Nghiên cứu giải pháp đảm bảo an toàn và bảo
mật cho Trung tâm tích hợp dữ liệu
Vũ Văn Trường Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05
Người hướng dẫn: PGS.TS. Nguyễn Hữu Ngự
Năm bảo vệ: 2012 Abstract. Nghiên cứu về an toàn bảo mật thông tin, mật mã, xác thực thông tin.
Nghiên cứu về mô hình hệ thống, công nghệ, và thuật toán liên quan tới Trung tâm
tích hợp dữ liệu. Đề xuất được những giải pháp đảm bảo an toàn và bảo mật cho
Trung tâm tích hợp dữ liệu. Triển khai xây dựng ứng dụng thử nghiệm đảm bảo an
toàn và bảo mật thông tin cho Trung tâm tích hợp dữ liệu của Cục Đăng Kiểm Việt
Nam.

Keywords. Công nghệ thông tin; An toàn dữ liệu; Bảo mật thông tin; Cơ sở dữ liệu

Content

MỞ ĐẦU
Ngày nay, lĩnh vực bảo mật an toàn thông tin đang được nghiên cứu, phát triển và ứng
dụng rộng rãi trong nhiều hệ thống thông tin nhằm đảm bảo một hệ thống có tính bảo mật, tin
cậy và sẵn sàng. Đặc biệt là những hệ thống cơ sở dữ liệu lưu trữ lớn hoặc Trung tâm tích
hợp dữ liệu cần phải có những giải pháp đảm bảo an toàn và bí mật trong lĩnh vực ngân hàng,
tài chính, bảo hiểm. Người ta đều xây dựng và triển khai các Trung tâm tích hợp dữ liệu

Sơ đồ bố trí được tổ chức, sắp xếp như sau:
Phòng Server
Hệ thống dây mạng

Cửa ra vào Hình 1.1 Sơ đồ bố trí phòng Server.

Ở đây chúng ta thấy là cách bố trí, tổ chức trong phòng Server cũng rất đơn giản.
Bàn tủ, đựng những thiết bị như cáp mạng, ổ cứng, tài liệu và cả bình chống cháy, có hệ
thống điều hòa không khí. Ở đây thì thực tế điều hòa không khí là cũng chỉ là loại để làm mát
như bình thường ở các hộ gia đình. Chạy liên tục 24/24 làm mát cả phòng Server duy trì nhiệt
độ cho phòng server luôn ở mức 28 độ, Có các máy chủ CSDL và sao lưu phục vụ cho việc
lưu trữ thông tin, chia sẽ dữ liệu. Ngoài ra thì có máy chủ web chứa website của cục, máy chủ
webservice chạy webservice. Ở cửa ra vào thì có nhân viên bảo vệ trực để đảm bảo an ninh
cho phòng server và có thể khắc phục sự có nếu xảy ra. Hệ thống cáp mạng kết nối các máy
chủ CSDL, máy chủ web,… sang phòng mạng.
Mục đích của luận văn cũng chỉ tập trung vào phần CSDL (máy chủ CSDL), bảo mật
thông tin CSDL này.
Phòng mạng có nhiều router, switch, hub,… Kết nối tới tất cả các phòng trong Cục
Đăng Kiểm, kết nối với các máy chủ web, CSDL trong phòng server. Mô hình tổ chức được
mô tả như sau:


1.3. Một số vấn đề về an ninh an toàn đối với một trung tâm tích hợp dữ liệu
Như vậy qua tìm hiểu sơ lược về trung tâm tích hợp dữ liệu, chúng ta đã có một cái
nhìn cơ bản, hình dung được về một trung tâm tích hợp dữ liệu. Hiểu một cách đơn giản thì
trung tâm tích hợp dữ liệu là một khu vực mà trong đó tích hợp CSDL của các ứng dụng
trong một cơ quan, tổ chức, doanh nghiệp,…và trong đó có các kết nối mạng, máy chủ chạy
ứng dụng CSDL…thực hiện việc trao đổi dữ liệu giữa tổ chức, với CSDL trung tâm qua
mạng cục bộ, mạng Internet…
Chính vì cách tổ chức, lưu trữ dữ liệu, trao đổi dữ liệu như vậy mà cần đặt ra vấn về về
đảm bảo an ninh an toàn với dữ liệu này. Ví dụ như vấn đề về an toàn dữ liệu như đảm bảo
dữ liệu được lưu trữ tránh được những thảm họa về tự nhiên, các trang thiết bị, chống sét,
chống cháy, làm mát…nói chung là các vấn đề về vật lý để đảm bảo cho việc hoạt động được
tốt nhất. Các vấn đề vật lý chỉ trong phạm vi nhỏ (nơi mà dữ liệu được lưu trữ).
Ngoài việc đảm bảo an toàn cho nơi lưu trữ dữ liệu thì việc đảm bảo an ninh cho bản
thân dữ liệu cũng rất quan trọng, theo như cách thức dữ liệu được truy xuất và lưu trữ thì đặt
ra vấn đề về đảm bảo an ninh cho dữ liệu theo từng điều kiện, ví dụ như việc đảm bảo an ninh
cho dữ liệu được lưu trữ lại CSDL thì cần phải chống lại những nguy cơ mất an ninh cho dữ
liệu như trộm cắp dữ liệu, sửa đổi trái phép, bảo đảm tính toàn vẹn dữ liệu…, đảm bảo an
ninh cho dữ liệu mà khi dữ liệu được trao đổi cho ứng dụng của các tổ chức như bảo vệ dữ
liệu trên đường truyền,…
1.4.Tìm hiểugiải pháp đảm bảo an toàn và bảo mật đối với trung tâm
1. Vấn đề về an toàn vật lý.
2. Vấn đề về dữ liệu.
Tuy nhiên thì trong hệ thống CSDL có một số ứng dụng hiện tại chưa được bảo vệ về
dữ liệu, các thông tin lưu trữ trong CSDL này thì chưa được bảo vệ, có thể chỉnh sửa được
Và luận văn tìm hiểu các vấn đề ảnh hưởng đến an ninh CSDL để áp dụng bảo vệ
CSDL ứng dụng này.
1.5. Tóm tắt
Chương 1 đã tìm hiểusơ lược về một trung tâm tích hợp dữ liệu, các vấn đề an ninh an
toàn thường gặp phải, nghiên cứu một số giải pháp đã áp dụng trong việc đảm bảo an ninh
cho trung tâm và cuối cùng là mục đích chính của đề tài.

Nhiệm vụ chủ yếu là xác thực đúng đối tượng và quyền truy cập CSDL của đối tượng đến
các dữ liệu được phép.
2.2.2.4. Sẵn sàng truy cập CSDL
Nhiệm vụ chủ yếu của chức năng này đảm bảo cho việc truy xuất của các đối tượng đến
CSDL luôn được thực hiện, không bị cản trở, ảnh hưởng bởi các yếu tố bên ngoài như kẻ
khác giả mạo, ngăn chặn việc truy cập CSDL của người dùng hợp pháp và ảnh hưởng đến dữ
liệu được lưu trữ trong CSDL…
2.3. Một số biện pháp an ninh CSDL
Bao gồm có: kiểm soát thông tin vào ra CSDL, mật mã thông tin trong CSDL, xây
dựng CSDL theo các mô hình an ninh xác định trước, kiểm soát các lỗ hổng thiếu an ninh
liên quan đến CSDLvà cuối cùng là kiểm soát các loại tấn công dựa vào các lỗ hổng.
Trong khuôn khổ của luận văn chỉ tập trung vào hai biện pháp chính là việc kiểm soát
thông tin vào ra CSDL và vấn đề “che giấu” hay nói cách khác là mật mã thông tin trong
CSDL.
2.3.1. Kiểm soát thông tin vào, ra CSDL
Ở đây hiểu việc kiểm soát thông tin vào, ra CSDL chính là kiểm soát việc truy xuất
thông tin trong CSDL.
 Kiểm soát thông tin vào ra CSDL được chia làm ba loại chính là: kiểm soát truy nhập,
kiểm soát luồng và kiểm soát suy diễn.
 Các công cụ để kiểm soátbao gồm có tự động và thủ công.
2.3.1.1. Kiểm soát truy nhập
Một hệ thống kiểm soát truy nhập bao gồm có 3 phần chính sau:
 Phần 1: Các chính sách an ninh và quy tắc truy nhập (security policies, access rules).
 Phần 2: Cơ chế an ninh hay các thủ tục kiểm soát (control procedures).
 Phần 3:Là các phương tiện và công cụ thực hiện việc kiểm soát truy nhập hay còn gọi
là hạ tầng cơ sở (bao gồm có kiểm soát trực tiếp và tự động).
2.3.1.2. Kiểm soát lƣu lƣợng
Ở đây chúng ta hiểu lưu lượng chính là “luồng” thông tin di chuyển giữa hai đối tượng.
Do đó việc kiểm soát lưu lượng chính là việc kiểm tra luồng thông tin có “đi” từ đối tượng
này sang đối tượng khác hay không.

việc thực thi bằng phần mềm chỉ đạt được
khoảng vài MB/s.
- Khóa dùng để mã hóa khóa đối xứng
tương đối ngắn.
- Được xem như một thành phần cơ bản để
có thể triển khai, xây dựng các kỹ thuật
mã hóa bao gồm có khởi tạo các số ngẫu
nhiên, các hàm băm, kỹ thuật tính toán.
- Ngoài ra còn có thể được kết hợp với
nhau để tạo thành các thuật toán mã hóa
mạnh hơn.
- Trong quá trình truyền thông tin giữa hai
người thì khóa cần phải được giữ bí mật
cho cả hai bên.
- Trong một hệ thống mạng lớn thì số lượng
khóa cần quản lý rất nhiều. Chính vì thế
để việc quản lý khóa một cách hiệu quả
đòi hỏi phải sử dụng một bên tin cậy thứ
ba (Trusted Third Party - TTP).
- Khóa bí mật cần phải được thay đổi
thường xuyên.
- Kỹ thuật chữ ký số được phát triển từ cơ
chế mã hóa khóa bí mật đòi hỏi phải sử
dụng các khóa lớn cho các hàm xác nhận
công khai hoặc sử dụng một TTP.
2). Phương pháp mã hóa khóa công khai
Các ưu/nhược điểm của hệ thống mã hóa khóa công khai:
Các ƣu điểm
Các nhƣợc điểm
- Chỉ có khóa riêng mới cần giữ bí mật, tuy

Cùng với sự phát triển mạnh mẽ về sức mạnh cũng như tốc độ của các bộ xử lý, chuẩn
mã hóa dữ liệu (DES) với khóa là 56 bit không được xem là an toàn đối với kiểu tấn công vét
cạn để tìm ra khóa. Việc tăng kích thước của khóa cũng như khối mã hóa yêu cầu khả năng
tăng tốc của quá trình mã hóa và giải mã. Hiện nay thì một khóa 56 bit được xem như không
còn an toàn nữa, thay vào đó là Triple-DES (hay mã hóa DES 3 cấp) được sử dụng để tăng
tính an toàn cho khóa. Vì thế, một trong những yêu cầu đặt ra là xây dựng một thuật toán mã
hóa mới có độ an toàn cao và tốc độ nhanh hơn hẳn Triple-DES.
2). Cơ chế mã hóa AES
Thuật toán mã hóa khối Rijndael được thiết kế để sử dụng cho các thao tác đơn giản trên
byte. Bên cạnh đó thì thuật toán cũng cung cấp khả năng thay đổi được yêu cầu cho các ứng cử
viên AES, đó là kích thước khóa lẫn kích thước khối có thể được chọn bất kỳ trong các giá trị
128, 192 và 256bit.
3). Phân phối khóa bí mật
a). Vấn đề quản lý khóa bí mật:
Đối với hệ mã hóa khóa đối xứng thì nếu biết được khóa giải mã thì có thể “dễ” tính
được khóa mã hóa và ngược lại, chính vì thế hệ mã hóa khóa đối xứng còn được gọi là hệ mã
hóa “khóa riêng”. Tức là hai đối tác nếu muốn trao đổi thông tin bí mật với nhau bằng hệ mã
hóa khóa đối xứng thì cần phải thỏa thuận trước một “khóa riêng” hay là khóa bí mật.
b). Phân phối khóa bí mật:
Với hai đối tác A và B cần thực hiện chia sẻ thông tin thì có cách phân phối khóa bí mật như
sau:
 Cách thứ nhất là A lựa chọn khóa bí mật và truyền cho B.
 Cách thứ hai là đối tác thứ ba giả sử là C chọn khóa và phân phối cho A và B.
 A và B có thể thống nhất dùng khóa trước để mã khóa mới.
 Cuối cùng là A và B trao đổi với một đối tác thứ ba là C và C chuyển tiếp giữa A và B.
c). Phân loại khóa: có hai loại chính là khóa phiên và khóa chính.
2.3.2.6. Cơ chế mã hóa khóa công khai
1). Cơ chế mã hóa RSA
Mô tả: Thuật toán mã hóa RSA do ba nhà toán học là Ron Rivest, Adi Shamir và Len
Adlerman tại đại học MIT cùng thực hiện vào năm 1977 và được công bố vào năm 1978.

- Các giá trị p, g, h được công khai, và a phải được giữ bí mật.
Định nghĩa: với Bản rõ x P và Bản mã y C, với khóa k K thì
- Lập mã: Chọn ngẫu nhiên bí mật r Z
p-1
, bản mã là y = e
k
(x, r)=(y
1
, y
2
). Trong đó
y
1
=g
r
mod p và y
2
=x*h
r
mod p.
- Giải mã: d
k
(y
1
, y
2
)=y
2
(y
1

*
, phần tử p và là công khai.
1. A chọn a
u
ngẫu nhiên và bí mật (0 a
u
p-2). Tính b
u
= mod p và gửi cho B.
2. B chọn a
v
ngẫu nhiên và bí mật (0 a
v
p-2). Tính b
v
= mod p và gửi cho A.
3. A tính khóa chung K
u,v
=( mod p.
4. B tính khóa chung K
v,u
=( mod p.
Hai giá trị khóa này bằng nhau, do đó A, B đã trao đổi được khóa chung để dùng
trong một phiên làm việc.
2.3.2.7. Xác thực thông tin
Việc xác thực thông tin liên quan đến việc sau khi thông tin được truyền trên mạng bao gồm
có:
1. Bảo vệ tính toàn vẹn của thông tin.
2. Kiểm chứng danh tính nguồn gốc thông tin.
3. Chống từ chối bản tin gốc.

 Thứ hai, cần phải bảo vệ CSDL trong lúc khai thác phục vụ tác nghiệp.
 Thứ ba, cần phải bảo vệ CSDL trong khi không phục vụ tác nghiệp.
2). Mô hình bảo mật client-server:
a). Sơ đồ mô hình: Hình 2.2 Mô hình client-server.

b). Đặc điểm của mạng client-server:
 Khó khăn trong việc cài đặt, cấu hình và quản trị hơn so với mạng ngang hàng peer-
to-peer.
 Bảo mật tốt hơn cho các tài nguyên mạng.
 Việc quản trị sao chép và dự phòng dữ liệu dễ dàng, có thể thực hiện tự động.
c). Đặc điểm của các thực thể trong mô hình này:
 Máy khách là các máy PC hay workstations truy cập vào mạng và sử dụng các tài
nguyên mạng.
 Giao diện người dùng với máy khách thường là sử dụng giao diện đồ họa (GUI) như
MS Windows.
 Trong một hệ thống client-server thì có một vài client và mỗi client sử dụng giao diện
riêng của mình, các client này sử dụng các tài nguyên được chia sẻ bởi server.
 Server có thể là một workstation lớn như mainframe hoặc các thiết bị mạng LAN.
 Client có thể gửi các truy vấn hoặc các lệnh đến server và server thực hiện trả về cho
client hiện lên màn hình.
 Có các loại server thông thường như database server, file server, print server,…

Một hệ thống bảo mật CSDL sẽ hoạt động dựa vào việc kết hợp giữa các biện pháp
nghiệp vụ và giải pháp kỹ thuật, trong đó các biện pháp và giải pháp này không ảnh hưởng
đến việc khai thác CSDL. Các giải pháp kỹ thuật sẽ dựa trên những nguy cơ ảnh hưởng đến
CSDL mà từ đó sẽ kết hợp nhiều phương pháp khác nhau để kiểm soát các nguy cơ đó. Các
biện pháp nghiệp vụ chủ yếu hỗ trợ các giải pháp kỹ thuật. Các giải pháp kỹ thuật đáp ứng
được hai vấn đề cần giải quyết là:
 Đảm bảo toàn vẹn dữ liệu.
 Bảo mật dữ liệu.
1). Các giải pháp kỹ thuật
a). Bảo vệ CSDL khi chuyển dữ liệu trên mạng:
Trước hết chúng ta hiểu là bảo vệ thông tin CSDL tránh bị tấn công trên đường truyền
tức là ở đây thông tin có sự “chuyển” từ một “điểm” nào đó (bên cung cấp) đến một “điểm”
nào đó (bên tiêu thụ). Hay nói ngắn gọn hơn là giả sử chúng ta có hai điểm A, B trong đó A
đóng vai trò bên cung cấp, còn B đóng vai trò biên tiêu thụ, giữa A và B được kết nối với
nhau thông qua đường truyền mạng công khai Inernet.
Do đó việc thông tin “chuyển” B sang A qua mạng công khai Internet sẽ có những nguy
cơ sau: Thứ nhất là nguy cơ đánh cắp thông tin. Thứ hai là nguy có phá hoại thông tin.
Vì vậy để bảo vệ thông tin tránh được những nguy cơ trên thì chúng ta sẽ phải làm thế
nào đó khắc phục những nguy cơ đó. Chúng ta hướng đến hai hình thức bảo mật sau:
 Bảo vệ theo đường truyền.
 Bảo vệ thông tin dựa trên hai điểm đầu, cuối.
b). Bảo vệ CSDL trong lúc khai thác phục vụ tác nghiệp:
Trong DBMS có nhiều CSDL và người dùng, do đó việc phân quyền hạn cho những
người dùng này là rất quan trọng nhằm tránh việc lạm dụng quyền hạn, truy cập CSDL trái
phép, sửa đổi thông tin,…Do đó để hạn chế tối đa những nguy cơ mất an toàn này thì thứ
nhất cần phải có biện pháp phân quyền truy cập.
Do đó để giải quyết vấn đề này thì cần phải thực hiện:
1. Phân hoạch CSDL.
2. Mã hóa những trường dữ liệu quan trọng.
3. Kiểm soát việc chuyển thông tin giữa các mức bảo vệ khác nhau.

gửi đến server, sau đó Server kiểm tra thông tin về tài khoản và mật khẩu và cuối cùng trả kết
quả về cho client xem có hợp lệ hay không.
Xác thực dùng chữ ký số:
Đầu tiên trên ứng dụng client, người dùng nhập username và password, thông tin về
password được thể hiện dưới dạng cleartext và sau đó qua thuật toán băm, băm thông tin đó
thành chữ ký số. Sau đó chữ ký số được gửi qua mạng công khai. Phía server nhận được và
so sánh thông tin giữa chữ ký số nhận được với chữ ký số được lưu trong cơ sở dữ liệu, nếu
đúng thì client được xác thực, ngược lại thì không.
Xác thực SSL:
Đầu tiên thiết bị đầu cuối thực hiện truy vấn đến server. Sau đó server sẽ gửi chứng thư của
server và thông số cấu hình của nó cho client. Client nhận được chứng thư và các thông số thì
tiến hành kiểm tra các đối số và kiểm tra tính hợp lệ của chứng thư qua bên thứ ba là CA. Sau
đó client sinh ra khóa bí mật và mã hóa nó bằng khóa công khai của server. Sau đó client sẽ
gửi khóa bí mật đã được mã hóa cho server. Khóa này được dùng để mã hóa các thông tin
giao dịch.
2). Thiết kế hệ mật
Với mô hình được đề xuất thì để bảo vệ dữ liệu cho CSDL thì cần phải thiết kế một hệ
mật phải đáp ứng được yêu cầu bảo vệ dựa trên hai hệ mật mã cơ bản là:
1. Hệ mật mã hóa khóa công cộng.
2. Hệ mật mã hóa khóa riêng.
3). Hệ thống quản lý và phân phối khóa
Do hệ mật bảo vệ CSDL sử dụng hai hệ mã hóa khóa riêng và hệ mật mã hóa khóa công
cộng, trong đó có hệ mật mã hóa khóa công cộng được dùng để phân phối khóa phiên cho một
phiên làm việc, xác thực người dùng và dữ liệu, cho nên đặt ra vấn đề về việc quản lý và phân
phối khóa phiên này.
Để giải quyết vấn đề quản lý và phân phối khóa công khai, hệ thống bảo mật CSDL sẽ
ứng dụng cơ sở hạ tầng khóa công khai.
4). Tìm hiểu giải pháp bảo mật CSDL SQL Server
a). Giới thiệu CSDL SQL Server:
SQL Server là một hệ thống quản trị cơ sở dữ liệu quan hệ (RDBMS-Relation Database

quản lý hoạt động kiểm định khí thải mô tô, xe máy của các Trạm, quản lý kết quả kiểm định,
thông tin hành chính và kỹ thuật của xe mô tô, xe máy của các Trạm, quản lý kết quả kiểm
định, thông tin hành chính và kỹ thuật của mô tô, xe máy đang lưu hành và một số vấn đề
khác có liên quan đến kiểm soát khí thải mô tô, xe máy tham gia lưu thông.
3.2.Phân tích ứng dụng
Do ứng dụng được xây dựng trên nền web và được chia làm hai phần là client và server
CSDL.
Như vậy đối với ứng dụng này đặt ra các bài toán chính sau:
- Xác thực ứng dụng client với server.
- Bảo vệ ứng dụng truy cập CSDL.
- Bảo vệ thông tin trên đường truyền.
- Bảo mật thông tin tại CSDL.
 Giải quyết được bài toán xác thực ứng dụng client với server CSDL nhằm ngăn chặn
việc sử dụng các phương thức dịch vụ web được công khai để kẻ gian có thể lợi dụng
để thay đổi, chèn, xem, xóa,… các thông tin bất hợp pháp.
 Giải quyết được bài toán bảo vệ ứng dụng truy cập CSDL nhằm ngăn chặn kẻ gian lợi
dụng sơ sở của ứng dụng để thực hiện tấn công SQL Injection (phía client) để thực
hiện các câu lệnh SQL không mong muốn và việc đánh cắp thông tin kết nối CSDL
trong file cấu hình webservice, từ đó truy cập CSDL trái phép nên cần phải mã hóa
thông tin này, nói cách khác là ngăn chặn kẻ gian tấn công CSDL qua môi trường ứng
dụng.
 Giải quyết được bài toán bảo vệ thông tin trên đường truyền nhằm ngăn chặn kẻ gian
tấn công CSLD qua môi trường mạng.
 Giải quyết được bài toán bảo mật thông tin tại CSDL nhằm ngăn chặn nguy cơ kẻ
gian truy cập dữ liệu không được phép.
Như vậy giải quyết được các bài toán trên thì đã hạn chế tối thiểu các nguy cơ CSDL
ứng dụng bị tấn công.
3.3. Bảo vệ CSDL ứng dụng
3.3.1. Xác thực giữa client và server CSDL
1). Vai trò của server và client:

gian có thể thực hiện việc tấn công SQL Injection CSDL ngay khi chương trình được mở ra
chỉ với form đăng nhập, cho nên cần phải hạn chế tối thiểu những nguy cơ này.
3.3.2.2. Bảo vệ ứng dụng webservice
Ngoài phía client ra thì phía webservice cung cấp những phương thức mà client sử
dụng, trong đó thực thi câu lệnh SQL hoặc gọi Store Procedure, cho nên việc thực thi các câu
lệnh SQL này sử dụng store procedure trong trường hợp câu lệnh SQL không có tham số thì
không cần phải quan tâm đến việc chống lại SQL Injection, tuy nhiên thì đa số các store
procedure này cần tham số truyền vào, cho nên cần phải chú ý các tham số này.
3.3.3. Bảo mật CSDL
3.3.3.1.Bảo mật webservice
Do ứng dụng thực hiện trao đổi thông tin trên mô hình webservice nên việc bảo mật
webservice có thể áp dụng ở ba cấp độ:
- Platform/transport-level (point-to-point) security.
- Application-level (custom) security.
- Message-level (end-to-end) security.
Mỗi phương pháp tiếp cận đều có những ưu, nhược điểm khác nhau, việc lựa chọn
phương pháp phụ thuộc vào các đặc điểm của kiến trúc và nền tảng liên quan đến việc trao
đổi thông điệp.
3.3.3.2. Bảo mật dữ liệu tại CSDL
Bảo mật dữ liệu tại CSDL tức là những thông tin được lưu trong CSDL phải được mã
hóa để những người không có thẩm quyền không thể xem được. Do đó ứng dụng cần phải
đáp ứng được những công việc như:
- Thứ nhất mã hóa dữ liệu trước khi chèn vào CSDL.
- Thứ hai là cho phép hiển thị được dữ liệu đã mã hóa có trong CSDL dưới dạng bản
mã.
- Thứ ba là hiển thị dữ liệu trong CSDL sau khi đã được mã hóa.
3.4.Demo chƣơng trình
3.5. Tóm tắt
Chương 3 ứng dụng một số giải pháp được nghiên cứu ở chương 2 để xây dựng ứng
dụng, đảm bảo một số yêu cầu cơ bản về bảo vệ thông tin (ở đây là bảo mật CSDL ứng

Tiếng Việt
[1]. Trịnh Nhật Tiến (2011), Giáo trình An Toàn Dữ Liệu, Trường Đại học Công nghệ,
Đại học Quốc gia Hà Nội.
[2]. Lê Đình Duy (2003), “Tấn công kiểu SQL Injection tác hại và phòng tránh” ,
Khoa CNTT, Đai học KHTN TPHCM, tr.1-5.
[3]. Nguyễn Vương Thịnh (2008), “Bài giảng Hệ quản trị cơ sở dữ liệu”, Trường Đại
học Hằng hải, tr. 4,7,8,9,10.
Tiếng Anh
[4]. William Stallings (2002), Cryptography and Network Security: Principles and
Practice, 3
rd
ed. Prentice Hall.
[5]. Wenbo Mao (2003), Modern Cryptography: Theory And Practice, Prentice Hall
PTR.
[6]. Scott Klein (2007),Professional WCF Programming .NET Development with
Windows Communication Foundation. pp. 18-26
[7]. Microsoft (2002),Building Secure ASP.NET Applications, pp. 216-230
[8]. IndraniBalasundaram and Dr. E. Ramaraj (2011), “An Approach to Detect and
Prevent SQL Injection Attacks in Database Using Web Service”, IJCSNS
International Journal of Computer Science and Network Security, VOL.11 No.1,
January.
[9]. Meg Coffin Murray Kennesaw State University, Kennesaw, GA, USA (2010),
“Database Security: What Students Need to Know”, Journal of Information
Technology Education: Innovations in Practice, Volume 9.