Nghiên cứu giải pháp đảm bảo an toàn và bảo
mật cho Trung tâm tích hợp dữ liệu
Vũ Văn Trường
Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05
Người hướng dẫn: PGS.TS. Nguyễn Hữu Ngự
Năm bảo vệ: 2012
Abstract. Nghiên cứu về an toàn bảo mật thông tin, mật mã, xác thực thông tin.
Nghiên cứu về mô hình hệ thống, công nghệ, và thuật toán liên quan tới Trung tâm
tích hợp dữ liệu. Đề xuất được những giải pháp đảm bảo an toàn và bảo mật cho
Trung tâm tích hợp dữ liệu. Triển khai xây dựng ứng dụng thử nghiệm đảm bảo an
toàn và bảo mật thông tin cho Trung tâm tích hợp dữ liệu của Cục Đăng Kiểm Việt
Nam.
Keywords. Công nghệ thông tin; An toàn dữ liệu; Bảo mật thông tin; Cơ sở dữ liệu
Content
MỞ ĐẦU
Ngày nay, lĩnh vực bảo mật an toàn thông tin đang được nghiên cứu, phát triển và ứng
dụng rộng rãi trong nhiều hệ thống thông tin nhằm đảm bảo một hệ thống có tính bảo mật, tin
cậy và sẵn sàng. Đặc biệt là những hệ thống cơ sở dữ liệu lưu trữ lớn hoặc Trung tâm tích
hợp dữ liệu cần phải có những giải pháp đảm bảo an toàn và bí mật trong lĩnh vực ngân hàng,
tài chính, bảo hiểm. Người ta đều xây dựng và triển khai các Trung tâm tích hợp dữ liệu
nhưng việc nghiên cứu các giải pháp đảm bảo an toàn và bảo mật thì chưa được quan tâm
nhiều. Trên thế giới thì lĩnh vực nghiên cứu này được nhiều quốc gia đầu tư nghiên cứu như
Mỹ, Anh, Nhật, Đức, Hàn Quốc, Úc,.. nghiên cứu nhiều và gần đây có những hướng nghiên
cứu điện toán đám mây, ứng dụng vấn đề lưu trữ. Nhưng vấn đề này ở Việt Nam là một trong
vấn đề mới cần được quan tâm đầu tư nghiên cứu, chính vì vậy việc nghiên cứu giải pháp
đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu là rất cần thiết. Để triển khai nội
dung trên thì chúng ta cần tập trung nghiên cứu các vấn đề an toàn bảo mật thông tin, về các
công nghệ triển khai cho Trung tâm tích hợp dữ liệu về mô hình hệ thống Trung tâm tích hợp
dữ liệu. Trên cơ sở đó đề xuất giải pháp đảm bảo an toàn và bảo mật thông tin cho Trung tâm
tích hợp dữ liệu. Triển khai xây dựng giải pháp thử nghiệm cho một số ứng dụng đảm bảo an

CSDL

Bảo vệ

Cửa ra vào

Máy chủ CSDL

Máy chủ Webservice

Máy chủ Web

Hình 1.1 Sơ đồ bố trí phòng Server.
Ở đây chúng ta thấy là cách bố trí, tổ chức trong phòng Server cũng rất đơn giản.
Bàn tủ,... đựng những thiết bị như cáp mạng, ổ cứng, tài liệu và cả bình chống cháy, có hệ
thống điều hòa không khí. Ở đây thì thực tế điều hòa không khí là cũng chỉ là loại để làm mát
như bình thường ở các hộ gia đình. Chạy liên tục 24/24 làm mát cả phòng Server duy trì nhiệt
độ cho phòng server luôn ở mức 28 độ, Có các máy chủ CSDL và sao lưu phục vụ cho việc
lưu trữ thông tin, chia sẽ dữ liệu. Ngoài ra thì có máy chủ web chứa website của cục, máy chủ
webservice chạy webservice. Ở cửa ra vào thì có nhân viên bảo vệ trực để đảm bảo an ninh
cho phòng server và có thể khắc phục sự có nếu xảy ra. Hệ thống cáp mạng kết nối các máy
chủ CSDL, máy chủ web,… sang phòng mạng.
Mục đích của luận văn cũng chỉ tập trung vào phần CSDL (máy chủ CSDL), bảo mật
thông tin CSDL này.
Phòng mạng có nhiều router, switch, hub,… Kết nối tới tất cả các phòng trong Cục
Đăng Kiểm, kết nối với các máy chủ web, CSDL... trong phòng server. Mô hình tổ chức được
mô tả như sau:
Internet

Phòng Sever

đảm bảo an ninh an toàn với dữ liệu này. Ví dụ như vấn đề về an toàn dữ liệu như đảm bảo
dữ liệu được lưu trữ tránh được những thảm họa về tự nhiên, các trang thiết bị, chống sét,
chống cháy, làm mát…nói chung là các vấn đề về vật lý để đảm bảo cho việc hoạt động được
tốt nhất. Các vấn đề vật lý chỉ trong phạm vi nhỏ (nơi mà dữ liệu được lưu trữ).
Ngoài việc đảm bảo an toàn cho nơi lưu trữ dữ liệu thì việc đảm bảo an ninh cho bản
thân dữ liệu cũng rất quan trọng, theo như cách thức dữ liệu được truy xuất và lưu trữ thì đặt
ra vấn đề về đảm bảo an ninh cho dữ liệu theo từng điều kiện, ví dụ như việc đảm bảo an ninh
cho dữ liệu được lưu trữ lại CSDL thì cần phải chống lại những nguy cơ mất an ninh cho dữ
liệu như trộm cắp dữ liệu, sửa đổi trái phép, bảo đảm tính toàn vẹn dữ liệu…, đảm bảo an
ninh cho dữ liệu mà khi dữ liệu được trao đổi cho ứng dụng của các tổ chức như bảo vệ dữ
liệu trên đường truyền,…
1.4.Tìm hiểugiải pháp đảm bảo an toàn và bảo mật đối với trung tâm
1. Vấn đề về an toàn vật lý.
2. Vấn đề về dữ liệu.
Tuy nhiên thì trong hệ thống CSDL có một số ứng dụng hiện tại chưa được bảo vệ về
dữ liệu, các thông tin lưu trữ trong CSDL này thì chưa được bảo vệ, có thể chỉnh sửa được...
Và luận văn tìm hiểu các vấn đề ảnh hưởng đến an ninh CSDL để áp dụng bảo vệ
CSDL ứng dụng này.
1.5. Tóm tắt
Chương 1 đã tìm hiểusơ lược về một trung tâm tích hợp dữ liệu, các vấn đề an ninh an
toàn thường gặp phải, nghiên cứu một số giải pháp đã áp dụng trong việc đảm bảo an ninh
cho trung tâm và cuối cùng là mục đích chính của đề tài.
Chƣơng 2: MỘT SỐ VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU
2.1.Một số hiểm họa đối với CSDL hiện nay
2.1.1. Khái niệm CSDL
Trước hết chúng ta hãy tìm hiểu xem CSDL là gì?. Theo một số tài liệu thì CSDL
được hiểu là tập hợp các dữ liệu và tập hợp các quy tắc tổ chức dữ liệu và chỉ ra mối quan hệ
(liên quan) giữa chúng. Thông qua những quy tắc này thì người tạo lập CSDL mô tả khuôn
dạng logic cho dữ liệu.
2.1.2. Khái niệm hiểm họa đối với CSDL

2.3. Một số biện pháp an ninh CSDL
Bao gồm có: kiểm soát thông tin vào ra CSDL, mật mã thông tin trong CSDL, xây
dựng CSDL theo các mô hình an ninh xác định trước, kiểm soát các lỗ hổng thiếu an ninh
liên quan đến CSDLvà cuối cùng là kiểm soát các loại tấn công dựa vào các lỗ hổng.
Trong khuôn khổ của luận văn chỉ tập trung vào hai biện pháp chính là việc kiểm soát
thông tin vào ra CSDL và vấn đề “che giấu” hay nói cách khác là mật mã thông tin trong
CSDL.
2.3.1. Kiểm soát thông tin vào, ra CSDL
Ở đây hiểu việc kiểm soát thông tin vào, ra CSDL chính là kiểm soát việc truy xuất
thông tin trong CSDL.
 Kiểm soát thông tin vào ra CSDL được chia làm ba loại chính là: kiểm soát truy nhập,
kiểm soát luồng và kiểm soát suy diễn.
 Các công cụ để kiểm soátbao gồm có tự động và thủ công.
2.3.1.1. Kiểm soát truy nhập
Một hệ thống kiểm soát truy nhập bao gồm có 3 phần chính sau:
 Phần 1: Các chính sách an ninh và quy tắc truy nhập (security policies, access rules).
 Phần 2: Cơ chế an ninh hay các thủ tục kiểm soát (control procedures).
 Phần 3:Là các phương tiện và công cụ thực hiện việc kiểm soát truy nhập hay còn gọi
là hạ tầng cơ sở (bao gồm có kiểm soát trực tiếp và tự động).
2.3.1.2. Kiểm soát lƣu lƣợng
Ở đây chúng ta hiểu lưu lượng chính là “luồng” thông tin di chuyển giữa hai đối tượng.
Do đó việc kiểm soát lưu lượng chính là việc kiểm tra luồng thông tin có “đi” từ đối tượng
này sang đối tượng khác hay không.
2.3.1.3. Kiểm soát suy diễn
Ngay như tên gọi thì việc suy diễn chính là việc lấy thông tin thông qua việc tập hợp
các thông tin khác, hay được phân tích từ thông tin khác.


2.3.1.4.Một số công cụ kiểm soát thông tin vào, ra CSDL
Có hai nhóm công cụ chính trong việc thực hiện kiểm soát thông tin vào, ra CSDL là

- Khóa dùng để mã hóa khóa đối xứng
để việc quản lý khóa một cách hiệu quả
tương đối ngắn.
đòi hỏi phải sử dụng một bên tin cậy thứ
- Được xem như một thành phần cơ bản để
ba (Trusted Third Party - TTP).
có thể triển khai, xây dựng các kỹ thuật - Khóa bí mật cần phải được thay đổi
mã hóa bao gồm có khởi tạo các số ngẫu
thường xuyên.
nhiên, các hàm băm, kỹ thuật tính toán.
- Kỹ thuật chữ ký số được phát triển từ cơ
- Ngoài ra còn có thể được kết hợp với
chế mã hóa khóa bí mật đòi hỏi phải sử
nhau để tạo thành các thuật toán mã hóa
dụng các khóa lớn cho các hàm xác nhận
mạnh hơn.
công khai hoặc sử dụng một TTP.
2). Phương pháp mã hóa khóa công khai
Các ưu/nhược điểm của hệ thống mã hóa khóa công khai:
Các ƣu điểm
Các nhƣợc điểm
- Chỉ có khóa riêng mới cần giữ bí mật, tuy - Tốc độ của hệ mã hóa khóa công khai thì
nhiên thì việc xác nhận của khóa công
chậm hơn rất nhiều so với hệ mã hóa khóa
khai thì cần phải được đảm bảo.
bất đối xứng.
- Việc quản trị các khóa trên mạng thì chỉ - Kích thước khóa lớn hơn nhiều so với hệ
đòi hỏi tồn tại duy nhất một thành phần
mã hóa khóa đối xứng.
tin cậy TTP-Trusted Third Party.

byte. Bên cạnh đó thì thuật toán cũng cung cấp khả năng thay đổi được yêu cầu cho các ứng cử
viên AES, đó là kích thước khóa lẫn kích thước khối có thể được chọn bất kỳ trong các giá trị
128, 192 và 256bit.
3). Phân phối khóa bí mật
a). Vấn đề quản lý khóa bí mật:
Đối với hệ mã hóa khóa đối xứng thì nếu biết được khóa giải mã thì có thể “dễ” tính
được khóa mã hóa và ngược lại, chính vì thế hệ mã hóa khóa đối xứng còn được gọi là hệ mã
hóa “khóa riêng”. Tức là hai đối tác nếu muốn trao đổi thông tin bí mật với nhau bằng hệ mã
hóa khóa đối xứng thì cần phải thỏa thuận trước một “khóa riêng” hay là khóa bí mật.
b). Phân phối khóa bí mật:
Với hai đối tác A và B cần thực hiện chia sẻ thông tin thì có cách phân phối khóa bí mật như
sau:
 Cách thứ nhất là A lựa chọn khóa bí mật và truyền cho B.
 Cách thứ hai là đối tác thứ ba giả sử là C chọn khóa và phân phối cho A và B.
 A và B có thể thống nhất dùng khóa trước để mã khóa mới.
 Cuối cùng là A và B trao đổi với một đối tác thứ ba là C và C chuyển tiếp giữa A và B.
c). Phân loại khóa: có hai loại chính là khóa phiên và khóa chính.
2.3.2.6. Cơ chế mã hóa khóa công khai
1). Cơ chế mã hóa RSA
Mô tả: Thuật toán mã hóa RSA do ba nhà toán học là Ron Rivest, Adi Shamir và Len
Adlerman tại đại học MIT cùng thực hiện vào năm 1977 và được công bố vào năm 1978.
Thuật toán được đặt tên là RSA(Rivest - Shamir - Adlerman) được thiết kế theo hệ mã hóa
khóa công khai.
2). Cơ chế mã hóa Elgamal
Sơ đồ hệ mã hóa Elgamal:
Tạo cặp khóa (bí mật, công khai) (a, h):
- Chọn số nguyên tố p sao cho bài toán logarit rời rạc trong Zp là khó giải.
- Chọn phần tử nguyên thủy g Zp*, đặt P=Zp*, C=Zp* x Zp*
- Chọn khóa bí mật là a Zp*. Tính khóa công khai h ga mod p.
- Định nghĩa cặp khóa K={(p, g, a, h): h ga mod p}.

mod p và gửi cho A.
3. A tính khóa chung Ku,v=(
mod p.
4. B tính khóa chung Kv,u=(
mod p.
Hai giá trị khóa này bằng nhau, do đó A, B đã trao đổi được khóa chung để dùng
trong một phiên làm việc.
2.3.2.7. Xác thực thông tin
Việc xác thực thông tin liên quan đến việc sau khi thông tin được truyền trên mạng bao gồm
có:
1. Bảo vệ tính toàn vẹn của thông tin.
2. Kiểm chứng danh tính nguồn gốc thông tin.
3. Chống từ chối bản tin gốc.
4. Có thể bổ sung thêm việc bảo mật như mã hóa.
2.3.2.8. Hàm băm
Hàm băm chính là một biến thể của mã xác thực thông điệp. Với hàm băm, đầu vào là
một thông điệp M có kích thước bất kỳ, nhưng đầu ra H(M) có kích thước cố định. Mã băm
chính là hàm của tất cả các bit trong một thông điệp, đồng thời cũng cung cấp khả năng phát
hiện ra lỗi. Tức là nếu người nào đó thay đổi một bit bất kỳ hay một chuỗi bit trong một
thông điệp thì giá trị băm cũng sẽ bị thay đổi.
2.3.2.9. Chữ ký số
Do mã xác thực bản tin hỗ trợ việc bảo vệ hai thành viên nhưng hai thành viên không
bảo vệ lẫn nhau trong việc gửi thông điệp. Để giải quyết vấn đề này, chữ ký số là công cụ
hữu hiệu nhất.


2.4.Giải pháp bảo mật CSDL
2.4.1. Phân tích
Như đã được phân tích ở trên thì chúng ta thấy rằng có rất nhiều mối đe dọa tới sự an
toàn của thông tin. Do đó yêu cầu cấp thiết đặt ra là phải bảo vệ các thông tin này.


File server

……

……….

Hình 2.2 Mô hình client-server.
b). Đặc điểm của mạng client-server:
 Khó khăn trong việc cài đặt, cấu hình và quản trị hơn so với mạng ngang hàng peerto-peer.
 Bảo mật tốt hơn cho các tài nguyên mạng.
 Việc quản trị sao chép và dự phòng dữ liệu dễ dàng, có thể thực hiện tự động.
c). Đặc điểm của các thực thể trong mô hình này:
 Máy khách là các máy PC hay workstations truy cập vào mạng và sử dụng các tài
nguyên mạng.
 Giao diện người dùng với máy khách thường là sử dụng giao diện đồ họa (GUI) như
MS Windows.
 Trong một hệ thống client-server thì có một vài client và mỗi client sử dụng giao diện
riêng của mình, các client này sử dụng các tài nguyên được chia sẻ bởi server.
 Server có thể là một workstation lớn như mainframe hoặc các thiết bị mạng LAN.
 Client có thể gửi các truy vấn hoặc các lệnh đến server và server thực hiện trả về cho
client hiện lên màn hình.
 Có các loại server thông thường như database server, file server, print server,…




Các server không thể tự khởi tạo bất kỳ công việc nào, nhưng nó lại thực hiện các yêu
cầu phía client.
 Server thực hiện việc chia sẻ file, lưu trữ và tìm ra các thông tin, quản lý tài liệu, thư

đóng vai trò bên cung cấp, còn B đóng vai trò biên tiêu thụ, giữa A và B được kết nối với
nhau thông qua đường truyền mạng công khai Inernet.
Do đó việc thông tin “chuyển” B sang A qua mạng công khai Internet sẽ có những nguy
cơ sau: Thứ nhất là nguy cơ đánh cắp thông tin. Thứ hai là nguy có phá hoại thông tin.
Vì vậy để bảo vệ thông tin tránh được những nguy cơ trên thì chúng ta sẽ phải làm thế
nào đó khắc phục những nguy cơ đó. Chúng ta hướng đến hai hình thức bảo mật sau:
 Bảo vệ theo đường truyền.
 Bảo vệ thông tin dựa trên hai điểm đầu, cuối.
b). Bảo vệ CSDL trong lúc khai thác phục vụ tác nghiệp:
Trong DBMS có nhiều CSDL và người dùng, do đó việc phân quyền hạn cho những
người dùng này là rất quan trọng nhằm tránh việc lạm dụng quyền hạn, truy cập CSDL trái
phép, sửa đổi thông tin,…Do đó để hạn chế tối đa những nguy cơ mất an toàn này thì thứ
nhất cần phải có biện pháp phân quyền truy cập.
Do đó để giải quyết vấn đề này thì cần phải thực hiện:
1. Phân hoạch CSDL.
2. Mã hóa những trường dữ liệu quan trọng.


3. Kiểm soát việc chuyển thông tin giữa các mức bảo vệ khác nhau.
c). Bảo vệ CSDL khi không phục vụ tác nghiệp:
Môi trường hệ điều hành là nơi mà DBMS được cài đặt trên đó (hoạt động trên nền hệ
điều hành) cho nên việc có kẻ đột nhập xâm nhập được vào hệ thống qua hệ điều hành thì
chúng có thể có các biện pháp tấn công, trộm cắp, khai thác thông tin qua việc cài virus,
trojan,... hay các phương tiện phục vụ cho việc khai thác thông tin, để từ đó chúng có thể
đánh cắp được thông tin CSDL, thông tin đăng nhập vào DBMS,…do vậy việc bảo vệ CSDL
qua môi trường hệ điều hành là việc rất quan trọng.
Ngoài ra, một vấn đề cần chú ý là khi không phục vụ tác nghiệp thì dữ liệu nhạy cảm
trong CSDL sẽ ở trạng thái được lưu trữ, do đó ngoài việc mã hóa những trường dữ liệu nhạy
cảm này thì toàn bộ CSDL được mã hóa.
d). Khóa:

tiến hành kiểm tra các đối số và kiểm tra tính hợp lệ của chứng thư qua bên thứ ba là CA. Sau
đó client sinh ra khóa bí mật và mã hóa nó bằng khóa công khai của server. Sau đó client sẽ
gửi khóa bí mật đã được mã hóa cho server. Khóa này được dùng để mã hóa các thông tin
giao dịch.
2). Thiết kế hệ mật
Với mô hình được đề xuất thì để bảo vệ dữ liệu cho CSDL thì cần phải thiết kế một hệ
mật phải đáp ứng được yêu cầu bảo vệ dựa trên hai hệ mật mã cơ bản là:


1. Hệ mật mã hóa khóa công cộng.
2. Hệ mật mã hóa khóa riêng.
3). Hệ thống quản lý và phân phối khóa
Do hệ mật bảo vệ CSDL sử dụng hai hệ mã hóa khóa riêng và hệ mật mã hóa khóa công
cộng, trong đó có hệ mật mã hóa khóa công cộng được dùng để phân phối khóa phiên cho một
phiên làm việc, xác thực người dùng và dữ liệu, cho nên đặt ra vấn đề về việc quản lý và phân
phối khóa phiên này.
Để giải quyết vấn đề quản lý và phân phối khóa công khai, hệ thống bảo mật CSDL sẽ
ứng dụng cơ sở hạ tầng khóa công khai.
4). Tìm hiểu giải pháp bảo mật CSDL SQL Server
a). Giới thiệu CSDL SQL Server:
SQL Server là một hệ thống quản trị cơ sở dữ liệu quan hệ (RDBMS-Relation Database
Management System) do Microsoft phát hành, sử dụng các lệnh Transact-SQL để trao đổi dữ
liệu giữa Client PC và Server.
b). Mô hình hoạt động của SQL Server trên mạng máy tính:
Mô hình chung của SQL Server trên mạng:
1. Kết nối trên desktop.
2. Kết nối qua mạng diện rộng.
3. Kết nối qua mạng Internet.
Các vấn đề bảo mật trong CSDL SQL Server:
Các mô hình thực hiện trao đổi dữ liệu của SQL Server theo nhiều mô hình mạng khác

- Xác thực ứng dụng client với server.
- Bảo vệ ứng dụng truy cập CSDL.
- Bảo vệ thông tin trên đường truyền.
- Bảo mật thông tin tại CSDL.
 Giải quyết được bài toán xác thực ứng dụng client với server CSDL nhằm ngăn chặn
việc sử dụng các phương thức dịch vụ web được công khai để kẻ gian có thể lợi dụng
để thay đổi, chèn, xem, xóa,… các thông tin bất hợp pháp.
 Giải quyết được bài toán bảo vệ ứng dụng truy cập CSDL nhằm ngăn chặn kẻ gian lợi
dụng sơ sở của ứng dụng để thực hiện tấn công SQL Injection (phía client) để thực
hiện các câu lệnh SQL không mong muốn và việc đánh cắp thông tin kết nối CSDL
trong file cấu hình webservice, từ đó truy cập CSDL trái phép nên cần phải mã hóa
thông tin này, nói cách khác là ngăn chặn kẻ gian tấn công CSDL qua môi trường ứng
dụng.
 Giải quyết được bài toán bảo vệ thông tin trên đường truyền nhằm ngăn chặn kẻ gian
tấn công CSLD qua môi trường mạng.
 Giải quyết được bài toán bảo mật thông tin tại CSDL nhằm ngăn chặn nguy cơ kẻ
gian truy cập dữ liệu không được phép.
Như vậy giải quyết được các bài toán trên thì đã hạn chế tối thiểu các nguy cơ CSDL
ứng dụng bị tấn công.
3.3. Bảo vệ CSDL ứng dụng
3.3.1. Xác thực giữa client và server CSDL
1). Vai trò của server và client:
 Server có nhiệm vụ cung cấp các phương thức truy cập dữ liệu để chương trình client
có thể hoạt động được.
 Client có nhiệm vụ sử dụng dữ liệu từ cơ sở dữ liệu trung tâm Cục Đăng Kiểm thông
qua các phương thức mà dịch vụ của server cung cấp.
2). Xác thực giữa client và server:
Quá trình xác thực giữa client và server sử dụng kỹ thuật xác thực SSL.
Để client và server có thể giao tiếp được với nhau thì quá trình chứng thực phải thành
công. Trước tiên client phải cung cấp một chuỗi mã hóa được lưu trữ trong file khóa tuân

không cần phải quan tâm đến việc chống lại SQL Injection, tuy nhiên thì đa số các store
procedure này cần tham số truyền vào, cho nên cần phải chú ý các tham số này.
3.3.3. Bảo mật CSDL
3.3.3.1.Bảo mật webservice
Do ứng dụng thực hiện trao đổi thông tin trên mô hình webservice nên việc bảo mật
webservice có thể áp dụng ở ba cấp độ:
- Platform/transport-level (point-to-point) security.
- Application-level (custom) security.
- Message-level (end-to-end) security.
Mỗi phương pháp tiếp cận đều có những ưu, nhược điểm khác nhau, việc lựa chọn
phương pháp phụ thuộc vào các đặc điểm của kiến trúc và nền tảng liên quan đến việc trao
đổi thông điệp.
3.3.3.2. Bảo mật dữ liệu tại CSDL
Bảo mật dữ liệu tại CSDL tức là những thông tin được lưu trong CSDL phải được mã
hóa để những người không có thẩm quyền không thể xem được. Do đó ứng dụng cần phải
đáp ứng được những công việc như:
- Thứ nhất mã hóa dữ liệu trước khi chèn vào CSDL.
- Thứ hai là cho phép hiển thị được dữ liệu đã mã hóa có trong CSDL dưới dạng bản
mã.
- Thứ ba là hiển thị dữ liệu trong CSDL sau khi đã được mã hóa.
3.4.Demo chƣơng trình
3.5. Tóm tắt
Chương 3 ứng dụng một số giải pháp được nghiên cứu ở chương 2 để xây dựng ứng
dụng, đảm bảo một số yêu cầu cơ bản về bảo vệ thông tin (ở đây là bảo mật CSDL ứng
dụng).
KẾT LUẬN
1. Tính năng của đề tài:
Bảo đảm An toàn và Bảo mật cho Trung tâm tích hợp dữ liệu là một vấn đề đã và
đang được quan tâm. Luận văn đã nghiên cứu một số giải pháp đảm bảo an ninh bao gồm an
toàn và bảo mật cho Trung tâm tích hợp dữ liệu và ứng dụng một trong số những giải pháp đó

học Hằng hải, tr. 4,7,8,9,10.
Tiếng Anh
[4]. William Stallings (2002), Cryptography and Network Security: Principles and
Practice, 3rd ed. Prentice Hall.
[5]. Wenbo Mao (2003), Modern Cryptography: Theory And Practice, Prentice Hall
PTR.
[6]. Scott Klein (2007),Professional WCF Programming .NET Development with
Windows Communication Foundation. pp. 18-26
[7]. Microsoft (2002),Building Secure ASP.NET Applications, pp. 216-230
[8]. IndraniBalasundaram and Dr. E. Ramaraj (2011), “An Approach to Detect and
Prevent SQL Injection Attacks in Database Using Web Service”, IJCSNS
International Journal of Computer Science and Network Security, VOL.11 No.1,
January.
[9]. Meg Coffin Murray Kennesaw State University, Kennesaw, GA, USA (2010),
“Database Security: What Students Need to Know”, Journal of Information
Technology Education: Innovations in Practice, Volume 9.