Nghiên cứu một số mô hình đảm bảo an ninh cơ
sở dữ liệu và thử nghiệm ứng dụng

Lê Thị Sinh

Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Công nghệ phần mềm; Mã số: 60 48 10
Người hướng dẫn: PGS.TS Trịnh Nhật Tiến
Năm bảo vệ: 2010

Abstract: Tổng quan về an ninh hệ thống thông tin: Đưa ra một số khái niệm chung
về cơ sở dữ liệu (CSDL), an ninh CSDL, an ninh mạng máy tính, an ninh hệ điều hành
và một số vấn đề về bảo vệ dữ liệu. Trình bày một số phương pháp bảo vệ dữ liệu như
bảo mật, bảo toàn và xác thực dữ liệu. Nghiên cứu một số mô hình về an ninh CSDL
điển hình như mô hình ma trận truy cập, mô hình Take Grant, mô hình Acten, Wood
at al, Sea View, Jajodia and Sandhu, Smith and Winslelt. Giới thiệu phần mềm ứng
dụng quản lý đào tạo của trường Cao đẳng Kinh Tế - Kỹ Thuật Hải Dương trong
khuôn khổ một mô hình đảm bảo an ninh CSDL.

Keywords: An toàn dữ liệu; Công nghệ phần mềm; Công nghệ thông tin; Cơ sở dữ
liệu

Content
LỜI NÓI ĐẦU
Hiện nay, ngành Công nghệ thông tin đã có những phát triển vượt bậc. Sự phát triển này
đã đem lại sự thay đổi to lớn về mọi mặt trong nền kinh tế cũng như xã hội. Từ các văn bản
đơn giản, các dữ liệu quan trọng cho đến các công trình nghiên cứu đều được tổ chức và lưu
trữ trên máy. Đặc biệt khi mạng Internet và các mạng cục bộ phát triển, các dữ liệu không chỉ
được tổ chức và lưu trữ trên các máy đơn lẻ mà chúng còn được trao đổi, truyền thông qua hệ
thống mạng một cách nhanh chóng, dễ dàng.
Việc kết nối máy tính vào mạng hết sức đơn giản, nhưng lợi ích từ việc sử dụng mạng

lượng, kiểm soát suy diễn, kiểm soát truy nhập. Cùng với nó, kỹ thuật mật mã có thể được sử
dụng để lưu trữ dữ liệu dưới dạng mã hóa với khóa bí mật, bí mật về thông tin được bảo đảm,
vì dữ liệu mọi người có thể nhìn thấy nhưng chỉ người dùng có khóa hợp lệ mới có khả năng
hiểu. An ninh và bảo mật CSDL dựa trên các vấn đề về an ninh và bảo mật máy tính (phần
cứng), hệ điều hành, hệ quản trị CSDL, mã hóa. Các hiểm họa đe dọa sự an toàn CSDL hầu
hết bắt nguồn từ bên ngoài hệ thống.
Phạm vi luận văn đề cập đến vấn đề về an toàn thông tin dựa trên một số mô hình về an
ninh CSDL điển hình như mô hình ma trận truy cập, mô hình Take Grant, mô hình Acten….
Từ đó áp dụng xây dựng chương trình ứng dụng để đảm bảo an toàn CSDL trong phạm vi
chương trình.
Luận văn gồm bốn chương
 Chương 1. Tổng quan về an ninh hệ thống thông tin: chương này giới thiệu một số
khái niệm chung về CSDL, an ninh CSDL, an ninh mạng máy tính, an ninh hệ điều hành và
một số vấn đề về bảo vệ dữ liệu.
 Chương 2. Một số phương pháp bảo vệ dữ liệu: chương này giới thiệu một số phương
pháp bảo vệ dữ liệu như bảo mật, bảo toàn và xác thực dữ liệu.

3
 Chương 3. Một số mô hình đảm bảo an ninh CSDL: Chương này giới thiệu một số
mô hình về an ninh CSDL điển hình như mô hình ma trận truy cập, mô hình Take Grant, mô
hình Acten, Wood at al, Sea View, Jajodia and Sandhu, Smith and Winslelt.
 Chương 4. Thử nghiệm ứng dụng: Chương này giới thiệu phần mềm ứng dụng quản
lý đào tạo của trường Cao đẳng Kinh Tế - Kỹ Thuật Hải Dương trong khuôn khổ một mô hình
đảm bảo an ninh CSDL.
Để hoàn thành luận văn này, trước hết tôi xin chân thành cảm ơn PGS.TS Trịnh
Nhật Tiến - người đã trực tiếp hướng dẫn, cung cấp tài liệu và có nhiều ý kiến đóng góp cho
luận văn. Tôi cũng xin chân thành cảm ơn các thày cô giáo, cán bộ khoa Công nghệ thông tin,
phòng Sau đại học, Trường Đại học công nghệ (ĐHQG Hà nội) đã tận tình giảng dậy, giúp
đỡ tôi trong suốt khóa học. Cuối cùng tôi xin chân thành cảm ơn lãnh đạo Trường Cao đẳng
Kinh tế - Kỹ thuật Hải Dương, các đồng nghiệp và gia đình đã tạo điều kiện giúp đỡ về vật