Vấn đề bảo mật cơ sở dữ liệu trong cơ sở dữ liệu phân tán
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (98.8 KB, 2 trang )
Vấn đề bảo mật cơ sở dữ liệu trong cơ sở dữ
liệu phân tán
Nguyễn Đình Tuấn Anh
Trường Đại học Công nghệ
Luận văn ThS. ngành: Công nghệ thông tin; Mã số: 1 01 10
Người hướng dẫn: TS. Nguyễn Tuệ
Năm bảo vệ: 2008
Abstract. Trình bày một số vấn đề về bảo mật thông tin, đưa ra các nguy cơ và hiểm
họa đối với hệ thống thông tin, các kiểu tấn công, các yêu cầu an toàn bảo mật thông
tin, các biện pháp để kiểm soát độ an toàn và bảo mật thông tin, các cơ chế đảm bảo
an toàn thông tin. Nghiên cứu tình hình bảo mật thông tin ở một số nước trên thế
giới và ở Việt Nam và đưa ra một số mô hình bảo mật cơ sở dữ liệu. Nghiên cứu các
phương pháp bảo mật cơ bản như phương pháp mã hóa, phương pháp toàn vẹn,
phương pháp xác thực. Trình bày tổng quan về hệ bảo mật cơ sở dữ liệu (CSDL)
Oracle 10G, kiến trúc hệ bảo mật nâng cao Oracle [10], các công cụ Oracle cung
cấp, xác thực [9], hạ tầng khóa công cộng trong môi trường Oracle. Nghiên cứu mô
hình hệ thống, thiết kế hệ thống, giải pháp phát triển ứng dụng bảo mật trong hệ
thống thông tin xuất nhập cảnh. Trình bày kết quả nghiên cứu đạt được và đưa ra
hướng phát triển giúp cho hệ thống có thêm công cụ phục vụ cho việc bảo mật và
toàn vẹn dữ liệu.
Keywords. An toàn dữ liệu; Bảo mật; Cơ sở dữ liệu phân tán
Content
Ngày nay cùng với sự phát triển nhanh chóng của công nghệ thông tin và sự bùng nổ
của Internet thì vấn đề an toàn và bảo mật khi chia sẻ khai thác thông tin trong một môi
trường không an toàn như Internet là xu thế phát triển tất yếu của các sản phẩm, dịch vụ
thuộc nhiều lĩnh vực. Việc đảm an toàn thông tin dữ liệu của một hệ thống là một trong
những nhiệm vụ cốt yếu ảnh hưởng tới việc duy trì, phát triển cũng như tính sống còn của hệ
thống thông tin. Chính vì vậy lĩnh vực đảm bảo an tòan thông tin chia sẻ được nhiều chuyên
gia và tổ chức quan tâm và nghiên cứu nhằm tránh những rủi ro trong quá trình vận hành một
hệ thống thông tin.
Dự án xây dựng hệ thống tin học hoá quản lý thông tin Xuất nhập cảnh là một trong
những dự án nhằm trong tin học hoá chính phủ điện tử của Tổng cục An ninh từ nhiều năm
nay. Trong những năm qua, việc thắt chặt, bảo đảm an ninh trong công tác Xuất nhập cảnh là
nhiệm vụ không chỉ riêng đối với Việt Nam mà còn là vấn đề chung của mọi quốc gia trên
toàn thế giới. Vấn đề di cư bất hợp pháp bằng các loại giấy tờ giả mạo, lấy cắp, thay đổi
thông tin của các cá nhân, tổ chức luôn là vấn đề bất cập trong công tác quản lý. Chính vì
vậy, bên cạnh việc xây dựng việc xây dựng phát triển hệ thống ứng dụng cần tính toán và xây
dựng các giải pháp nhằm đảm bảo an toàn cho hệ thống và đồng thời đáp ứng các yêu cầu bài
toán nghiệp vụ đặt ra. Song song với nhiệm vụ phát triển xây dựng các hệ thống quản lý, ứng
dụng không thể thiếu công tác xây dựng giải pháp đảm bảo tính bí mật, an toàn thông tin trên
toàn hệ thống. Vì vậy việc lựa chọn công cụ hệ quản trị cơ sở dữ liệu Oracle là một giải pháp
phù hợp cho việc xây dựng và quản trị cũng như mở rộng, kiện toàn hệ thống thông tin Xuất
nhập cảnh của Tổng cục An ninh.
Hệ quản trị cơ sở dữ liệu Oracle là một trong những hệ quản trị dữ liệu hàng đầu thế
giới được lựa chọn để quản lý và lưu trữ dữ liệu cho hệ thống của các doanh nghiệp, tổ chức
có quy mô lớn, vừa và nhỏ. Với mục đích nghiên cứu cơ chế bảo mật của hệ CSDL Oracle
10G - hệ cơ sở dữ liệu phiên bản mới nhất của ORACLE- và đưa ra một số giải pháp về bảo
mật dữ liệu trong CSDL luận văn đi vào tìm hiểu kiến trúc hệ bảo mật nâng cao Oracle bao
gồm bảo mật, xác thực, toàn vẹn dữ liệu cùng với gói DBMS_CRYPTO dành cho việc phát
triển ứng dụng bảo mật trong hệ thống thông tin Xuất nhập cảnh.
Trong phiên bản nâng cấp lần 2, hệ thống Oracle 10G đã cung cấp thêm một số thủ
tục hàm mới trong gói DBMS_CRYPTO sử dụng các thuật toán mã hoá và kiểm tra tính toàn
vẹn khá mạnh và phổ biến như AES, RC4,DES, 3DES, MD5, SHA1 nhưng việc mã hoá dữ
liệu và kiểm tra sự toàn vẹn dữ liệu lại được thực hiện riêng biệt tách rời nhau.
Trên sở nghiên cứu và áp dụng một số thuật toán mã hoá và kiểm tra tình toàn vẹn của
dữ liệu, luận văn hướng tới việc xây dựng một số các thủ tục, hàm mã hoá kiểm tra tính toàn
vẹn dựa trên đó đưa ra một số giải pháp kết hợp mã hoá và kiểm tra tính toàn vẹn của dữ liệu
giúp cho việc nâng cao tính an toàn khi lưu trữ dữ liệu trên CSDL hoặc truyền trên mạng
thông tin Xuất nhập cảnh, đảm bảo công tác bảo mật dữ liệu.
References
[1] A. Menezes, P. van Oorschot và S. Vanstone. - Handbook of Applied Cryptography
[2] Douglas Stinson - Cryptography: Theory and Practice
[3] Ronald L. Rivest, M.J.B. Robshaw, R. Sidney, và Y.L. Yin - The RC6 TM Block Cipher
[4]
[5]
[6]
[7]
[8]
[9]
[10] Oracle® Database Advanced Security Administrator's Guide10g Release 2 (10.2) Part
Number B14268-02
[11] Oracle® Database PL/SQL Packages and Types Reference 10g Release 2 (10.2) Part
Number B14258-01
[12] Oracle® Database Security Guide 10g Release 2 (10.2) Part Number B14266-01
