مقاله شیوه های حفاظت و ترمیم اطلاعات پایگاه داده شامل مباحثی همچون امنیت پایگاه داده، حفاظت فیزیکی و نرم افزاری، کنترل دسترسی، رمزنگاری داده ها و روش های مقابله با حملات استنتاج می باشد.
مقدمه
اطلاعات امروزه به عنوان یک سرمایه حیاتی برای انواع موسسات و سازمان ها، از جمله تجاری، اجتماعی، آموزشی، تحقیقاتی، سیاسی و دفاعی، شناخته می شوند. این سازمان ها از سیستم های پایگاه داده برای خودکارسازی وظایف مختلف استفاده می کنند. این وظایف شامل مواردی همچون صورت حساب، مدیریت سرمایه، پیش بینی های گوناگون، بودجه بندی، مدیریت آموزشی، تحقیقاتی و صنعتی می شوند. اطلاعات دقیق و به روز از اهمیت بسزایی برخوردار بوده و تمامی تصمیمات حیاتی سازمان ها بر اساس آن ها اتخاذ می شود. به همین دلیل، حفاظت از اطلاعات به عنوان یکی از اجزاء حیاتی سیستم های مدیریت دیتابیس ها مورد توجه قرار گرفته است.
در حال حاضر، پرسشی مطرح است که آیا سیستم های کامپیوتری و به ویژه سیستم های پایگاه داده به اندازه کافی امن هستند؟ اکثراً، پاسخ منفی است. با توجه به اهمیت بالای اطلاعات و رویکردهای تکنولوژیک هر روزه، امنیت اطلاعات به یک چالش مداوم تبدیل شده است. با این حال، امکان افزایش امنیت سیستم های پایگاه داده و کامپیوتری وجود دارد. از طریق به روز رسانی نرم افزارها، استفاده از پروتکل های امنیتی پیشرفته، آموزش کارکنان در زمینه حفاظت اطلاعات، و اجرای سیاست های امنیتی موثر، می توان بهبودهای چشمگیری در امنیت اطلاعات و حفاظت از حقوق و دارایی های سازمان ها داشت.
پایگاه داده امن
هدف اساسی یک سیستم مدیریت پایگاه داده ای امن، حفاظت اطلاعات است. در طراحی چنین سیستمی، لازم است تعادل مناسبی بین محیط عملیاتی، ملاحظات اقتصادی، و کارآیی حاکم باشد. به عنوان مثال، می توان به یک مجتمع آپارتمانی اشاره کرد که با استفاده از درهای فلزی قوی و قفل های محکم ایجاد شده است. اگر چه این مجتمع احتمالاً بسیار امن به نظر می رسد، اما ممکن است برای ساکنان آن دسترسی به منزل یا خروج از آن با مشکلاتی روبرو شود. به همین ترتیب، سیستم های پایگاه داده ای امن نیز در صورت بی توازن بودن بین امنیت، هزینه و کارآیی، ممکن است برای سازمان ها کماکان گزینه مناسبی نباشند و از استفاده از آنها منصرف شوند.
تحقیقات زیادی در زمینه تهدیدهای امنیتی نسبت به کامپیوتر و دیتابیس ها انجام شده است. هدف این متن نیز تبیین اقدامات انجام شده در حوزه امنیت پایگاه داده ها می باشد. امنیت پایگاه داده به مجموعه ای از سیاست ها و مکانیزم ها اطلاق می شود که حریم خصوصی، یکپارچگی و دسترس پذیری داده ها را تضمین کرده و آنها را در مقابل حملات عناصر داخلی و خارجی محافظت نماید. این زمینه در کشورهای توسعه یافته به سرعت پیشرفت کرده و به دستاوردهای چشمگیری دست یافته است، اما در کشورهایی مانند ما که این حوزه هنوز در مراحل نخستین خود قرار دارد، نیازمند توجه و پیشرفت های بیشتر است.
حفاظت از پایگاه داده
حفاظت از پایگاه داده یک فرآیند چند جانبه است که با هدف محافظت از داده های ذخیره شده در پایگاه داده در برابر دسترسی، استفاده، افشاگری، تخریب و یا تغییر غیر مجاز انجام می شود. این امر به خصوص از اهمیت ویژه ای برخوردار است، زیرا دیتابیس ها معمولاً حاوی داده های حساس و ارزشمندی همچون اطلاعات مالی، شخصی و تجاری هستند.
روش های مختلفی برای حفاظت از دیتابیس وجود دارد که به سه دسته اصلی تقسیم می شوند. اولین دسته، کنترل دسترسی است که به فرآیند تعیین می پردازد که چه کسی می تواند به چه داده هایی دسترسی داشته باشد و چه کاری می تواند با آنها انجام دهد. این مسئله معمولاً با استفاده از سیستم های احراز هویت و مجوز انجام می شود.
در دسته دوم، امنیت فیزیکی نقش دارد که مربوط به محافظت از دیتابیس در مقابل دسترسی فیزیکی غیر مجاز است. این اقدامات می تواند شامل استقرار پایگاه داده در مکانی امن یا استفاده از سیستم های امنیتی فیزیکی مانند دوربین های مدار بسته و درب های کنترل دسترسی باشد.
در دسته سوم، امنیت نرم افزاری مد نظر قرار دارد که به مجموعه اقداماتی اشاره دارد که برای محافظت از پایگاه داده در برابر حملات نرم افزاری مانند حملات هکرها انجام می شود. این اقدامات شامل به روزرسانی منظم پایگاه داده و نرم افزارهای مرتبط، استفاده از فایروال ها و سیستم های ضد بدافزار، و رمزگذاری داده ها می شوند. این تدابیر گامی مهم در جهت افزایش امنیت پایگاه داده و حفاظت از اطلاعات حساس و ارزشمند در آن ارائه می دهند.
فهرست مطالب
فصل اول: مقدمه
مفاهیم
پایگاه داده امن
نیازهای امنیتی سیستم های پایگاه داده
<اطلاعات >فصل دوم: استنتاج و پایگاه داده های آماری
مقدمه
مسأله استنتاج در امنیت پایگاه داده ها
مساله استنتاج
کانال استنتاج
پایگاه داده های آماری
روش های متداول استنتاج
- استنتاج از طریق پرس و جوی مستقیم روی داده های حساس
- استنتاج در پایگاه داده های آماری
- استنتاج از طریق ترکیب داده و ابرداده
حملات مختلف به منظور استنتاج
حمله های ردیاب
آسیب پذیری در مقابل دستگاه خطی
جلوگیری از استنتاج توسط محافظ ها
روش های مقید
روش های اختلال
کشف و حذف کانال های استنتاج
راه کار اجتناب از استنتاج هنگام طراحی (Avoidance)
کشف کانال ها بعد از طراحی با ابزارهای خودکار
اجتماع
جمع بندی
فصل سوم: رمزنگاری در پایگاه داده
مقدمه
انتقال امن داده ها
ذخیره سازی و دسترسی امن به داده ها
روش های رمزنگاری در پایگاه داده ها
مدیریت کاربران
Security Dictionary
مدیریت کلید
- رمز کردن مبتنی بر password یا کلمه عبور
- رمزنگاری مبتنی بر کلید عمومی
- رمزنگاری بر مبنای کلید ارائه شده توسط کاربر
Group Encryption
افزودن الگوریتم های رمزنگاری به RDBMS
وابستگی ضعیف
معایب وابستگی ضعیف
وابستگی قوی
معایب وابستگی قوی
روش ترکیبی
استفاده از رمزنگاری در پایگاه داده های رابطه ای
فصل چهارم: مدل های کنترل دسترسی
مقدمه
مدل افشاء اطلاعات BELL-LAPADULA
دیاگرام های سطح
- شکل ۲-۱ نمونه ای از دیاگرام سطح
- شکل ۲-۲ طریقه نشان دادن عملیات خواندن و نوشتن
- شکل ۲-۳ طریقه نشان دادن عملیات خواندن و نوشتن غیر مجاز در دیاگرام های سطح
- شکل ۲-۴ نمونه ای از جریان اطلاعات
قوانین مدل BLP
شکل ۵-۲ خاصیت SSP
Tranquility و مدل BLP
توصیف صوری مدل BLP
مدل BIBA
قانون No Read Down یا NRD
قانون No Write Up یا NWU
شکل ۲-۷ قوانین مدل Biba
مدل SEA VIEW
مدل MAC
شکل ۲-۸ قوانین مدل SEA View
مدل TCB
مدل مجازشناسی ORION
Subjects یا عامل ها
شکل ۲-۹ نمونه ای از ساختار سلسله مراتبی نقش ها
اشیاء (Objects)
شکل ۲-۱۰ نمونه ای از شمای مجازشناسی اشیا (AOS)
شکل ۲-۱۱ نمونه ای از شبکه مجازشناسی اشیا (AOL)
حالت های دسترسی
جدول ۲-۱ ماتریس حالات دسترسی و اشیا (AAM)
سلسله مراتب حالات دسترسی (ATL)
مجازشناسی
مدل RBAC
اجزاء مدل RBAC
جمع بندی
منابع و مراجع
