Описано задачі по розмежуванню доступу до конфіденційної інформації в системах електронного документообігу, які використовують у своїй роботі реляційні системи управління базами даних. Запропоновано підхід до їх вирішення, що грунтується на контролі доступу з використанням власних створених ролей і представлень. Це дозволяє встановити відповідність між учасниками документообігу та інформацією, одержаною із документів. Ролями визначається можливість доступу до даних, джерелом яких є конфіденційні документи, та набір допустимих операцій для авторизованих користувачів.

Зазначено, що одним із головних джерел загроз безпеці в інформаційних системах взагалі, і базах даних зокрема, є інсайдери. Причинами уразливості баз даних (БД) до інсайдерських атак є помилки формування політики безпеки БД. Часто положення політики безпеки формулюються як реакція на поточні потреби, які з часом перестають бути актуальними, а то і зовсім, зайвими. Запропоновано підхід до коректування політики безпеки на базі профілів користувачів.

Запропоновано структурну модель, модель взаємодії функціональних модулів підсистеми управління доступом адміністратора баз даних, діаграму активності інформаційної системи та діаграму використання інформаційної системи з підсистемою управління доступом адміністратора баз даних для захисту від несанкціонованого доступу.

Індекс рубрикатора НБУВ: З970.40 + З970.61-016.8

Рубрики:

Захист інформації

Бази даних

Шифр НБУВ: Ж41279 Пошук видання у каталогах НБУВ 

Рассмотрены актуальные проблемы защиты информации в базах данных (БД). Рассмотрен метод защиты данных путем маскирования. Суть маскирования данных состоит в необратимой замене в БД конфиденциальной информации (например, данных, идентифицирующих конкретных людей) несекретными данными для предотвращения доступа к ней неавторизованными пользователями. Как правило, конфиденциальные данные заменяются похожими на реальные значения, чтобы их можно было использовать в тестовых системах с гарантией, что первоначальные данные не могут быть получены, извлечены или восстановлены. Маскирование позволяет владельцам БД самим определять, сколько конфиденциальных данных следует отображать, при минимальном влиянии на работу приложений - данные должны оставаться функционально пригодными для прикладной обработки (в основном, задач тестирования, обучения и т.п.). Предложена методика маскирования первичного ключа БД. Данная методика реализована в виде хранимой процедуры для системы управления БД MS SQL Server.

Рассмотрена актуальная проблема защиты информации в базах данных. Прикладные программы доступа к базам данных в корпоративной информационной системе с целью обеспечения гибкости политики безопасности при доступе к данным требуют управления доступом через программирование механизма доступа на уровне строк таблиц БД (Row Level Security). Существующие подходы требуют создания дополнительных столбцов в таблицах и программных объектов, которые определяют механизмы фильтрации строк. Предложен другой подход, когда правила предоставления полномочий вынесены в отдельную таблицу. Метод основывается на ограничении доступа к данным конкретных строк таблицы для операций чтения, модификации и удаления. Метод использует структурно-должностную иерархию пользователей, объекты базы данных и программные шаблоны операций управления доступом в различных СУБД. Предложенный метод реализован в виде специальной таблицы, триггеров, представлений и пользовательских функций для системы управления базами данных (СУБД) MS SQL Server.

Вбудовування цифрових водяних знаків сьогодні є одним з найефективніших засобів захисту інтелектуальної власності. Виконано порівняльний аналіз різних вейвлетів, досліджено характеристики за різних коефіцієнтів вбудовування та вбудовування в різні області перетворення для методів прихованого передавання даних на базі вейвлетів.

Главной идеей статьи является защита данных от несанкционированного доступа. Рассмотрены проблемы безопасности, а также проанализированы основные угрозы для баз данных. В работе упоминается о политике безопасности, которая определяет какие виды информации не должны быть общедоступными. Проведен анализ моделей безопасности баз данных, которые формулируют политику безопасности.

Рассмотрена проблема защиты информации в базах данных. Корректно организованная политика безопасности позволяет обеспечить защиту конфиденциальной информации в базе данных. Политики безопасности гарантируют, что просмотр и/или изменения такой информации осуществляется только пользователями, имеющими на это право. Это минимизирует риски атак на информацию, а также увеличивает гарантии того, что система управления безопасностью охватила конфиденциальную информацию из всех баз данных организации. Важнейшим аспектом поддержания корректной политики безопасности является контроль настроек безопасности. Из множества доступных параметров, автор выделяет основные, сгруппировав их в пять категорий, которые должны контролироваться администратором в обязательном порядке: контроль доступа к SQL Server с административными правами; аудит разрешений CONTROL и IMPERSONATE; контроль владельцев баз данных; права доступа к объектам базы данных; контроль неудачных попыток входа. Для контроля настроек безопасности по каждой из этих категорий предложен набор процедур в виде SQL-запросов.

Існуючі методи шифрування забезпечують або безпеку, або ефективність. Так, багато схем навіть розкривають порядок зашифрованих кортежів, що дозволяє досить точно оцінювати значення відкритого тексту. Для усунення цього недоліку в роботі представлено дерево (ієрархічний зашифрований індекс), який може бути надійно поміщений в хмару і ефективно спотворений. Ієрархічний зашифрований індекс заснований на механізмі, який був розроблений для зашифрованих запитів з використанням методу шифрування Аsymmetric scalar product preserving encryption (ASPE).

Розглянуто проблеми захисту корпоративних баз і сховищ даних. Виявлено основні проблеми, що виникають під час захисту інформації у базах і сховищах даних у разі використання стандартних засобів захисту систем управління базами даних. Проведено огляд і порівняння функціональності та принципів роботи програмних продуктів для підвищення ефективності захисту корпоративних баз і сховищ даних під час їх роботи та рефакторингу.

Многоуровневая безопасность - это политика безопасности, которая позволяет классифицировать объекты и пользователей на основе системы иерархических уровней безопасности и использовать такую классификацию для организации системы управления доступом. Как правило, такая политика безопасности используется при обработке информации с ограниченным доступом. В реляционных базах данных с многоуровневой безопасностью любому пользователю, читающему или обновляющему данные в таблице, должно быть разрешено обрабатывать только те строки, которые позволяет его уровень доступа, представленный меткой безопасности. Для каждой строки таблицы (или атрибута строки) устанавливается уровень конфиденциальности путем присвоения метки безопасности. Пользователь может читать или изменять строку, только если его метка доминирует над меткой строки. Это требование приводит к тому, что один и тот же объект предметной области может быть представлен в таблице несколькими записями, каждая из которых, доступна только пользователям с соответствующей меткой безопасности (свойство многозначности отношений). В свою очередь, фундаментальные принципы построения реляционных баз данных требуют уникальности каждого кортежа отношения. Способ разрешения этого противоречия определяется используемой моделью безопасности. Кроме этого, многозначность отношений приводит к появлению уязвимостей в виде скрытых каналов (covert channels), получения информации путем логических выводов (inference channels), семантической двусмысленности (semantic ambiguity)и других. В качестве направления исследований в области безопасности баз данных технология многоуровневой безопасной базы данных развивается достаточно интенсивно. На основе модели Белл-Лападула разработано много моделей многоуровневой безопасности в реляционных базах данных, таких как модель SeaView, модель Jajodia-Sandhu, модель Smith-Winslett и другие, которые решали, в большей или меньшей степени, возникающие проблемы. Однако на сегодняшний день не предложено решения или модели, свобдной от всех недостатков.

Розглянуто проблему ефективного кешування SQL запитів. Проведено порівняльний аналіз стандартних структур даних мови програмування Java, розглянуто їх основні особливості, переваги та недоліки. Наведено результати серії експериментів по тестуванню структур даних як сховища ключів (SQL стрічок), яку було проведено на заздалегідь імплементованому кеші запитів. Запропоновано структури даних, яких немає в стандартній бібліотеці Java, виконано їх реалізацію. Експериментально доведено, що використання таких структур даних дає кращі результати при кешуванні SQL запитів.

Розроблено інформаційну технологію виявлення шахрайства при інсталюванні мобільних додатків з використанням інтелектуального аналізу даних. Метою дослідження є підвищення точності та швидкодії процесів виявлення шахрайства при інсталюванні мобільних додатків. Вперше запропоновано метод подолання різнорідності вхідних даних, що являє собою сукупність процедур вибору ознак, зниження розмірності та нормалізації даних, відмінність якого полягає у новій моделі процесу подолання різнорідності даних шляхом шкалювання за інформативністю, що дозволяє всю множину різнорідних даних про користувачів звести до вектора уніфікованих ознак без зменшення діагностичної цінності інформації. Удосконалено модель класифікації користувачів на основі глибинних нейронних мереж у частині зниження розмірності та нормалізації даних згідно запропонованого методу подолання різнорідності даних, яка є основою для створення узагальненого портрета шахрая з метою спрощення процесів їх виявлення. Вперше розроблено узагальнений метод виявлення шахрайства при інсталюванні мобільних додатків, відмінність якого полягає у використанні запропонованої моделі класифікації користувачів та методу подолання різнорідності вхідних даних, що дозволяє визначити класи користувачів та підвищити точність виявлення шахрайства при інсталюванні мобільних додатків.

Розроблено моделі та методи безпечного програмного забезпечення комп'ютерних систем. Для вирішення поставлених завдань запропоновано удосконалити методи якісного аналізу та кількісної оцінки вразливостей розроблення ПЗ; удосконалити метод оптимізації розподілу ресурсів розроблення безпечного ПЗ; розробити математичну модель технології тестування комплексу DOM XSS вразливостей; розробити математичну модель технології тестування вразливості до SQL-ін'єкцій; розробити комплекс математичних моделей процесу тестування DOM XSS вразливості і вразливості до SQL-ін'єкцій; удосконалити імітаційну модель технології тестування безпеки; розробити метод передтестової компіляції і розподілу доступу. Результати дисертаційної роботи впроваджено в діяльність комерційних підприємств та навчальних закладах України.

Сьогодні соціоінженерні атаки є одним із найбільш звичних для зловмисників методів злому комп'ютерних мереж та інформаційних систем організацій, викрадення облікових даних та іншої конфіденційної інформації користувачів та здійснення різноманітних кіберзлочинів. Особливу загрозу соціоінженерні атаки становлять для компаній, в яких працює велика кількість співробітників. Без належного тренування та навчання персоналу атака на співробітника, який не має ніякого стосунку до інформаційної безпеки, з більшою ймовірністю буде успішною, але навіть такий співробітник може хоч і не бути головною причиною інциденту в інформаційній безпеці компанії, але стати однією з ланок у ланцюгу атаки, яку створив зловмисник для досягнення своєї кінцевої мети. З огляду на це, сьогодні нагальною потребою є підвищення обізнаності щодо соціоінженерних атак, а саме в який спосіб вони реалізуються та які їх різновиди існують. Розглянуто життєвий цикл соціоінженерних атак та основні методи, які використовують зловмисники для здійснення таких атак. Співробітники компанії мають на практиці бути ознайомлені з ознаками та прикладами різних типів соціоінженерних атак, принципами та правилами роботи з інформацією, а також відповідальністю за порушення цих правил. Для забезпечення безпеки даних мають бути створені та доведені до персоналу регламенти та інструкції, в яких чітко прописано правила зберігання, оброблення, поширення та передавання інформації третім особам. Підвищення обізнаності співробітників компанії щодо різновидів соціоінженерних атак дасть можливість зменшити кількість інцидентів, які були реалізовані внаслідок них.

Проведено огляд атак SQL-ін'єкції та SQL-ін'єкції на ідентифікатор у системах управління базами даних, визначено їх природу, загрози, які вони несуть, а також види цих атак. Також висвітлено новий метод захисту систем управління базами даних від атаки SQL-ін'єкції на ідентифікатор. Запропоноване рішення - функції, які можна додати до підготовлених операторів API: setColumnName: використовує назву стовпця та його індекс як аргументи та setTableName: використовує назву таблиці та його індекс як аргументи. Цей метод дозволяє підготувати оператори для заповнення плейсхолдерів іменами таблиць і стовпців, запобігає SQL-IDIA, не пропускає інформацію про схему, не має обмежень, які мають підходи, засновані на санітації вводу. Ці дві функції допомагають запобіганню системам управлінням бази даних від витоку конфіденційної інформації про базу даних, виконуючи операцію за замовчуванням, коли ім'я вхідного стовпця або таблиці не існує в базі даних. Наприклад, якщо ім'я стовпця використовується в певній функції і ім'я стовпця є недійсним, система управлінням бази даних упорядкуватиме результати за першим стовпцем таблиці. Розглягуто лише назви таблиць і стовпців у нашому розширеному API, оскільки аналіз GitHub показав, що 96 % конкатенованих ідентифікаторів були іменами таблиць і стовпців. У всіх експериментах нова функція setColumnName перевершила реалізацію динамічного білого списку. У двох експериментах реалізація статичного білого списку дещо перевершила функцію імені нового набору стовпців. Хоча цей спеціальний підхід має невелику перевагу в продуктивності, підходи до створення білого списку можуть внести нетривіальні складності в код програми та призвести до помилкових результатів. Нова функція setColumnName успішно запобігла всім цим атакам. Заповнення плейсхолдерів іменами стовпців є практичним та ефективним у порівнянні з існуючими спеціальними підходами, не створює додаткових витрат у порівнянні з існуючими функціями підготовленого оператора, і ефективний проти атак SQL-ін'єкції на ідентифікатор.

З метою підвищення ефективності статистичного кодування даних з позиції підвищення безпеки даних інформаційного ресурсу запропоновано принципово новий підхід до реструктуризації - внутрішня реструктуризація, суть якої полягає у виявленні закономірностей у внутрішній двійковій структурі даних інформаційного ресурсу за кількісною ознакою. Інструментом для реструктуризації даних виступає кількісна ознака - ознака кількості серій одиниць. Проведено аналіз ефективності застосування розробленого методу внутрішньої реструктуризації з позиції підвищення захисту даних інформаційного ресурсу у статистичному просторі. Інструментом для кодування використовується статистичний підхід на базі класичного алгоритму Хаффмана. Розроблений метод внутрішньої реструктуризації дозволяє вирішувати актуальну науково-прикладну проблему, пов'язану з підвищенням конфіденційності даних з забезпеченням відповідного рівня оперативності доставки інформаційного ресурсу.

Наведено ключові положення, якими слід керуватися при побудові захищених от даних, використовуючи можливості основних формальних моделей управління доступом, таких як: моделі безпеки на основі дискреційної політики, моделі безпеки на основі мандатної політики, моделі безпеки на основі рольової політики. При цьому відзначається, що будь-яка модель безпеки не забезпечує захист, а тільки надає принцип побудови захищеної бази даних, реалізація якого повинна забезпечити закладені в моделі властивості безпеки. Вказано, що безпека бази даних в рівній мірі визначається властивостями самої моделі (однієї або декількох), її (їх) адекватністю загрозам, що впливають на систему, і тим наскільки вона (вони) коректно реалізована(і). І вирішальним фактором у прийнятті рішення завжди є оцінка конкретної ситуації, яка дозволить зробити правильний вибір, в тому числі комплексного використання формальних моделей.

Україна перебуває на етапі впровадження європейських стандартів захисту інформації, однак подальшого вдосконалення потребує програмна складова її захисту. Криптографічний захист баз даних може використовувати шифрування даних, які вже потім (після шифрування) зберігаються у файлі, а також шифрування безпосередньо каталогів і файлів. Підхід до захисту баз даних має бути комплексним. Так, шифрування не можна використовувати для вирішення проблем контролю доступу. Водночас застосування добре налаштованої програми криптографічного захисту, яка використовує надійний алгоритм, здатне суттєво підвищити цілісність, конфіденційність та доступність інформації бази даних.