ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN ĐÌNH TUẤN ANH
VẤN ĐỀ BẢO MẬT CƠ SỞ DỮ LIỆU TRONG
CƠ SỞ DỮ LIỆU PHÂN TÁN
LUẬN VĂN THẠC SĨ
Hà Nội - 2008
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN ĐÌNH TUẤN ANH
VẤN ĐỂ BẢO MẬT CƠ SỞ DỮ LIỆU TRONG
CƠ SỞ DỮ LIỆU PHÂN TÁN
NGÀNH: CÔNG NGHỆ THÔNG TIN
MÃ SỐ: 1.01.10
LUẬN VĂN THẠC SỸ
Người hướng dẫn khoa học: TS. NGUYỄN TUỆ
Hà Nội - 2008
- 1 -
MỤC LỤC
3
4
5
7
9
9
I.1. 9
I.1.1 9
I.1.2 10
I.1.3 11
I.1.4 11
I.1.5 13
I.1.6 14
I.2. 14
I.2.1 14
I.2.2 15
I.3. 16
I.3.1 16
I.3.2 17
I.3.3 19
I.3.4 20
I.4. 20
22
22
II.1. 22
II.1.2 23
II.1.3 34
II.1.4 37
II.2. 38
II.2.1 38
II.2.2 Gia 38
II.2.3 41
II.3. 44
II.3.1 44
II.3.2 45
- 2 -
II.3.3 -1[1,6] 48
52
52
III.1. 52
III.1.1 53
III.1.2 53
III.1.3 54
III.1.4 54
III.2. 55
III.3. 57
57
I 61
III.4. 64
III.5. 72
77
77
77
77
78
82
83
IV.3.2. 90
101
100
- 3 -
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Stt
Ký hiệu
Diễn giải
1
CSDL
2
CNTT
3
CSHT
4
DBA
Database administrator
5
LAN
Local area network
6
WAN
Wide area network
7
DES
Data Encryption Standard
8
IDEA
International data encryption algorithm
9
SSL
Secure socket layer
10
ECB
Electronic codebook
11
CBC
Cipher Block Chaining
12
CFB
Cipher feedback
13
AES
Advanced Encryption Standard
14
CA
Certificate agent
15
FIPS
Federal Information Processing Standard
- 4 -
DANH MỤC CÁC BẢNG
Stt
Bảng
Nội dung
1
3.1
2
3
4
B 4.1
B m ho s d
5
B 4.2
C trng c g m ho DBMS_CRYPTO
- 5 -
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Stt
Hình
Nội dung
1
2
3
4
5
2.2
6
7
8
AddRoundKey
9
SubBytes
10
ShiftRows
11
MixColumns
12
thu
13
14
15
16
17
18
19
20
21
- 6 -
22
23
24
25
26
27
28
2
29
30
31
32
33
34
35
36
- 7 -
MỞ ĐẦU
h
di c
- 8 -
-
-
Tr
n h
- 9 -
CHƢƠNG I
TỔNG QUAN VỀ BẢO MẬT
I.1. Giới thiệu chung về bảo mật thông tin
I.1.1 Mở đầu về bảo mật thông tin
-
-
-
-
-
-
- 10 -
-
-
-
-
-
-
-
-
I.1.2 Nguy cơ và hiểm hoạ đối với hệ thống thông tin
-
-
-
-
-
-
-
- 11 -
-
-
-
I.1.3 Các kiểu tấn công
-
-
-
-
-
I.1.4 Các yêu cầu an toàn bảo mật thông tin
- 12 -
1.
2.
3.
4.
5.
6.
- 13 -
I.1.5 Các biện pháp để kiểm soát độ an toàn và bảo mật thông tin
1.
-
-
-
2.
-
-
-
3.
-
-
-
-
- 14 -
-
I.1.6 Các cơ chế đảm bảo an toàn thông tin
m:
-
-
-
-
-
-
-
I.2. Tình hình bảo mật trên thế giới và tại Việt Nam
I.2.1 Trên thế giới
- 15 -
I.2.2 Tại Việt Nam
ng
- 16 -
song song
I.3. Bảo mật thông tin trong hệ cơ sở dữ liệu
I.3.1 Giới thiệu chung
- 17 -
I.3.2 Một số mô hình bảo mật cơ sở dữ liệu
- 18 -
- 19 -
I.3.3 Sơ lƣợc kiến trúc của 1 hệ bảo mật CSDL
Triggers
Views:
Extended Stored Procedures:
DBPEM
DBPEM (Database Policy Enforcing Module):
Security Database:
Security Services:
- 20 -
Management Console
I.3.4 Một số phƣơng pháp tấn công hệ thống thông tin mã hoá
-n cryptanalysis, Linear cryptanalysis,
Birthday attack, Algebraic attack
I.4. Mục tiêu hƣớng tới của đề tài
- 21 -
Data
- 22 -
CHƢƠNG II
CƠ SỞ LÝ THUYẾT BẢO MẬT
-
-
-
II.1. Phƣơng pháp mã hoá
II.1.1 Mã hoá cổ điển[1,2]:
-
-
II.1.1.1 Mã hoá thay thế
II.1.1.2 Mã hoá hoán vị
- 23 -
T
II.1.1.3 Điểm yếu của phƣơng pháp mã hoá cổ điển
-
-
II.1.2 Mã hoá đối xứng
II.1.2.1 Các chế độ sử dụng mã khối [1]
II.1.2.1.1 Chế độ bảng tra mã điện tử (ECB)