Mã hóa và toàn vẹn CSDL với trong oracle - pdf 26

Link tải luận văn miễn phí cho ae
LỜI MỞ ĐẦU
Trong chiến lược bảo mật dữ liệu, đa số các công ty hiện nay tập trung
nguồn lực vào bảo vệ dữ liệu trên đường truyền. Trong khi đó vấn đề bảo vệ dữ
liệu nằm trong cơ sở dữ liệu (CSDL) chưa được quan tâm đúng mức.
Thực tế cho thấy, sự cố về an ninh xảy ra với CSDL có thể ảnh hưởng
nghiêm trọng đến danh tiếng của công ty và quan hệ với khách hàng chẳng hạn
như: Sự cố an ninh mất cắp 40 triệu thẻ tín dụng của khách hàng gần đây xảy ra
với Master Card và Visa Card đã phần nào gia tăng sự chú ý đến các giải pháp
bảo mật CSDL.
Chính vì những lý do như vậy mà chúng em đã thực hiện bài tập có tên là
“Mã hóa và toàn vẹn CSDL với trong oracle”. Nội dung của đồ án bao gồm các
phần:
Chương 1: Giới thiệu về mã hóa và toàn vẹn CSDL.
Chương 2: Mã hóa dữ liệu Oracle bằng TDE.
Chương 3: Cấu hình mã hóa và toàn vẹn dữ liệu mạng trên Oracle
Em xin chân thành Thank sự giúp đỡ tận tình của Trần Thị Lượng bài tập
của chúng em được hoàn thành.
Do thời gian có hạn nên bài tập của chúng em chắc chắn còn nhiều thiếu
sót. Em rất mong nhận được sự góp ý, chỉ bảo của quý thầy cô để đồ án của em
được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Nhóm sinh viên thực hiện
4
CHƯƠNG 1: MÃ HÓA VÀ TOÀN VẸN DỮ LIỆU TRONG ORACLE
1.1. Tổng quan về mã hóa dữ liệu và toàn vẹn dữ liệu
Thuật toán mật mã đề cập tới nghành khoa học nghiên cứu về mã hoá và giải
mã thông tin. Cụ thể hơn là nghiên cứu các cách thức chuyển đổi thông tin từ dạng rõ
(clear text) sang dạng mã (cipher text) và ngược lại. Đây là một phương pháp hỗ trợ
rất tốt cho trong việc chống lại những truy cập bất hợp pháp tới dữ liệu được truyền đi
trên mạng, áp dụng mã hoá sẽ khiến cho nội dung thông tin được truyền đi dưới dạng
mã và không thể đọc được đối với bất kỳ ai cố tình muốn lấy thông tin đó.
Trước khi có internet, dữ liệu mã hóa ít khi được sử dụng bởi công chúng coi nó
như một công cụ an ninh quân sự. Ngày nay, với các dịch vụ mua sắm, giao dịch với
ngân hàng và các dịch vụ khác trực tuyến ngày càng phát triển thì nhận thức về mã hóa
dữ liệu đối với mỗi cá nhân ngày càng được nâng cao.
Ngày nay, các trình duyệt tự động mã hóa khi đưa ra một kết nối đến một máy
chủ an toàn. Điều này ngăn cản những kẻ xâm nhập nghe lén các thông tin quan trọng
của người sử dụng. Ngay cả khi lấy được tin nhắn, thì chúng cũng không thể đọc được.
Không phải ai hay bất kỳ ứng dụng nào cũng phải sử dụng mã hoá. Nhu cầu về
sử dụng mã hoá xuất hiện khi các bên tham gia trao đổi thông tin muốn bảo vệ các tài
liệu quan trọng hay gửi chúng đi một cách an toàn. Các tài liệu quan trọng có thể là: tài
liệu quân sự, tài chính, kinh doanh hay đơn giản là một thông tin nào đó mang tính
riêng tư.
Mã hóa là một chìa khóa kiểm soát nhận rất nhiều sự quan tâm của các tổ chức
ngày nay. Các tổ chức hiểu rằng họ cần mã hóa các dữ liệu quan trọng và có quy
tắc. Mã hóa có thể giúp ngăn chặn mất dữ liệu hay bị đánh cắp, cũng như ngăn chặn
gian lận trong tổ chức. Trong nhiều trường hợp, mã hóa cũng được sử dụng để qui
định những đòi hỏi cho việc bảo vệ dữ liệu khách hàng.
Nhiều tổ chức có những thiệt hại nặng nề khi các kiểm soát mã hóa không thể
được thực hiện theo cách mà nó phải được thực hiện cùng với tổ chức, và dữ liệu thì bị
mất mát. Đã có rất nhiều tình huống trong nhiều năm nơi mà các băng sao lưu bị mất,
hay bị đánh cắp, và những dữ liệu nhạy cảm thì không được mã hóa. Một máy chủ
cũng có thể bị tổn hại , kết quả của thông tin bị rò rỉ. Trong nhiều trường hợp, có thể
5
quy định những yêu cầu để báo cáo dữ liệu bị rò rỉ. Cuối cùng, ngày càng nhiều tổ
chức tìm cách để bào vệ dữ liệu, đề phòng trường hợp bị rò rỉ, bằng cách mã hóa dữ
liệu cùng với môi trường tổ chức.
Khi mã hóa dữ liệu ở mức cơ sở dữ liệu, có nhiều vùng nơi mà việc mã hóa
được áp dụng và quản lý. Thông qua những gì đã đề cập phía trên, chúng ta sẽ nhìn
vào những cái đơn giản nhất của việc mã hóa và thảo luận về ưu điểm và khuyết điểm
của kiến trúc mã hóa có sẵn ngày nay.
Mã hóa không phải là một giải pháp màu nhiệm và không thể giải quyết tất cả
các vấn đề, nhưng nó có thể giảm nhẹ rất nhiều những rủi ro bảo mật mà các tổ chức
phải đối mặt. Vấn đề quan trọng phải hiểu rằng những gì mã hóa dữ liệu làm được và
không làm được cùng với tổ chức nên chúng ta có thể quản lý rủi ro đúng đắn đối với
những dữ liệu quan trọng và có quy tắc.
1.2. Các mức mã hóa dữ liệu
- Mã hóa ứng dụng
- Mã hóa file / đĩa
- Mã hóa cơ sở dữ liệu


ZM1R55K36QPqD90
Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status