Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (98.8 KB, 2 trang )
<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>
<b>Abstract. Trình bày một số vấn đề về bảo mật thông tin, đưa ra các nguy cơ và hiểm </b>
họa đối với hệ thống thông tin, các kiểu tấn công, các u cầu an tồn bảo mật thơng
tin, các biện pháp để kiểm sốt độ an tồn và bảo mật thơng tin, các cơ chế đảm bảo
an tồn thơng tin. Nghiên cứu tình hình bảo mật thơng tin ở một số nước trên thế
giới và ở Việt Nam và đưa ra một số mơ hình bảo mật cơ sở dữ liệu. Nghiên cứu các
phương pháp bảo mật cơ bản như phương pháp mã hóa, phương pháp toàn vẹn,
phương pháp xác thực. Trình bày tổng quan về hệ bảo mật cơ sở dữ liệu (CSDL)
Oracle 10G, kiến trúc hệ bảo mật nâng cao Oracle [10], các công cụ Oracle cung
cấp, xác thực [9], hạ tầng khóa cơng cộng trong mơi trường Oracle. Nghiên cứu mơ
hình hệ thống, thiết kế hệ thống, giải pháp phát triển ứng dụng bảo mật trong hệ
thống thông tin xuất nhập cảnh. Trình bày kết quả nghiên cứu đạt được và đưa ra
hướng phát triển giúp cho hệ thống có thêm cơng cụ phục vụ cho việc bảo mật và
toàn vẹn dữ liệu.
<b>Keywords. An toàn dữ liệu; Bảo mật; Cơ sở dữ liệu phân tán </b>
<b>Content </b>
Ngày nay cùng với sự phát triển nhanh chóng của cơng nghệ thơng tin và sự bùng nổ
tốn nghiệp vụ đặt ra. Song song với nhiệm vụ phát triển xây dựng các hệ thống quản lý, ứng
dụng không thể thiếu công tác xây dựng giải pháp đảm bảo tính bí mật, an tồn thơng tin trên
tồn hệ thống. Vì vậy việc lựa chọn cơng cụ hệ quản trị cơ sở dữ liệu Oracle là một giải pháp
phù hợp cho việc xây dựng và quản trị cũng như mở rộng, kiện tồn hệ thống thơng tin Xuất
nhập cảnh của Tổng cục An ninh.
Hệ quản trị cơ sở dữ liệu Oracle là một trong những hệ quản trị dữ liệu hàng đầu thế
giới được lựa chọn để quản lý và lưu trữ dữ liệu cho hệ thống của các doanh nghiệp, tổ chức
có quy mơ lớn, vừa và nhỏ. Với mục đích nghiên cứu cơ chế bảo mật của hệ CSDL Oracle
10G - hệ cơ sở dữ liệu phiên bản mới nhất của ORACLE- và đưa ra một số giải pháp về bảo
mật dữ liệu trong CSDL luận văn đi vào tìm hiểu kiến trúc hệ bảo mật nâng cao Oracle bao
gồm bảo mật, xác thực, tồn vẹn dữ liệu cùng với gói DBMS_CRYPTO dành cho việc phát
triển ứng dụng bảo mật trong hệ thống thông tin Xuất nhập cảnh.
Trong phiên bản nâng cấp lần 2, hệ thống Oracle 10G đã cung cấp thêm một số thủ
tục hàm mới trong gói DBMS_CRYPTO sử dụng các thuật toán mã hoá và kiểm tra tính tồn
vẹn khá mạnh và phổ biến như AES, RC4,DES, 3DES, MD5, SHA1...nhưng việc mã hoá dữ
liệu và kiểm tra sự toàn vẹn dữ liệu lại được thực hiện riêng biệt tách rời nhau.
Trên sở nghiên cứu và áp dụng một số thuật toán mã hoá và kiểm tra tình tồn vẹn của
dữ liệu, luận văn hướng tới việc xây dựng một số các thủ tục, hàm mã hố kiểm tra tính tồn
vẹn dựa trên đó đưa ra một số giải pháp kết hợp mã hố và kiểm tra tính tồn vẹn của dữ liệu
<b>References </b>
[1] A. Menezes, P. van Oorschot và S. Vanstone. - Handbook of Applied Cryptography
[2] Douglas Stinson - Cryptography: Theory and Practice
[3] Ronald L. Rivest, M.J.B. Robshaw, R. Sidney, và Y.L. Yin - The RC6 TM Block Cipher
[4]
[5]
[6] />
[7] />
[8]
[9]
[10] Oracle® Database Advanced Security Administrator's Guide10g Release 2 (10.2) Part
Number B14268-02
/>
[11] Oracle® Database PL/SQL Packages and Types Reference 10g Release 2 (10.2) Part
Number B14258-01
/>
[12] Oracle® Database Security Guide 10g Release 2 (10.2) Part Number B14266-01