ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

PHẠM THỊ BẠCH HUỆ

NGHIÊN CỨU VÀ PHÁT TRIỂN
MỘT SỐ GIẢI PHÁP BẢO MẬT VÀ BẢO VỆ TÍNH RIÊNG TƯ
TRONG CƠ SỞ DỮ LIỆU THUÊ NGOÀI (ODBS)

LUẬN ÁN TIẾN SĨ CÔNG NGHỆ THÔNG TIN

THÀNH PHỐ HỒ CHÍ MINH - 2013


ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

Phạm Thị Bạch Huệ

NGHIÊN CỨU VÀ PHÁT TRIỂN
MỘT SỐ GIẢI PHÁP BẢO MẬT VÀ BẢO VỆ TÍNH RIÊNG TƯ
TRONG CƠ SỞ DỮ LIỆU THUÊ NGOÀI (ODBS)

Chuyên ngành: KHOA HỌC MÁY TÍNH
Mã số chuyên ngành: 62 48 01 01

Phản biện 1: PGS. TS. Trần Văn Lăng
Phản biện 2: TS. Trần Nam Dũng
Phản biện 3: TS. Đặng Trường Sơn
Phản biện độc lập 1: GS. TS. Vũ Đức Thi
Phản biện độc lập 2: TS. Vũ Tuyết Trinh

NGƯỜI HƯỚNG DẪN KHOA HỌC:
1. PGS. TS. Đồng Thị Bích Thủy
2. PGS. TS. Nguyễn Đình Thúc

Tp. Hồ Chí Minh - 2013


LỜI CAM ĐOAN
Tôi xin cam đoan rằng luận án này là công trình nghiên cứu khoa học của tôi.
Các kết quả của luận án là trung thực và chưa từng được ai công bố trong bất kỳ công
trình nào khác.
Tp. Hồ Chí Minh, ngày 20 tháng 10 năm 2013
Người thực hiện

Phạm Thị Bạch Huệ


LỜI CẢM ƠN
Tôi chân thành bày tỏ lòng biết ơn sâu sắc đến PGS. TS. Đồng Thị Bích Thủy và
PGS. TS. Nguyễn Đình Thúc. Quý Thầy Cô đã tận tình hướng dẫn tôi trong suốt quá
trình làm luận án. Tôi xin cảm ơn PGS. TS. Đặng Trần Khánh đã mở ra cho tôi bối
cảnh nghiên cứu và các bài toán khoa học lý thú. Tôi đã được Quý Thầy Cô cung cấp
tài liệu, chỉ bảo tận tình về phong cách làm việc, phương pháp nghiên cứu khoa học
và tạo điều kiện thuận lợi cho tôi học tập và nghiên cứu.
Tôi cũng xin gửi lời cảm ơn đến Giáo sư Echizen, giáo sư Sven Wohlgemuth,
Viện Thông tin Nhật Bản (NII), đã tạo điều kiện cho tôi học tập nghiên cứu trong
khoảng thời gian thực tập tại Nhật Bản phục vụ cho luận án.
Xin bày tỏ lòng biết ơn đến Quý Thầy Cô trong Khoa Công nghệ thông tin, Đại
học Khoa học Tự nhiên Tp. Hồ Chí Minh. Quý Thầy Cô đã trang bị cho tôi kiến thức

quý báu để tôi phục vụ cho luận án này.
Cảm ơn các bạn bè đồng nghiệp đã quan tâm và giúp đỡ tôi trong quá trình học
tập, nghiên cứu.
Tp. Hồ Chí Minh, tháng 10 năm 2012
Phạm Thị Bạch Huệ


DANH MỤC CÁC TỪ VIẾT TẮT
ODBS

Outsourced Database Service

DO

Data Owner

SP

Service Provider

SS

Single user-Service provider

SMS

Single data owner-Multiple clients-Service provider

MMS


Multiple data owner-Multiple clients-Service provider

OPES

Order Preserving Encryption Scheme

PH

Privacy Homomorphism

FGAC

Fine-grained Access Control

EFGAC

Enhanced Fine-grained Access Control

PEKS

Public Key Encryption with Keyword Search

1


DANH MỤC CÁC HÌNH VẼ
Hình 1

Mô hình chung của ODBS...................................................................................7


Hình 2

Các mô hình ODBS : (a) Mô hình SS (b) Mô hình SMS (c) Mô hình MMS......8

Hình 3

Hình minh họa sự kết hợp vận dụng giải pháp của các bài toán bảo mật........161

Hình 1.1

Cấu trúc phân cấp người dùng [13] ...................................................................24

Hình 2.1

Quá trình xử lý truy vấn tổng quát trong ODBS................................................32

Hình 2.2

Hình minh họa cách thức mã hóa dữ liệu [26]...................................................36

Hình 2.3

Các bước xử lý truy vấn trong ODBS [26]........................................................39

Hình 2.4

Ba thành phần của phương pháp thực thi truy vấn trên CSDL mã hóa .............42

Hình 2.5


Quá trình thực thi một phép toán ĐSQH ...........................................................44

Hình 2.6

Quá trình thực thi của thuật toán Select_NTimes..............................................50

Hình 2.7

Quá trình thực hiện phép chọn...........................................................................54

Hình 2.8

Quá trình thực hiện phép kết..............................................................................57

Hình 2.9

Quá trình thực hiện phép chiếu..........................................................................58

Hình 2.10 Quá trình thực hiện phép tính tổng hợp và gom nhóm ......................................60
Hình 2.11 Quá trình thực hiện phép toán sắp xếp...............................................................61
Hình 2.12 Quá trình thực hiện phép loại bỏ trùng lắp ........................................................63
Hình 2.13 Quá trình thực hiện phép hiệu............................................................................65
Hình 2.14 So sánh chi phí của ba cách thực thi truy vấn, gồm thực thi trên dữ liệu rõ, giải
pháp của Hacigümüs và cộng sự và UPP, khi kích thước phân hoạch thay đổi:
(a) Phép chọn (b) Phép chiếu .............................................................................95
Hình 2.15 Chi phí thực thi phép chọn của ba cách thực thi truy vấn, gồm thực thi trên dữ
liệu rõ, giải pháp của Hacigümüs và cộng sự và UPP .......................................96
Hình 2.16 Chi phí thực thi phép chiếu của ba cách thực thi truy vấn, gồm thực thi trên dữ
liệu rõ, giải pháp của Hacigümüs và cộng sự và UPP .......................................97
Hình 2.17 Chi phí thực thi phép kết của ba cách thực thi truy vấn, gồm thực thi trên dữ liệu

rõ, giải pháp của Hacigümüs và cộng sự và UPP ..............................................97
Hình 3.1

Bối cảnh bài toán quản lý truy cập trong ODBS .............................................102

Hình 3.2

Binary trie ứng với ma trận quyền truy xuất Bảng 1.1 ....................................105

Hình 3.3

Gán khóa và suy dẫn khóa bởi FGAC .............................................................107

Hình 3.4

Cấu trúc binary trie ứng với ma trận ở Bảng 3.4 .............................................116

2


Hình 3.5

Hình minh họa việc gán khóa và suy dẫn khóa dùng token ............................119

Hình 3.6

Dùng thêm token để giảm số lượng khóa người dùng phải giữ còn 1 khóa ....121

Hình 3.7


So sánh thời gian mã dữ liệu bởi CRT so với RSA, DES và AES ..................126

Hình 3.8

Biểu đồ so sánh thời gian hồi đáp truy vấn cho Q1 .........................................127

Hình 3.9

Biểu đồ thể hiện thời gian hồi đáp truy vấn cho Q2 ........................................128

Hình 3.10 Số lượng khóa trung bình mỗi nhóm người dùng phải giữ khi dữ liệu thay đổi
trên: (a) Số nhóm người dùng (b) Số nhóm tài nguyên (c) Số cột của CSDL.129
Hình 3.11 Thời gian suy dẫn khóa trung bình để người dùng truy cập một dòng dữ liệu khi
dữ liệu thay đổi trên: (a) Số nhóm người dùng (b) Số nhóm tài nguyên (c) Số
cột của CSDL...................................................................................................131
Hình 4.1

Bối cảnh bài toán xác thực trong ODBS..........................................................139

Hình 4.2

Quá trình DO cấp tài khoản cho người dùng ...................................................142

Hình 4.3

Quá trình DO gửi thông tin tài khoản cho máy chủ.........................................143

Hình 4.4

Quá trình người dùng gửi thông tin tài khoản cho máy chủ ............................143


Hình 4.5

Dữ liệu dùng cho cơ chế xác thực....................................................................144

Hình 4.6

Quá trình xác thực lẫn nhau .............................................................................146

Hình 4.7

Thời gian mã hóa dùng PEKS-PM (mili giây) ................................................148

Hình 4.8

Thời gian tìm kiếm của PEKS-PM (mili giây) ................................................149

Hình 4.9

Bối cảnh bài toán ghi nhật ký hệ thống trong ODBS ......................................152

Hình 4.10 Quá trình ghi nhật ký trong ODBS ..................................................................153
Hình 4.11 Hình minh họa cho giai đoạn ghi nhật ký trong ODBS...................................154
Hình 4.12 Quá trình tìm kiếm trên dữ liệu nhật ký...........................................................155

3


DANH MỤC CÁC BẢNG BIỂU
Bảng 1.1 Ma trận quyền truy xuất.....................................................................................22

Bảng 2.1 Mô tả thuật toán Select_NTimes .......................................................................45
Bảng 2.2 Bảng mô tả dữ liệu thử nghiệm..........................................................................92
Bảng 2.3 Bảng so sánh đặc điểm của các phương pháp thực thi truy vấn ........................98
Bảng 3.1 Ma trận quyền truy xuất.....................................................................................22
Bảng 3.2 Khóa phân phối cho từng người dùng và khóa có thể suy dẫn theo quyền truy
cập ở Bảng 1.1 .................................................................................................108
Bảng 3.3 Chi phí mã và giải mã dữ liệu thực hiện bởi giải thuật dựa trên CRT.............111
Bảng 3.4 Ma trận quyền truy xuất theo cột .....................................................................115
Bảng 3.5 Ma trận sau khi áp dụng bước 2 của EFGAC trên Bảng 3.3 ...........................116
Bảng 3.6 Khóa từng nhóm người dùng phải giữ để suy dẫn các khóa cần thiết .............116
Bảng 3.7 Thời gian hồi đáp truy vấn cho Q1 ..................................................................127
Bảng 3.8 Thời gian hồi đáp truy vấn cho Q2 ..................................................................128
Bảng 3.9 Bảng so sánh đặc điểm của FGAC và các công trình liên quan ......................132
Bảng 4.1 So sánh đặc tính của nghi thức xác thực đề xuất với các giao thức hiện có ....147

4


DANH MỤC CÁC THUẬT TOÁN
Thuật toán 2.1 Select_NTimes - Truy xuất dữ liệu từ máy chủ........................................47
Thuật toán 2.2 Select_NTimes_Grouped - Truy xuất dữ liệu từ máy chủ, kết quả trả về
được gom nhóm theo tập thuộc tính chỉ định ...........................................52
Thuật toán 2.3 Selection - Thuật toán thực thi phép chọn ................................................54
Thuật toán 2.4 Join - Thuật toán thực thi phép kết ...........................................................56
Thuật toán 2.5 Projection - Thuật toán thực thi phép chiếu..............................................58
Thuật toán 2.6 Group_Aggregation - Thuật toán thực thi phép tính tổng hợp và gom
nhóm .........................................................................................................59
Thuật toán 2.7 Sort - Thuật toán thực hiện phép sắp xếp .................................................61
Thuật toán 2.8 Duplicate_Elimination - Thuật toán thực thi phép loại bỏ trùng lắp ........62
Thuật toán 2.9 Difference - Thuật toán thực thi phép hiệu hai quan hệ ...........................64

Thuật toán 2.10 Union - Thuật toán thực thi phép hội hai quan hệ ....................................65
Thuật toán 2.11 Intersect - Thuật toán thực thi phép giao hai quan hệ...............................66
Thuật toán 2.12 Select_Disjunction - Thuật toán thực thi phép chọn với điều kiện C1 ∨
C2..............................................................................................................66
Thuật toán 2.13 Select_Conjunction - Thuật toán thực thi phép chọn với điều kiện C1 ∧
C2..............................................................................................................67

5


GIỚI THIỆU
Tóm tắt
Dịch vụ quản lý cơ sở dữ liệu thuê ngoài, bên cạnh việc mang lại những lợi ích
về kinh tế và tính chuyên nghiệp trong quản lý dữ liệu, thì thách thức đặt ra liên
quan đến vấn đề bảo mật và bảo vệ tính riêng tư. Nguyên nhân chính là do máy
chủ thuộc về một tổ chức bên ngoài, được xem là không đáng tin cậy đối với nội
dung cơ sở dữ liệu. Hơn nữa, quá trình thao tác dữ liệu của các thực thể (là chủ
sở hữu dữ liệu hay người dùng) đều thông qua mạng diện rộng. Chương này
giới thiệu mục tiêu của luận án liên quan đến vấn đề bảo mật và bảo vệ tính
riêng tư đặt ra trong dịch vụ quản lý cơ sở dữ liệu thuê ngoài. Mục tiêu sẽ được
cụ thể hóa qua động cơ nghiên cứu, các vấn đề khoa học đặt ra đối với dịch vụ
này và nội dung nghiên cứu của luận án. Kết quả luận án và bố cục chi tiết của
luận án sẽ được giới thiệu ở cuối chương.

Mở đầu
Cách quản lý cơ sở dữ liệu (viết tắt là CSDL) truyền thống là chủ sở hữu dữ
liệu (Data Owner - DO) tự lưu trữ và quản lý dữ liệu của chính họ. Để làm điều
này, DO phải trang bị tài nguyên như phần cứng (máy tính, hệ thống mạng), phần
mềm (hệ điều hành, hệ quản trị CSDL, các phần mềm tiện ích), nhân sự (nhân viên
quản trị mạng, nhân viên quản trị CSDL). Dung lượng dữ liệu cần phải lưu trữ ngày

càng lớn cùng với nhu cầu xử lý dữ liệu ngày càng phức tạp đòi hỏi phần cứng có
tính năng mạnh, phần mềm luôn được cập nhật và đội ngũ nhân viên quản trị giàu
kinh nghiệm. Những yêu cầu này làm tăng chi phí quản lý dữ liệu; chi phí cho hoạt
động của hệ thống vì vậy cũng tăng theo.
Những năm gần đây xuất hiện một dịch vụ mới, đó là dịch vụ quản lý CSDL
thuê ngoài (Outsourced Database Service – ODBS). Khi sử dụng ODBS, DO
không phải đầu tư tài nguyên cho việc lưu trữ và quản lý dữ liệu mà thuê nhà cung
cấp (Service Provider – SP) thực hiện điều này. Chi phí hoạt động của tổ chức

6


giảm đi đáng kể trong khi họ có thể tập trung vào các hoạt động chính yếu hơn [26].
Hơn thế nữa, dữ liệu thường được quản lý một cách chuyên nghiệp hơn bởi đội ngũ
giàu kinh nghiệm.
Có bốn loại thực thể chính tham gia vào một hệ thống ODBS [13] (Hình 1):
• Chủ sở hữu dữ liệu (Data Owner - DO): người tạo ra hoặc làm chủ dữ liệu.
• Máy chủ (Server): máy tính đặt tại SP có nhiệm vụ lưu trữ và quản lý dữ
liệu của DO.
• Người dùng (User): cá nhân hay ứng dụng truy cập CSDL lưu ở máy chủ
theo quyền DO đã cấp.
• Máy khách (Client): thiết bị đầu cuối có nhiệm vụ tiếp nhận yêu cầu (từ DO
hoặc người dùng) và giao tiếp với máy chủ để đáp ứng cho yêu cầu nhận
được.
Ở máy khách

Ở máy chủ của SP

Gửi/ thao tác trên dữ liệu


CSDL

DO
Gửi/ nhận siêu dữ liệu

Tìm kiếm

Người dùng

Hình 1 Mô hình chung của ODBS
Thông qua máy khách, DO có thể gửi CSDL đến SP, yêu cầu máy chủ tại SP
cập nhật CSDL hoặc gửi siêu dữ liệu đến người dùng. Siêu dữ liệu (metadata) là dữ
liệu cần thiết để các thực thể có thể giao tiếp với hệ thống theo vai trò tương ứng,
chẳng hạn như siêu dữ liệu thể hiện cách thức lưu trữ dữ liệu để người dùng biết
cách truy vấn dữ liệu, siêu dữ liệu về quyền truy cập của những người dùng trong hệ
thống, siêu dữ liệu về cách thức truy cập dữ liệu của từng người dùng,… Máy khách

7


còn có chức năng tiếp nhận câu truy vấn từ người dùng, yêu cầu máy chủ thực hiện
truy vấn và xử lý kết quả trả về từ máy chủ để có kết quả cuối cùng cho người dùng.
Trong luận án, chúng tôi quan tâm trường hợp SP là một thực thể duy nhất.
Trong thực tế, ODBS được triển khai theo nhiều mô hình khác nhau tùy thuộc vào
số lượng DO và số lượng người dùng trong hệ thống [16]. Mô hình đơn giản nhất,
gọi là mô hình SS (Single user-Service provider), trong đó DO thuê SP lưu trữ và
quản lý CSDL, DO cũng là người dùng truy cập CSDL. Phức tạp nhất, gọi là mô
hình MMS (Multiple data owner-Multiple clients-Service provider), có nhiều DO
cùng sở hữu CSDL lưu lại SP, mỗi DO chỉ có quyền trên một phần của CSDL này,
có nhiều người dùng truy cập đến CSDL. Trong bối cảnh luận án, chúng tôi chọn

mô hình SMS (Single data owner-Multiple clients-Service provider), là trường hợp
đơn giản hơn của mô hình MMS, trong đó một DO thuê SP lưu trữ và quản lý
CSDL, ngoài DO còn có nhiều người dùng truy cập CSDL này. Kết quả nghiên cứu
của luận án trên mô hình SMS sẽ được xem xét để vận dụng giải quyết các vấn đề
về bảo mật và bảo vệ tính riêng tư cho mô hình MMS trong tương lai.
…
DO n

DO

DO

DO 1

Máy chủ

Máy chủ

(a)

Người dùng

(b)

Người dùng

(c)

Máy chủ


Hình 2 Các mô hình ODBS: (a) Mô hình SS (b) Mô hình SMS (c) Mô hình MMS
Với cách quản lý dữ liệu truyền thống, người quản trị CSDL (và máy chủ) được
xem là tin cậy (trusted) đối với nội dung dữ liệu và có toàn quyền trên dữ liệu.
Trong ODBS, dữ liệu của DO được lưu trữ tại SP và do SP quản lý. DO chỉ sử dụng
dịch vụ lưu trữ và xử lý dữ liệu của SP nhưng DO thường không tin tưởng để giao
quyền quản lý nội dung CSDL cho SP. Vì lý do bảo mật, DO cần phải giấu nội
dung CSDL trước khi lưu trữ CSDL trên máy chủ của SP. DO quản lý quyền truy
cập dữ liệu cho những người dùng có nhu cầu truy cập dữ liệu từ hệ thống dựa vào
vai trò của người dùng. Tùy vào vai trò của thực thể đang dùng máy khách để tương

8


tác với hệ thống mà máy khách có thể truy cập phần dữ liệu tương ứng. Tương tự,
trong trường hợp máy khách phục vụ cho người dùng, nội dung siêu dữ liệu mà DO
phân phối cho máy khách cũng tùy thuộc vai trò của người dùng đang sử dụng máy
khách đó để tương tác với hệ thống.
Do máy chủ được xem là không đáng tin cậy đối với nội dung CSDL, và quá
trình tương tác giữa các thực thể trong ODBS đều thông qua mạng diện rộng, nên
bên cạnh những thuận lợi do ODBS mang lại, ODBS cũng đối diện với nhiều vấn
đề về bảo mật và bảo vệ tính riêng tư. Các vấn đề quan trọng có thể kể:
• Xác thực (Authentication) [22]: giúp cho máy chủ xác minh người dùng
đang đăng nhập vào hệ thống là một người dùng hợp lệ và người dùng cũng
có thể xác minh rằng họ đang kết nối với một máy chủ hợp lệ chứ không
phải là một chủ thể nào đó mạo danh. Thông tin đăng nhập của người dùng
mang tính riêng tư cần phải được bảo vệ đối với máy chủ.
• Bảo vệ tính bí mật dữ liệu (Data confidentiality) ([15], [26]): nội dung dữ
liệu mà DO thuê SP quản lý cần phải được bảo vệ khỏi những truy cập bất
hợp pháp, ngay cả từ phía máy chủ.
• Bảo vệ tính riêng tư dữ liệu (Data privacy) [13]: vì tính bí mật của nội dung

dữ liệu, và mỗi người dùng có vai trò khác nhau trên CSDL nên mỗi đơn vị
dữ liệu phải có thể và chỉ được truy cập bởi những người dùng mà DO đã
cấp phép truy cập.
• Bảo vệ tính riêng tư người dùng (User privacy) [33]: những nhu cầu truy vấn
mà một người dùng gửi đến máy chủ và kết quả truy vấn tạo nên những đặc
điểm riêng tư của người dùng. Hệ thống cần đảm bảo, ngoài bản thân người
dùng, không có một chủ thể nào khác biết được câu truy vấn và kết quả truy
vấn do người dùng thực hiện trên CSDL, ngay cả DO và máy chủ của SP.
• Xác thực kết quả truy vấn (Query assurance) ([35], [36], [48]): dựa trên giả
sử rằng DO và người dùng không tin vào sự trung thực của máy chủ tại SP

9


trong việc quản lý và thao tác dữ liệu nên khi nhận kết quả truy vấn trả về từ
máy chủ, người dùng phải có thể xác thực rằng kết quả này là đúng
(correctness), là đủ (completeness) và mới (freshness). Kết quả trả về là đúng
khi nó bao gồm các dòng dữ liệu do chính DO tạo ra ban đầu mà không bị
chỉnh sửa bởi chủ thể không có quyền (người quản trị CSDL tại SP chẳng
hạn). Kết quả trả về là đủ khi nó bao gồm tất cả các dòng dữ liệu lẽ ra phải
được trả về (các dòng dữ liệu thỏa mãn điều kiện truy vấn). Kết quả trả về là
mới khi nó được kết xuất dựa trên tình trạng mới nhất của CSDL trên đó
người dùng đang thực hiện truy vấn.
• Ghi nhật ký (Auditing) [16]: là việc ghi nhận lại thông tin liên quan đến các
thao tác diễn ra trên CSDL nhằm phục vụ việc theo dõi quá trình làm việc
của hệ thống khi cần thiết. Dữ liệu nhật ký thường chứa đựng thông tin liên
quan đến tính bí mật dữ liệu (thể hiện qua câu truy vấn, kết quả truy vấn) và
tính riêng tư người dùng (người dùng nào đã thực hiện câu truy vấn gì). Việc
lưu trữ và tìm kiếm trên dữ liệu nhật ký cần được thực hiện sao cho tính bí
mật dữ liệu và tính riêng tư người dùng được đảm bảo.

• Quản lý siêu dữ liệu (Metadata management) [14]: siêu dữ liệu ta quan tâm
là dữ liệu cần thiết để các thực thể trong hệ thống hoạt động bình thường.
Siêu dữ liệu thường chứa thông tin nhạy cảm. Quản lý siêu dữ liệu xem xét
vấn đề về tổ chức và lưu trữ siêu dữ liệu sao cho các thực thể trong hệ thống
vẫn hoạt động bình thường trong khi các yêu cầu về bảo mật trong ODBS
được thỏa mãn.
Các bài toán bảo mật nêu trên có vai trò quan trọng quyết định sự thành công
của ODBS. Theo thống kê năm 2011, có ít nhất 8 triệu hồ sơ y tế bị đánh cắp trong
khoảng từ năm 2009 – 2011 [29]; có hơn 77 triệu hồ sơ cá nhân, gồm cả thông tin
thẻ tín dụng, bị truy cập trên hệ thống cung cấp trò chơi trực tuyến của Sony (Sony
Playstation Network) [41]. Nguyên nhân chủ yếu của việc mất cắp này xuất phát từ
vấn đề quản lý quyền truy cập, máy chủ bị tấn công hay do cả từ phía người quản trị

10


CSDL không đáng tin cậy ([10], [27], [37]). Ngoài ra, hiện tại, tính riêng tư của
người sử dụng các dịch vụ trực tuyến (ví dụ dịch vụ của Google, Microsoft Corp.,
Facebook, Twitter) gần như bị phơi bày hoàn toàn đối với nhà cung cấp dịch vụ và
người sử dụng dịch vụ không thể kiểm soát thông tin riêng tư của họ có được bảo vệ
hay không [10].
Vì những lý do trên, chúng tôi quan tâm đến vấn đề bảo mật và bảo vệ tính riêng
tư trong ODBS. Cụ thể, chúng tôi nghiên cứu và phát triển giải pháp cho bốn bài
toán sau: xác thực, bảo vệ tính riêng tư dữ liệu, bảo vệ tính riêng tư người
dùng và ghi nhật ký. Các bài toán bảo mật còn lại là hướng nghiên cứu tiếp theo
của luận án.
Như vậy, chúng tôi chọn bối cảnh nghiên cứu của luận án là mô hình SMS của
ODBS, với mục tiêu là nghiên cứu và phát triển giải pháp cho bốn bài toán bảo mật
đã chọn, trên CSDL được tổ chức theo mô hình dữ liệu quan hệ.
Căn cứ vào tính chất quan trọng của từng bài toán, chúng tôi chọn thứ tự trình

bày trong luận án như sau: trước tiên là bài toán bảo vệ tính riêng tư người dùng vì
xử lý truy vấn là dịch vụ quan trọng của ODBS; khi tính riêng tư người dùng được
đảm bảo sẽ tạo được niềm tin để người dùng sử dụng dịch vụ; kế đến là bài toán bảo
vệ tính riêng tư dữ liệu, bài toán này không kém phần quan trọng giúp DO kiểm
soát việc chia sẻ dữ liệu; sau đó là phần trình bày bài toán xác thực và bài toán ghi
nhật ký hệ thống trong ODBS, giải pháp cho hai bài toán này góp phần không nhỏ
cho giải pháp bảo mật trong toàn hệ thống.

Tình hình nghiên cứu trong và ngoài nước
Với bài toán bảo vệ tính riêng tư người dùng, như đã đề cập, ta cần bảo vệ câu
truy vấn mà người dùng thực hiện trên CSDL và kết quả truy vấn. Giải pháp cho bài
toán bảo vệ tính riêng tư người dùng thể hiện qua phương pháp thực thi truy vấn. Ta
biết rằng DO cần phải giấu nội dung dữ liệu trước khi lưu trữ tại SP để bảo vệ tính
bí mật dữ liệu. Mã hóa là giải pháp phổ biến để phục vụ bảo vệ tính bí mật dữ liệu

11


([1], [6], [13], [14], [26], [33], [50]). Máy chủ khi đó sẽ thực thi câu truy vấn trên
CSDL ở dạng mã hóa mà không cần giải mã dữ liệu.
Hiện tại có nhiều giải pháp thực thi truy vấn trên CSDL mã hóa có thể áp dụng
cho CSDL quan hệ ([1], [6], [26], [33], [50]). Tuy nhiên, tất cả các giải pháp này chỉ
có thể được sử dụng cho mục tiêu bảo vệ tính bí mật dữ liệu mà không thể dùng cho
mục đích bảo vệ tính riêng tư người dùng. Nguyên nhân là do phương pháp chuyển
đổi điều kiện truy vấn (từ dạng rõ sang dạng tương ứng để có thể thực thi truy vấn
trên CSDL dạng mã) trong các giải pháp kể trên đều được thực hiện theo một
nguyên tắc cố định làm cho máy chủ có thể nhận biết loại câu truy vấn (ví dụ câu
truy vấn thực hiện phép chọn hay phép kết) và thực hiện tấn công thống kê tần suất
thực hiện một câu truy vấn nào đó. Bằng cách kết hợp thông tin đã biết với những
câu truy vấn được thực hiện với tần suất cao, máy chủ có thể biết được ngữ nghĩa

của câu truy vấn mà người dùng thực hiện, hoặc nhận ra xu hướng truy cập thông
tin và khai thác tri thức trên dữ liệu đang lưu trữ. Điều này làm vi phạm tính bí mật
dữ liệu và tính riêng tư người dùng.
Tính riêng tư dữ liệu được bảo vệ bằng một cơ chế quản lý truy cập. Đã có nhiều
công trình nghiên cứu về việc mã hóa dữ liệu kết hợp với quản lý truy cập ([2], [4],
[13], [18], [19]). Sử dụng những giải pháp quản lý truy cập hiện có, DO gặp phải
những khó khăn sau: (1) Không thể giới hạn quyền truy cập của người dùng trên
một số thuộc tính nhạy cảm của CSDL (2) DO thường xuyên phải xây dựng lại cấu
trúc quản lý khóa, phát sinh lại khóa, mã hóa lại dữ liệu khi có sự thay đổi về người
dùng, tài nguyên và quyền truy cập trong hệ thống (3) DO thường xuyên giải quyết
bài toán thay khóa (rekey) ngay cả trong những trường hợp không cần thiết. Khi
thay khóa, DO phải tải lại dữ liệu từ máy chủ (nếu DO không lưu lại bản sao dữ
liệu), phát sinh lại khóa, mã hóa lại dữ liệu, phân phối lại khóa cho những người
dùng có liên quan. Việc thay khóa gây tốn kém nhiều chi phí.
Nghi thức xác thực rất cần thiết trong dịch vụ ODBS. Không có nghi thức xác
thực, máy chủ sẽ phải xử lý mọi nhu cầu truy vấn gửi đến vì máy chủ không thể
nhận ra một nhu cầu truy vấn gửi từ một người dùng đã đăng ký sử dụng dịch vụ

12


trước đó hay chưa. Trong nhiều ứng dụng thực tế, thông tin đăng nhập của người
dùng tiết lộ danh tính của người dùng. Trong ODBS, tính riêng tư người dùng phải
được đảm bảo, ngay cả đối với máy chủ. Các nghi thức xác thực hiện có không đặt
ra mục tiêu bảo vệ tính riêng tư người dùng chứa đựng trong thông tin đăng nhập;
tất cả đều hoạt động trên cơ sở máy chủ biết chính xác định danh của người dùng
đang đăng nhập hệ thống nên không thể áp dụng trong ODBS ([8], [12], [22], [38],
[39]).
Bài toán ghi nhật ký và tìm kiếm trên dữ liệu nhật ký (để phục vụ giải trình khi
cần thiết) trong ODBS được Mike Burmester và cộng sự nêu ra với các yêu cầu gần

như trái ngược nhau, đó là vừa đạt được mục tiêu có thể giải trình về các hoạt động
diễn ra trong hệ thống, vừa đảm bảo tính bí mật dữ liệu và tính riêng tư người dùng
[7]. Hiện tại có nhiều công trình phục vụ cho việc lưu dữ liệu (tài liệu dạng tập tin,
thư điện tử) ở máy chủ không tin cậy và cho phép máy chủ tìm kiếm trên dữ liệu
này nhưng không làm vi phạm tính bí mật dữ liệu và tính riêng tư người dùng. Tuy
nhiên các công trình này có sự khác biệt về vai trò các loại thực thể tham gia vào hệ
thống so với ODBS, nên không thể áp dụng cho ODBS. Bài toán ghi nhật ký hệ
thống trong ODBS chưa được cộng đồng nghiên cứu quan tâm.

Lý do thực hiện và mục tiêu đề tài
Những hạn chế đã trình bày ở trên cho thấy kết quả nghiên cứu hiện tại không
đáp ứng được cho yêu cầu đặt ra đối với từng bài toán mà luận án quan tâm. Đó là
lý do mà chúng tôi thực hiện đề tài này. Mục tiêu cụ thể của luận án là như sau:
Bảo vệ tính riêng tư người dùng (User privacy): đề xuất phương pháp thực
thi truy vấn không làm lộ thông tin về câu truy vấn hoặc kết quả truy vấn,
ngăn chặn máy chủ thực hiện tấn công thống kê tần suất thực hiện truy vấn
gây vi phạm tính riêng tư người dùng.
Bảo vệ tính riêng tư dữ liệu (Data privacy): tính riêng tư dữ liệu được DO
đảm bảo bằng cách sử dụng một cơ chế quản lý truy cập (access control

13


mechanism). Luận án đề xuất cơ chế quản lý truy cập trên đơn vị dữ liệu
là cột (column-level access control/ fine-grained access control) giúp DO
giới hạn quyền truy cập trên một số trường nhạy cảm của CSDL, giảm chi
phí quản lý truy cập (qua việc xác định số lượng khóa tối thiểu cần thiết để
mã hóa dữ liệu, giảm chi phí phát sinh khóa, loại trừ một số trường hợp thay
khóa không cần thiết), và tạo thuận lợi cho người dùng khi tương tác với hệ
thống (giảm thiểu thông tin bí mật mà mỗi người dùng phải giữ, rút ngắn thời

gian suy dẫn khóa để người dùng có được các khóa cần thiết cho việc giải mã
các tài nguyên họ được cấp quyền truy cập).
Xác thực (Authentication): đề xuất nghi thức xác thực lẫn nhau giữa người
dùng và máy chủ nhằm ngăn chặn tình trạng người dùng không hợp lệ truy
cập hệ thống bất hợp pháp hoặc tình trạng mạo danh máy chủ giành quyền
điều khiển hệ thống (hijacking attacks). Đặc biệt, nghi thức xác thực mà luận
án đề xuất có thể giấu thông tin đăng nhập của người dùng (thường cho biết
danh tính người dùng) đối với máy chủ và chống lại tấn công đánh cắp dữ
liệu trên đường truyền từ người dùng trung gian (man-in-the-middle attacks),
hoặc tấn công kiểu lặp lại (replay attacks).
Ghi nhật ký hệ thống (Auditing): đề xuất nghi thức ghi nhật ký hệ thống
phục vụ giải trình trong ODBS mà không làm vi phạm tính bí mật dữ liệu
và tính riêng tư người dùng chứa đựng trong dữ liệu nhật ký.

Nội dung nghiên cứu của luận án
Nội dung nghiên cứu của luận án đối với từng bài toán bảo mật đã chọn là:
• Bảo vệ tính riêng tư người dùng:
-

Tìm hiểu các giải pháp thực thi truy vấn trong ODBS và các nguy cơ
tấn công làm lộ tính riêng tư người dùng.

-

Đề ra giải pháp thực thi truy vấn khắc phục các nguy cơ tấn công trên.

14


• Bảo vệ tính riêng tư dữ liệu – Cơ chế quản lý truy cập mức cột:

-

Tìm hiểu và đánh giá các cơ chế quản lý truy cập đã được đề xuất cho
ODBS; nhận xét về khả năng vận dụng các cơ chế này để quản lý truy
cập mức cột.

-

Đề ra các tiêu chí đánh giá một cơ chế quản lý truy cập trong ODBS.

-

Trên cơ sở đó, đề xuất cơ chế quản lý truy cập có thể giới hạn truy cập
đối với một số trường nhạy cảm trong CSDL, tạo thuận lợi cho DO
trong việc quản lý quyền truy cập và cho người dùng khi truy cập dữ
liệu từ hệ thống.

• Bài toán xác thực và ghi nhật ký hệ thống trong ODBS:
Với bài toán xác thực:
-

Tìm hiểu yêu cầu và đặc điểm của bài toán xác thực trong ODBS.

-

Các khả năng tấn công đối với một cơ chế xác thực.

-

Đề ra cơ chế xác thực đáp ứng yêu cầu đặt ra và ngăn ngừa được các

khả năng tấn công.
Với bài toán ghi nhật ký hệ thống:

-

Máy chủ được xem là không đáng tin cậy đối với nội dung dữ liệu nhật
ký (vì dữ liệu này có liên quan đến nội dung CSDL, thể hiện tính bí mật
dữ liệu), cùng với yêu cầu về việc không để lộ thông tin về câu truy vấn
và kết quả truy vấn của người dùng (thể hiện tính riêng tư người dùng)
tạo nên độ khó của bài toán ghi nhật ký hệ thống trong ODBS.

-

Đề ra nghi thức ghi nhật ký hệ thống để phục vụ giải trình khi cần thiết
và thỏa mãn các yêu cầu về tính bí dữ liệu và tính riêng tư người dùng.

15


Những đóng góp chính của luận án
Các đóng góp chính của luận án gồm:
• Bảo vệ tính riêng tư người dùng:
-

Đề xuất phương pháp thực thi truy vấn bảo vệ tính riêng tư người dùng,
thể hiện qua: nguyên lý thực thi truy vấn, phương pháp truy cập dữ liệu
từ máy chủ, thuật toán thực thi từng phép toán đại số quan hệ, phân tích
độ an toàn và đánh giá bằng thực nghiệm. Giải pháp đề xuất có thể ngăn
chặn máy chủ thực hiện tấn công dạng thống kê tần suất thực hiện truy
vấn (statistical attacks) làm vi phạm tính riêng tư người dùng ([CT1],

[CT2]).

• Bảo vệ tính riêng tư dữ liệu – Cơ chế quản lý truy cập mức cột:
-

Đề xuất cơ chế quản lý truy cập mức cột trên cơ sở kết hợp ba thành
phần: thuật toán mã hóa dữ liệu dựa trên lý thuyết Số dư Trung Hoa
(CRT - Chinese Remainder Theorem), cấu trúc nhị phân binary trie
được dùng làm cấu trúc quản lý khóa và hàm một chiều để suy dẫn
khóa. Kết quả này được trình bày trong công trình ([CT7], [CT4]).

-

Cải tiến cơ chế quản lý truy cập mức cột đã đề xuất nhằm nâng cao hiệu
quả quản lý truy cập, kết quả được trình bày trong công trình [CT3].

• Đối với bài toán xác thực và ghi nhật ký hệ thống:
-

Đề xuất cơ chế xác thực lẫn nhau giữa người dùng và máy chủ. Dùng
cơ chế này, máy chủ có thể nhận biết người dùng đang đăng nhập vào
hệ thống là một người dùng hợp lệ hay không nhưng máy chủ không
biết người dùng đó là ai. Điều này giúp đảm bảo tính riêng tư người
dùng (user privacy). Ngoài ra, cơ chế xác thực này có thể chống nghe
lén, ngăn chặn các tấn công theo kiểu lặp lại (replay attacks), và tấn
công kiểu cướp quyền điều khiển (hijacking attacks). Kết quả này được
trình bày trong công trình [CT5].

16



-

Đề nghị nghi thức ghi nhật ký và tìm kiếm trên dữ liệu nhật lý (để phục
vụ giải trình khi cần thiết) dùng cho ODBS đảm bảo tính bí mật dữ liệu
và tính riêng tư người dùng [CT6].

Bố cục luận án
Luận án được trình bày theo thứ tự như sau:
• Phần Giới thiệu trình bày tổng quan về dịch vụ ODBS, các mô hình của dịch
vụ ODBS, định nghĩa các thực thể tham gia vào dịch vụ, các bài toán bảo
mật liên quan, mục tiêu nghiên cứu của luận án, những đóng góp của luận án
và cấu trúc trình bày của luận án.
• Chương 1 Hiện trạng vấn đề bảo mật và bảo vệ tính riêng tư trong
ODBS trình bày hiện trạng bốn bài toán bảo mật mà luận án quan tâm về
phương diện nghiên cứu lẫn ứng dụng thực tế, và nhận xét chung về hiện
trạng.
• Chương 2 Bảo vệ tính riêng tư người dùng trình bày phương pháp thực thi
truy vấn bảo vệ tính riêng tư người dùng, gồm có nguyên lý chung và thuật
toán thực thi các phép toán đại số quan hệ trên CSDL lưu ở máy chủ; phần
cài đặt thực nghiệm nhằm đánh giá khả năng ứng dụng thực tế của phương
pháp đề xuất.
• Chương 3 Bảo vệ tính riêng tư dữ liệu - Cơ chế quản lý truy cập mức cột
trình bày tổng quan về bài toán quản lý truy cập trong ODBS, các tiêu chí
đánh giá một giải pháp quản lý truy cập (các tiêu chí này được tổng hợp
được từ các công trình liên quan); trình bày chi tiết cơ chế quản lý truy cập
mức cột đề xuất và các cải tiến nhằm tạo thuận lợi cho DO và người dùng
trong hệ thống ODBS.
• Chương 4 Xác thực và ghi nhật ký hệ thống trong ODBS trình bày tổng
quan về bài toán xác thực và bài toán ghi nhật ký hệ thống trong ODBS, các


17


yêu cầu của từng bài toán, các dạng tấn công có thể xảy ra. Với bài toán xác
thực, luận án trình bày chi tiết phương pháp xác thực lẫn nhau giữa máy chủ
và người dùng mà không để lộ thông tin đăng nhập của người dùng; phương
pháp xác thực này có thể loại trừ những tấn công thường gặp đối với một cơ
chế xác thực. Với bài toán ghi nhật ký hệ thống trong ODBS, luận án trình
bày nghi thức ghi nhật ký hệ thống và tìm kiếm trên dữ liệu nhật ký (phục vụ
giải trình khi cần thiết) không vi phạm tính bí mật dữ liệu và tính riêng tư
người dùng.
• Phần Kết luận và hướng phát triển trình bày các kết quả mà luận án đạt
được, sự kết hợp vận dụng các kết quả này trong một hệ thống ODBS và các
hướng nghiên cứu tiếp theo của luận án.

18


CHƯƠNG 1
HIỆN TRẠNG VẤN ĐỀ BẢO MẬT VÀ BẢO VỆ
TÍNH RIÊNG TƯ TRONG ODBS
Tóm tắt chương
Nội dung chương 1 trình bày hiện trạng các vấn đề bảo mật và bảo vệ tính riêng
tư trong ODBS mà luận án quan tâm xét về phương diện nghiên cứu lẫn ứng dụng
thực tế. Cuối chương 1 là nhận xét chung về hiện trạng.

1.1 Hiện trạng nghiên cứu
Chúng tôi lần lượt xem xét kết quả nghiên cứu liên quan từng bài toán bảo mật
đã chọn.

1.1.1 Bảo vệ tính riêng tư người dùng
Như đã đề cập, câu truy vấn mà một người dùng gửi đến máy chủ và kết quả trả
về tạo nên những đặc điểm riêng tư của người dùng đó. Để bảo vệ tính riêng tư cho
người dùng, cần đảm bảo không có một chủ thể nào khác (ngoài người dùng) có thể
biết câu truy vấn và kết quả truy vấn liên quan đến người dùng, ngay cả máy chủ
thực thi truy vấn.
Trong CSDL truyền thống, vấn đề bảo vệ tính riêng tư người dùng không được
đặt ra vì môi trường người dùng truy cập dữ liệu được xem là tin cậy - máy chủ tin
cậy và việc truy xuất dữ liệu thông qua hệ thống mạng cục bộ cũng được xem là tin
cậy.
Bài toán bảo vệ tính riêng tư người dùng có cùng mục tiêu với bài toàn tìm kiếm
thông tin đảm bảo tính riêng tư (PIR – Private Information Retrieval) [11]. Các giải
pháp cho PIR đòi hỏi chi phí đường truyền cao hoặc phải nhân bản CSDL trên
những máy chủ không thông đồng. Hơn nữa, các giải pháp này được xây dựng cho
dữ liệu nhị phân nên rất khó áp dụng cho CSDL quan hệ.

19


Trong ODBS, Lin và Candan đề nghị phương pháp thực thi truy vấn bảo vệ tính
bí mật dữ liệu và tính riêng tư người dùng trên CSDL có cấu trúc cây, như dữ liệu
XML hay cây chỉ mục [33]. Dữ liệu được mã hóa theo từng nút của cây trước khi
gửi đến máy chủ. Bên cạnh nội dung dữ liệu, cấu trúc dữ liệu cũng được bảo vệ.
Câu truy vấn trên dữ liệu cấu trúc cây cho biết cấu trúc của dữ liệu. Một câu truy
vấn (thể hiện bởi một ngôn ngữ truy vấn, ví dụ như XQuery) được xử lý bằng cách
phân rã thành nhiều lần truy vấn, lần lượt mỗi lần truy vấn một nút trên cây. Tuy
nhiên, do chỉ truy vấn mỗi lần một nút nên để tránh khả năng để lộ thông tin về nút
cần tìm và cấu trúc cây, tác giả dùng kỹ thuật truy cập thừa (access redundancy) kết
hợp với kỹ thuật hoán đổi vị trí nút (node swapping). Với kỹ thuật truy cập thừa,
mỗi lần truy cập dữ liệu trên cây, phải luôn truy cập m nút, m nguyên dương và m >

1. Để loại trừ khả năng kẻ tấn công tìm tập giao của những tập thừa m nút làm lộ
thông tin về nút đích được kiếm nhiều lần, kỹ thuật hoán đổi vị trí nút sẽ chuyển vị
trí nút cần tìm với một nút rỗng hiện diện trong (m - 1) nút còn lại. Giải pháp này
mang những đặc trưng của dữ liệu cấu trúc cây nên không thể dùng cho bài toán đặt
ra trên CSDL quan hệ.
Các mô hình mã hóa (và thực thi truy vấn trên CSDL dạng mã) khác chỉ có thể
đáp ứng cho mục đích bảo vệ tính bí mật dữ liệu mà không đáp ứng được yêu cầu
bảo vệ tính riêng tư người dùng. Mô hình mã hóa bảo toàn thứ tự dữ liệu - OPES
(Order Preserving Encryption Scheme) [1] và mô hình bảo vệ riêng tư dùng phương
pháp mã hóa đồng cấu - PH (Privacy Homomorphism) ([6], [32]) đều được tác giả
đề xuất cho mục tiêu bảo vệ tính bí mật dữ liệu, có chung đặc điểm là máy chủ trả
về kết quả truy vấn là đầy đủ, tức là không cần phải xử lý thêm để loại bỏ những
dòng thừa. Tuy nhiên, OPES chỉ có thể áp dụng trên các trường kiểu số, cho câu
truy vấn loại truy vấn chính xác (exact match queries) hoặc truy vấn miền (range
queries). PH cho phép thực thi trực tiếp các phép toán số học (+, -, ×, /) trên dữ liệu
ở dạng mã hóa, nhưng lại không quan tâm đến các toán tử so sánh. Hai mô hình này
đều gặp phải hạn chế về loại câu truy vấn mà mô hình có thể đáp ứng, nên không

20


thể áp dụng cho ODBS vốn cần một phương pháp xử lý truy vấn có thể đáp ứng cho
truy vấn liên quan đến mọi vị từ.
Trên CSDL quan hệ, Hacigümüs và cộng sự đề nghị phương pháp mã hóa dữ
liệu và xử lý truy vấn trên CSDL ở dạng mã hóa [26]. Tác giả đề nghị cách thức mã
hóa dữ liệu và cách tạo chỉ mục phục vụ xử lý truy vấn liên quan các trường kiểu số
(numeric field). Trên cùng loại mô hình dữ liệu, sử dụng cùng cách chuyển đổi lược
đồ và phương thức lưu trữ dữ liệu, Zheng-Fei và cộng sự đề xuất phương pháp tạo
chỉ mục cho trường dữ liệu kiểu chuỗi và phương pháp thực thi truy vấn liên quan
đến trường dữ liệu kiểu chuỗi với các toán tử như LIKE, NOT LIKE [50]. Với mục

đích giấu câu truy vấn và kết quả truy vấn, câu truy vấn của người dùng sẽ được
chuyển đổi sang một dạng thức tương ứng để thực thi trên CSDL dạng mã hóa; máy
chủ thực thi truy vấn và trả về kết quả cho máy khách (mà người dùng đang sử
dụng) ở dạng mã hóa. Tuy nhiên, do quá trình chuyển đổi câu truy vấn dựa trên một
số nguyên tắc không đổi, máy chủ có thể nhận biết loại câu truy vấn (ví dụ Q thực
hiện phép chọn hay phép kết) và thực hiện tấn công kiểu thống kê tần suất thực hiện
truy vấn. Bằng cách kết hợp thông tin đã biết với những câu truy vấn được thực
hiện với tần suất cao, máy chủ có thể biết được ngữ nghĩa câu truy vấn mà người
dùng thực hiện, hoặc nhận ra xu hướng truy cập thông tin và khai thác tri thức trên
dữ liệu đang lưu trữ. Điều này làm vi phạm tính bí mật dữ liệu và tính riêng tư
người dùng [43].
Năm 2012, Popa và cộng sự đề xuất mô hình mã hóa và phương pháp thực thi
truy vấn trên CSDL dạng mã, với sự tham gia của một máy chủ trung gian tin cậy
(trusted proxy) làm nhiệm vụ mã hóa dữ liệu, chuyển đổi điều kiện truy vấn và giải
mã kết quả truy vấn [40]. Tác giả đã cố gắng tăng hiệu quả thực thi truy vấn trên
CSDL dạng mã nhưng đã để lộ thông tin về kiểu dữ liệu của từng trường, mối quan
hệ giữa các giá trị dữ liệu thuộc một trường của CSDL (bằng nhau, lớn hơn, nhỏ
hơn). Điều này có thể dẫn đến việc vi phạm tính bí mật dữ liệu. Ngoài ra, cũng như
các giải pháp đã đề cập ở trên, giải pháp của Popa và cộng sự cũng sử dụng cách
chuyển đổi điều kiện truy vấn cố định tạo điều kiện cho máy chủ tấn công thống kê

21