امنيت پايگاه داده: تهديدات و چالش‌ها – بخش اول

IRCAR201406218
تاريخ: 28/3/93

مقدمه
امنيت پايگاه داده را مي‌توان محافظت از محرمانگي/حساسيت داده ذخيره شده در يك مخزن در نظر گرفت. لايه‌هاي امنيتي مختلفي در پايگاه داده وجود دارد. اين لايه‌ها عبارتند از: مدير بخش مديريت پايگاه داده، افسر امنيت (security officer)، توسعه دهندگان و كارمندان. مهاجم مي‌تواند امنيت پايگاه داده را در هر كدام از اين لايه‌ها به خطر اندازد.
مهاجمين به سه دسته تقسيم مي‌شوند:

1. مزاحمين
   مزاحم كاربري غيرمجاز است كه به صورت غيرقانوني به سيستم رايانه دسترسي دارد و بدنبال استخراج اطلاعات باارزش است.
2. كارمندان داخلي
   كارمند داخلي كسي است كه متعلق به گروهي از كاربران معتمد است اما از دسترسي خود استفاده نابجا مي‌كند و تلاش دارد به اطلاعاتي علاوه بر آنچه كه بدان نياز دارد دست يابد.
3. مدير

مدير كسي است كه مجوز مديريت سيستم رايانه‌اي را دارد اما از اين مجوز به صورت غيرقانوني و برخلاف خط مشي امنيتي سازمان براي جاسوسي در DBMS و بدست آوردن اطلاعات باارزش استفاده مي‌كند.
مهاجم بعد از شكستن سطوح محافظتي، تلاش بر انجام يكي از حملات مي‌كند:

1- حملات مستقيم
حمله مستقيم به معني مورد حمله قرار دادن هدف به صورت مستقيم است. اين حملات، حملات مشهودي هستند و فقط در صورتي كه پايگاه داده هيچگونه مكانيزم محافظتي را پياده سازي نكرده باشد موفق خواهد بود. اگر اين حمله موفق نباشد، مهاجم از طريق حملات غيرمستقيم وارد مي‌شود.

2- حملات غيرمستقيم
حملات غيرمستقيم، حملاتي هستند كه مستقيماً روي هدف اجرا نمي‌شوند اما از طريق يكسري شيء مياني ديگر، مي‌توان به اطلاعاتي از يا درباره هدف رسيد. رديابي اين حملات مشكل است.
همچنين، حملات روي پايگاه داده مي‌تواند به حملات فعال (attack) و غيرفعال (passive) تقسيم بندي شود:
الف) حمله غيرفعال:
مهاجم در حمله غيرفعال داده‌اي را كه در پايگاه داده است فقط مشاهده مي‌كند. حمله غيرفعال مي‌تواند به صورت يكي از روش‌هاي زير انجام شود:
1- نشت استاتيك:
در اين نوع حمله، بوسيله مشاهده تصوير لحظه‌اي (snapshot) در زماني خاص، مي‌توان اطلاعاتي را درباره مقادير متن ساده (plaintext) بدست آورد.
2- نشت پيوندي:
در اينجا، بوسيله برقراري ارتباط بين مقادير پايگاه داده با مكان آن مقادير در ايندكس، اطلاعاتي درباره مقادير متن ساده قابل دستيابي است.
3- نشت پويا:
در اين نوع، تغييراتي كه در بازه‌هاي زماني روي پايگاه داده انجام مي‌شود، قابل مشاهده و تحليل است و مي‌توان اطلاعاتي را درباره مقادير متن ساده بدست آورد.
ب) حملات فعال:
در حمله فعال، مقادير پايگاه داده واقعي تغيير يافته است. اين نوع حملات بدليل فريب كاربر پيچيده‌تر هستند. به برخي از روش‌هاي انجام اين نوع حمله در ذيل اشاره مي‌شود:
1- كلاهبرداري (spoofing):
در اين نوع حمله، مقدار متن رمز بوسيله يك مقدار توليد شده جايگزين شده است.
2- پيوند زدن (splicing):
در اينجا، مقدار متن رمز بوسيله متن رمزي متفاوت جايگزين مي‌شود.
3- تكرار:
تكرار نوعي از حمله است كه در آن مقدار متن رمز با يك متن رمز قبلي جايگزين مي‌شود.
در ادامه تهديدات و چالش‌هاي مختلف در امنيت پايگاه داده بحث مي‌شود.

تهديدات امنيتي روي پايگاه داده
‌أ- استفاده نابجا از دسترسي‌هاي اضافي
زماني كه كاربران (يا برنامه‌هاي كاربردي) علاوه بر آنچه بدان نياز دارند مجوزهاي دسترسي به پايگاه داده دارند، ممكن است از اين مجوزها براي اهداف بدخواهانه استفاده كنند. به طور مثال، كاربري بايد فقط امكان تغيير اطلاعات تماس كارمندان را داشته باشد اما ممكن است از دسترسي اضافه‌‌تري براي تغيير اطلاعات حقوقي كارمندان هم برخوردار باشد.
‌ب- استفاده نابجا از دسترسي‌هاي قانوني
استفاده نابجا از دسترسي‌هاي قانوني زماني است كه كاربر مجاز، از حقوق دسترسي قانوني كه روي پايگاه داده دارد براي اهداف غيرمجاز استفاده مي‌كند. به طور مثال، اين استفاده نابجا مي‌تواند به شكل انجام فعاليتي غيرقانوني توسط كاربران، مديران شبكه يا مدير سيستم و يا سوء استفاده از داده‌هاي حساس باشد.
در بخش بعدي مقاله، به ساير تهديدات اشاره خواهد شد.