Smart-World Surf
Sign in Create account

יחידה 11: אבטחת מידע וסוגיות מתקדמות

עקרונות אבטחת מידע במסדי נתונים ומבוא לנושאים מתקדמים כמו NoSQL.

ברוכים הבאים ליחידת הלימוד בנושא אבטחת מידע וסוגיות מתקדמות במסדי נתונים. יחידה זו חיונית להבנת האתגרים והפתרונות בשמירה על נכסי המידע היקרים ביותר של ארגונים. נתמקד בעקרונות אבטחת מידע בסיסיים ומתקדמים במסדי נתונים יחסיים, וכן נציג מבוא קצר לעולם מסדי הנתונים הלא-יחסיים (NoSQL) והשלכותיהם על אבטחת מידע.

עקרונות יסוד באבטחת מידע במסדי נתונים

אבטחת מידע במסדי נתונים היא תחום קריטי המבטיח שנתונים יישארו מוגנים מפני גישה בלתי מורשית, שינוי או השמדה. שלושת עקרונות היסוד, המכונים "שילוש ה-CIA", מהווים את הבסיס לכל אסטרטגיית אבטחה:

  • סודיות (Confidentiality): הבטחה שמידע נגיש רק לגורמים מורשים. מניעת חשיפה בלתי מורשית של נתונים רגישים.
  • שלמות (Integrity): הבטחה שהמידע מדויק, עקבי ומהימן, ושלא שונה באופן בלתי מורשה. כולל הגנה מפני שינויים זדוניים או מקריים.
  • זמינות (Availability): הבטחה שמשתמשים מורשים יוכלו לגשת למידע ולמערכות כאשר הם זקוקים להם. מניעת מניעת שירות (DoS).

מנגנוני אבטחה בסיסיים

כדי ליישם את עקרונות ה-CIA, מסדי נתונים משתמשים במנגנונים שונים:

אימות (Authentication)

התהליך שבו המערכת מאמתת את זהותו של משתמש או תהליך. למשל, באמצעות שם משתמש וסיסמה, אימות דו-שלבי, או תעודות דיגיטליות.

הרשאה (Authorization)

התהליך שבו המערכת קובעת אילו פעולות משתמש מאומת רשאי לבצע על אילו אובייקטים (טבלאות, עמודות, שאילתות). מבוסס על הרשאות ספציפיות.

ביקורת (Auditing)

תיעוד פעולות שבוצעו על מסד הנתונים, מי ביצע אותן ומתי. חיוני לזיהוי חריגות, חקירת אירועי אבטחה ועמידה ברגולציה.

מודלים לבקרת גישה

בקרת גישה (Access Control) היא הלב של אבטחת מסדי נתונים, והיא קובעת מי יכול לגשת לנתונים ומה הוא יכול לעשות איתם. קיימים מספר מודלים עיקריים:

בקרת גישה מבוססת שיקול דעת (DAC)

Discretionary Access Control. הבעלים של אובייקט (למשל, טבלה) יכול להעניק או לבטל הרשאות גישה לאובייקט זה למשתמשים אחרים. נפוץ במסדי נתונים יחסיים (GRANT/REVOKE).

בקרת גישה חובה (MAC)

Mandatory Access Control. מבוסס על רמות סיווג סודיות של מידע ורמות אישור אבטחה של משתמשים. המערכת אוכפת את הכללים באופן מרכזי, ללא שיקול דעת של בעלי האובייקטים. נפוץ במערכות ממשלתיות וצבאיות.

בקרת גישה מבוססת תפקידים (RBAC)

Role-Based Access Control. הרשאות ניתנות לתפקידים (Roles), ומשתמשים משויכים לתפקידים. פישוט ניהול הרשאות במערכות גדולות ומורכבות. המודל הנפוץ ביותר כיום בארגונים.

הזרקת SQL (SQL Injection): זוהי אחת מפגיעויות האבטחה הנפוצות והמסוכנות ביותר במסדי נתונים יחסיים. היא מתרחשת כאשר תוקף מצליח להחדיר קוד SQL זדוני לקלט של יישום, מה שגורם למסד הנתונים לבצע פקודות לא מורשות. הבנה מעמיקה של הזרקת SQL, כיצד היא פועלת וכיצד למנוע אותה (למשל, באמצעות Prepared Statements או Input Validation), היא קריטית ומופיעה לעיתים קרובות במבחנים.

מבוא למסדי נתונים NoSQL

מסדי נתונים NoSQL (Not Only SQL) הם קטגוריה רחבה של מסדי נתונים המספקים מנגנונים לאחסון ושליפת נתונים שונים ממסדי נתונים יחסיים (RDBMS). הם פותחו כדי לענות על צרכים של סקלאביליות גבוהה, גמישות בסכימה, וטיפול בנתונים לא מובנים או חצי מובנים, שבהם RDBMS מתקשים.

סוגים עיקריים של NoSQL:

  • Key-Value Stores: מאחסנים נתונים כזוגות של מפתח-ערך פשוטים (לדוגמה, Redis, DynamoDB).
  • Document Databases: מאחסנים נתונים כמסמכים (לרוב JSON או BSON) עם סכימה גמישה (לדוגמה, MongoDB, Couchbase).
  • Column-Family Stores: מאחסנים נתונים בטבלאות עם "משפחות עמודות" גמישות, אופטימליים לנתונים מבוזרים (לדוגמה, Cassandra, HBase).
  • Graph Databases: מיועדים לאחסון ועיבוד נתונים בעלי קשרים מורכבים (גרפים) (לדוגמה, Neo4j, Amazon Neptune).

השלכות אבטחה ב-NoSQL:

בעוד שעקרונות ה-CIA נשארים רלוונטיים, היישום שלהם ב-NoSQL יכול להיות שונה:

  • מודלי אבטחה מובנים: חלק ממסדי ה-NoSQL פותחו עם פחות דגש על אבטחה מובנית בהשוואה ל-RDBMS בוגרים, מה שמחייב זהירות רבה יותר מצד המפתחים.
  • בקרת גישה: מנגנוני בקרת גישה עשויים להיות פחות מתוחכמים או שונים באופן מהותי (למשל, בקרת גישה ברמת מסמך ב-MongoDB).
  • הזרקות: למרות שאין "הזרקת SQL" קלאסית, קיימות פגיעויות "הזרקה" דומות (למשל, הזרקת NoSQL ב-MongoDB) שיכולות לנצל קלט לא מאומת.
  • הצפנה: הצפנה במנוחה ובהעברה חיונית, בדומה ל-RDBMS.

שאלות לדיון

  • הסבירו את ההבדל בין אימות (Authentication) להרשאה (Authorization) והדגימו כיצד שניהם חיוניים לאבטחת מסד נתונים.
  • תארו תרחיש שבו מתקפת הזרקת SQL יכולה להוביל לפגיעה בכל אחד משלושת עקרונות ה-CIA (סודיות, שלמות, זמינות).
  • השוו בין מודל בקרת הגישה DAC ל-RBAC בהקשר של ניהול הרשאות בארגון גדול. מהם היתרונות והחסרונות של כל אחד?
  • כיצד עשויים אתגרי אבטחת המידע במסד נתונים מסוג Document (כמו MongoDB) להיות שונים מאלה שבמסד נתונים יחסי (כמו MySQL)?

נקודות לתשובת מודל

  • אימות והרשאה: אימות מוודא זהות ("מי אתה?"), הרשאה קובעת זכויות ("מה מותר לך לעשות?"). שניהם נדרשים כדי למנוע גישה בלתי מורשית ולשלוט בפעולות.
  • הזרקת SQL ו-CIA:
    • סודיות: תוקף יכול לשלוף נתונים רגישים (למשל, סיסמאות).
    • שלמות: תוקף יכול לשנות או למחוק נתונים קיימים.
    • זמינות: תוקף יכול למחוק טבלאות או לבצע פעולות שישבשו את פעולת המערכת.
  • DAC מול RBAC:
    • DAC: גמיש, בעלי אובייקטים שולטים בהרשאות. חסרונות: קשה לניהול בקנה מידה גדול, עלול להוביל לחוסר עקביות.
    • RBAC: מבוסס על תפקידים, מפשט ניהול הרשאות. יתרונות: קל לניהול, עקביות, תמיכה בעקרון ההפרדה בין תפקידים. חסרונות: דורש תכנון מקדים של תפקידים.
  • אבטחה ב-NoSQL לעומת RDBMS:
    • סכימה גמישה: יכולה להקשות על אכיפת עקביות נתונים (שלמות) ללא תכנון קפדני.
    • מנגנוני בקרת גישה: עשויים להיות פחות מפותחים או שונים (למשל, בקרת גישה ברמת מסמך ולא רק טבלה/עמודה).
    • פגיעויות הזרקה: קיימות, אך שונות מהזרקת SQL קלאסית; דורשות שיטות מניעה מותאמות.
    • הצפנה: עקרונות דומים, אך יישום ספציפי למסד הנתונים.
    • ביקורת: יכולות הביקורת עשויות להשתנות משמעותית בין סוגי NoSQL שונים.
מצאתם טעות או שחסר משהו?
→ הקודמת
שחזור ממסדי נתונים