بخشی از مقاله
چکیده
امنیت پایگاهداده نیازمند توجه بیشتر در حوزههای شخصی، صنعتی و دولتی میباشد. سازمانهای هستند که مقدار زیادی از اطلاعات را برای داده کاوی و انواع تجزیه و تحلیل در پایگاه داده ذخیره میکنند. به این دلیل که هر گونه خسارت و سوء استفاده از دادههای ذخیره شده در پایگاه داده در تمامی سازمان تاثیر خواهد گذاشت. برای این منظور روش رمزگذاری پایگاه داده سبک وزن کارآمد با استفاده از الگوریتم TSFS - جابجایی، تعویض، تاشو، و تغییر - دنبال میشود. الگوریتم TSFS یک الگوریتم به رمز درآوردن بلاکی است که از کلید متقارن استفاده میکند که همان کلید برای رمزگذاری و رمزگشایی استفاده میشود. امنیت بستگی به طول کلید و همچنین تکنیک گسترش کلیدی میباشد که برای تامین امنیت بیشتر برای پایگاه داده استفاده میشود. بنابراین الگوریتم TSFS هنگامی که با روشهای امنیتی پایگاه دادههای دیگر مانند امنیت فیزیکی، امنیت سیستم عامل ، امنیت DBMS مقایسه میشود، بسیار کارآمد و امنتر است.
واژگان کلیدی: رمزنگاری پایگاه داده، نگاشت آرنولد، نگاشت لوجستیک، جابجایی، تعویض، تاشو، تغییر
-1 مقدمه
با گسترش روزافزون استفاده سازمانها از پایگاه دادهها در امور روزانه و تصمیم سازیهای سازمانی، نقش امنیت اطلاعات و دادهها اهمیت روزافزونی یافته است. گسترش سریع کاربردهای مبتنی بر وب از سیستم های پایگاهی این مقوله را اهمیتی مضاعف بخشیده است. امروزه حفاظت از اطلاعات سازمانی نه تنها در ارتباط با کاربران خارجی که در برابر سوءاستفاده کاربران داخل سازمان مورد توجه قرار گرفته است. داده از سرمایههای اصلی هر سازمان است که روز به روز بر حجم آن و میزان استفاده از آن افزوده میشود. این دادهها در سازمانها نقش اساسی ایفا میکنند و مبنای تصمیمگیریهای استراتژیک، مدیریتی و استراتژیک هستند. حفاظت از دادهها در قبال خطراتی که سازگاری، صحت، دقت، خصوصی بودن و محرمانگی آنها را تهدید میکنند، امری اجتناب ناپذیر است - Manivannan,Sujarani, - 2011، - Liu,Gai, 2010 - ، - . - Nigm,Rabaie,Faragallah, 2012 Mousa,
بسیاری از روشهای خلاق و کارآمد برای حوزه پژوهشی امنیت پایگاه داده ارائه شده است. با استفاده از کلیدهای کارآمد و کلید فرعی یک طرح رمزگذاری پایگاه داده بر اساس قضیه یادآوری چینی - Bouganim,Puncheral, 2011 - اجرا شده است. در این قضیه، یک رمز رکوردگرا در پایگاه داده، که قادر به رمزگذاری در همه سطح ردیف و رمزگشایی در تمام سطح سلولها اجرا شده است. گسترش کلید فرعی در رمزگذاری با پشتیبانی از کنترل دسترسی چند لایه توسط هوانگ و یانگ به منظور افزایش سطح امنیتی پیشنهاد شده است. آنها همچنین یک الگوریتم دو عبارتی را برای امنیت پایگاه داده معرفی کردهاند - . - Hwang,Yangb, 1997 طرح دیگر چیپ دسترسی به دادههای امن - Yong-Xia, - 2010 به عنوان یک راه حل برای مشکل محرمانه بودن اطلاعات میباشد. این راه حل کاملا امن و موثر است، اما هنوز هم بیش از حد پیچیده و هزینه بیش از حد گران دارد . - Raj, Kumar, Manivannan, Umamakeswari, 2013 -
-2 امنیت پایگاه دادهها
اگرچه بیشترین نگرانی مدیر سیستم، امنیت در سطح سرویس دهنده میباشد، اما در حقیقت تمام اعمال در محیط پایگاه دادهها انجام خواهد شد .مسئولیت برقراری امنیت در پایگاه دادهها میتواند به عهدهی تولیدکنندهی آن باشد و مدیر پایگاه دادهها درگیر جزئیات امنیتی نشود. سرویس دهندهی SQL 2005 ویژگیهای جدیدی جهت برقراری امنیت در پایگاه دادهها فراهم کرده است.
-1-2 رمزنگاری دادهها
در سرویس دهندهی SQL 2000 و نسخههای قدیمیتر آن، امکان رمزنگاری دادههای ذخیره شده در پایگاه دادهها تعبیه نشده است. سوالی که در اینجا مطرح میشود این است که علت رمزنگاری دادههایی که در پایگاه دادههای امن روی یک سرویس دهندهی امن که پشت یک دیوارهی آتش پیشرفته قرار دارد، چیست؟ علت این امر، رعایت یک اصل امنیتی قدیمی به نام دفاع در عمق میباشد. دفاع در عمق به معنی لایهبندی کردن دفاع در برابر مهاجمین است، به طوری که اگر یک مهاجم از دیوارههای دفاعی بیرونی عبور کند باز هم مجبور به عبور از لایههای دیگر برای دسترسی به دادهها باشد. به عنوان مثال در پایگاه دادهها، اگر یک مهاجم از دیوارهی آتش و تعابیر امنیتی ویندوز روی سرویس دهنده عبور کند، برای رمزگشایی دادهها نیاز به حملات دیگری دارد. سرویس دهندهی SQL 2005 از پشتیبانی قوی برای انواع مختلف رمزنگاری دادهها با استفاده از کلیدهای متقارن و نامتقارن و گواهینامههای دیجیتال برخوردار است.
-2-2 امنیت اطلاعات و جایگاه امنیت در پایگاه دادههای - رابطهای -
ایمنی عبارت است از حفاظت دادهها در قبال دستیابی غیرمجاز، تغییر غیرمجاز یا تخریب آنها و نیز در قبال دستیابی به دادهها با سوء نیت. تفاوت مفهوم ایمنی با جامعیت در نوع کاربر مورد نظر در تعریف آنهاست. در ایمنی مورد بحث کاربر خارجی و جلوگیری از دسترسی او به دادهها است؛ در صورتی که در جامعیت بحث بر سر کاربر مجاز و حصول اطمینان از صحیح بودن عملیات او در دادههاست.نفوذهای امنیتی را میتوان به سه گروه مشاهده غیرمجاز دادهها، تغییر غیرصحیح دادهها و دردسترس نبودن دادهها تقسیم کرد. بر این اساس یک راه حل کامل برای تامین امنیت داده باید به سه نیازمندی زیر پاسخ گوید:
-1 محرمانگی که حفاظت دادهها در مقابل افشا سازی غیرمجاز است
-2 جامعیت که پیشگیری از تغییر غیرمجاز و نامطلوب دادهها است
-3 در دسترس بودن که پیشگیری و ترمیم خطاهای نرم افزاری و سخت افزاری و نیز عدم پذیرش دسترسیهای ناجور به دادهها است.
در کنار این نیازمندیها، نیازمندیهای پوشیدگی که عبارت است از امکان استفاده از داده توسط کاربر مجاز فقط به شکلی که تعیین شده است نیز اهمیت ویژهای یافتهاند. حفاظت از دادهها توسط مولفههای مختلفی از یک سیستم مدیریت پایگاهی تامین میشود. یک مکانیزم کنترل دسترسی محرمانگی داده ها را تضمین می کند. عملیات مجازشناسی امکان انجام عملیات توسط فرد را روی شیء خاص بررسی و کنترل میکند. از تکنیکهای رمزنگاری در ذخیره و انتقال دادهها برای حفظ محرمانگی استفاده میشود که در این باره چگونگی پاسخ به پرسشها از روی داده رمزنگاری شده مورد توجه خاص قرار گرفته است.
-3-2 نیازمندیهای امنیتی
در اینجا دستهبندی دیگری از نیازمندیهای امنیتی برای تامین ایمنی پایگاه دادهها ارائه میگردد. این موارد در واقع نمونههای متمایز نیازمندیهای امنیتی نسبت به سایر سیستمهای اطلاعاتی هستند.
-1 جامعیت فیزیکی پایگاه: ایمنی دادههای موجود در پایگاه نسبت به مخاطرات فیزیکی
-2 جامعیت منطقی پایگاه: ایمنی ساختار پایگاه بعنوان مثال در مقابل انتشار تغییرات ناخواسته
-3 جامعیت عناصر: دقت داده های موجود در هر عنصر پایگاه
-4 نظارت پذیری : - Auditability - امکان ردگیری عامل انجام عملیات - دسترسی یا تغییر - در دادههای پایگاه
-5 کنترل دسترسی: امکان محدود ساختن هر کاربر به دادههایی که مجاز به دسترسی یا تغییر آنهاست.
-6 هویت شناسی کاربران: بررسی هویت کاربران در ارتباط با ردگیری نظارتی و اجازه دسترسی به دادههای خاص
