bao gồm các phần sử dụng phù hợp giữa người dùng và công ty. Thiết lập chính sách mật khẩu cần linh hoạt để thực thi một cách nhất quán với mỗi mức của công ty, nhưng cũng cần nghiêm ngặt để đảm bảo người dùng tuân thủ chính sách.
Phần tiếp theo của bài báo sẽ tập trung trình bày về cơ chế an toàn ủy quyền và kiểm toán. Kính mời quý độc giả đón đọc.
TS. Trần Thị Lượng
(Theo Alfred Basta, Melissa Zgola, Database Security, Cengage Learning US, 2011)
15:34 | 04/04/2007
08:00 | 25/08/2021
13:00 | 07/01/2020
18:00 | 22/09/2023
14:00 | 31/08/2018
08:00 | 21/12/2023
Theo số liệu của DataReportal, hiện Việt Nam đang có khoảng 49,9 triệu người sử dụng mạng xã hội TikTok, xếp thứ 6 trên 10 quốc gia có số người sử dụng TikTok nhiều nhất thế giới. Đáng chú ý là mạng xã hội này đang dần chiếm lĩnh thị trường nhờ vào những đoạn video có nội dung đa dạng mang tính "gây nghiện", thu hút mọi lứa tuổi trong đó có trẻ em. Tuy nhiên không như những mạng xã hội khác, TikTok thường xuyên bị cáo buộc việc gây ra những rủi ro nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Thời gian qua đã có ít nhất 10 quốc gia cấm sử dụng ứng dụng này, trong đó có những nguyên nhân là do Tiktok gây ảnh hưởng nghiêm trọng tới suy nghĩ và hành động của trẻ em.
09:00 | 04/05/2023
Những năm gần đây, các ứng dụng sử dụng hệ thống IoT đang ngày càng phát triển bởi khả năng mềm dẻo trong thiết kế phần cứng và thu thập dữ liệu. Đồng hành cùng với sự thay đổi của các công nghệ mạng truyền dẫn, tín hiệu, Wifi Mesh đang trở thành một lựa chọn thực tế và phù hợp đối với các hệ thống IoT công nghiệp, thương mại điện tử. Thông qua bài báo này, nhóm tác giả sẽ giới thiệu về nền tảng công nghệ mạng Wifi Mesh, từ đó làm cơ sở cho việc ứng dụng để thiết kế hệ thống giám sát đo độ nghiêng sẽ được trình bày trong kỳ tới.
09:00 | 13/12/2022
Công nghệ Blockchain (chuỗi khối) tạo ra chuỗi thông tin được bảo vệ an toàn, ghi nhận thời điểm giao dịch và không thể bị thay đổi. Blockchain cũng hứa hẹn một phương pháp hiệu quả trong việc tăng tốc độ quy trình xử lý. Với khả năng chia sẻ thông tin dữ liệu minh bạch, tiết kiệm không gian lưu trữ và bảo mật cao, công nghệ này mang lại nhiều triển vọng trong việc bảo hộ quyền sở hữu trí tuệ (SHTT) - một lĩnh vực đóng vai trò quan trọng trong thúc đẩy đổi mới sáng tạo và phát triển bền vững của các quốc gia.
13:00 | 06/12/2022
Cùng với sự gia tăng không ngừng của các mối đe dọa an ninh mạng, các tin tặc thay đổi, phát triển các chiến thuật và phương thức tấn công mới tinh vi hơn dường như xuất hiện liên tục. Trong khi đó, các chiến dịch tấn công nhắm vào cơ sở hạ tầng công nghệ thông tin của các tổ chức/doanh nghiệp (TC/DN) được các nhóm tin tặc thực hiện với tần suất nhiều hơn. Chính vì thế, việc xây dựng một chiến lược phòng thủ dựa trên bằng chứng được thực thi tốt là điều mà các TC/DN nên thực hiện để chủ động hơn trước các mối đe dọa trong bối cảnh các cuộc tấn công mạng đang trở nên khó lường và phức tạp.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024