1. Home
  2. Tài liệu khác
  3. Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL

Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL - pdf 16

Download miễn phí Đề tài Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL



a. Nghiên cứu tổng quan vềhệquản trịCSDL Microsoft SQL Server:
- Cài đặt quản trịhệquản trịCSDL SQL Server
- Cấu trúc chung của hệquản trịCSDL SQL Server.
- Các cơchếan toàn đăng nhập của hệquản trịCSDL SQL server
- Các thành phần mởrộng của SQL Server.
Đây là các công cụmởrộng của SQL Server cho phép chúng ta xây dựng
thêm những chức năng cho SQL Server và các ứng dụng trên nó.



Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

ghệ GIS, xây dựng cơ sở dữ liệu phục vụ công tác
quản lý tài nguyên khoáng sản tỉnh Đồng Nai.
- Ứng dụng công nghệ thông tin trong công tác quản lý nhà nước tại Sở
Công nghiệp tỉnh Đồng Nai.
- Nghiên cứu ứng dụng mô hình bộ “chữ ký điện tử” và chế tạo khoá
thông minh điện tử để chứng thực chữ ký điện tử”.
- Nghiên cứu “Xây dựng cổng an toàn thông tin cho mô hình chính phủ
điện tử trên công nghệ cách ly phi chuẩn”
11. Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sẽ sử dụng:
* Cách tiếp cận và phương pháp nghiên cúu:
- Tìm hiểu chung về hệ quản trị CSDL SQL (quản trị, sử dụng)
7
- Các cơ chế an toàn đăng nhập của Microsoft SQL Server.
- Tìm hiểu cơ chế bảo mật CSDL bên trong và bên ngoài hệ quản trị, giúp
cho việc xây dựng giải pháp riêng.
- Tìm hiểu các sản phẩm đã có trên thế giới và trong nước (BSAFE của
RSA, DBEncrypion của Application Security, các kết quả có liên quan trong
nước)
- Tìm hiểu các giải pháp lý thuyết cho bài toán bảo mật CSDL đã được
công bố
Về giải pháp mật mã dựa vào kết quả nghiên cứu của Dorothy Denning:
Dorothy Denning, Field Encryption and Authentication, CRYPTO 1983: p
231-247
Về giải pháp công nghệ dựa vào tài liệu của Ullman và giải pháp phần
mềm DBEcrypt của hãng Application Security: Ullman, Principles of
Database Systems, Computer Science Press, 1988
Trước tiên chúng ta phải nhìn nhận tổng quan lại vấn đề bảo mật cơ sở dữ
liệu nói chung. Hiện nay việc bảo mật cơ sở dữ liệu bằng giải pháp mã hoá dữ
liệu vẫn là một vấn đề chưa có câu trả lời rõ ràng. Khi đặt vấn đề bảo mật cơ
sở dữ liệu tuỳ vào từng trường hợp cụ thể chúng ta phải lần lượt giải quyết
các bài toán sau:
• Có cần đến việc mã hoá dữ liệu hay không? chúng ta đều biết rằng việc
mã hoá dữ liệu làm ảnh hưởng đến hiệu năng của hệ thống, nên chúng
ta phải cân nhắc giữa việc mã hoá dữ liệu và hiệu năng của hệ thống.
Rõ ràng là không cần thiết phải bảo mật đối với các cơ sở dữ liệu mà
dữ liệu lưu trên đó có tính nhạy cảm ít vì khi thực hiện giải pháp bảo
mật sẽ ảnh hưởng đến hiệu năng của hệ thống. Tuy nhiên, đối với
những dữ liệu tối quan trọng thì việc bảo mật lại là sự đảm bảo tốn ít sự
đầu tư nhất (chúng ta có thể ví dụ như những thông tin trong lĩnh vực
an ninh quốc phòng, dữ liệu về thông tin mật của các tài khoản trong
các tổ chức ngân hàng, …).
• Nếu cần có việc bảo mật dữ liệu thì chọn giải pháp nào: thực ra các giải
pháp như Bsafe của RSA không phải là hạn chế về mặt an toàn. Các
giải pháp này chỉ hạn chế ở mặt triển khai sử dụng. Với giải pháp của
RSA nói riêng và một số giải pháp tương tự nói chung thì nó chỉ dành
cho những người phát triển phần mềm, hay những người rất am hiểu
về mật mã cũng như công nghệ thông tin. Một người sử dụng thông
thường sẽ rất khó có thể sử dụng được những giải pháp đó. Chúng tui
8
xin nhắc lại là Bsafe chỉ cung cấp các hàm mật mã còn vấn đề dùng
như thế nào (lựa chọn tham số phù hợp, lựa chọn các giao thức mật mã,
sử dụng các hàm này trong các ứng dụng, …) là công việc của người sử
dụng.
• Giải pháp của Application Security có định hướng người sử dụng rất
thân thiện. Giải pháp này đã giải phóng người sử dụng khỏi những
vướng mắc trong việc thực hiện những công việc bảo mật dữ liệu đòi
hỏi những kiến thức nhất định về mật mã và công nghệ thông tin.
Chúng tui thường gọi đó là tính trong suốt đối với người sử dụng. Mọi
thao tác cần thiết đề bảo mật dữ liệu được thực hiện tự động và có thể
kiểm soát bởi người sử dụng. Tuy nhiên phần mềm DBEncrypt của
hãng này có mục đích chính là bảo mật thông tin mật của các tài khoản
người sử dụng. Chúng ta biết rằng các thông tin xác thực người sử dụng
trong các hệ thống ngân hàng là khác nhau. Với phầm mềm
DBEncrypt, chúng ta mã hoá các dữ liệu giống nhau thì chúng ta sẽ
nhận được các bản mã giống nhau. Điều này sẽ dẫn đến nguy cơ bị tấn
công suy diễn trên bản mã nếu chúng ta sử dụng phần mềm để bảo mật
dữ liệu mà trong đó có nhiều dữ liệu giống nhau. Và cuối cùng để có
được phần mềm DBEncrypt thì chúng ta phải mua và phải hoàn toàn tin
cậy vào Application Security.
• Định hướng của đề tài:
- Xây dựng một bộ lọc để bảo mật dữ liệu.
- Áp dụng các giải thuật mật mã có độ an toàn cao vào việc bảo
mật dữ liệu.
- Có một hệ thống quản lý khoá an toàn và hiệu quả.
- Áp dụng giải pháp mã hoá theo trường để chống tấn công suy
diễn (với các phần tử dữ liệu giống nhau trong cùng một bảng sẽ có
các bản mã khác nhau) dựa vào giải pháp của Denning.
- Đạt tối đa sự trong suốt đối với người sử dụng.
- Hoàn toàn kiểm soát được quá trình bảo mật dữ liệu.
- Phân tích tìm hiểu các thuật toán mật mã có độ an toàn cao đã được công
bố trên thế giới phù hợp với mục tiêu của đề tài.
- Đưa ra giải pháp thực hiện mục tiêu đề tài
* Kỹ thuật sử dụng:
- Dựa vào các tài liệu về các giải pháp mã hoá CSDL đã được công bố.
9
- Kỹ thuật sinh khoá chống lại bài toán tấn công suy diễn
- Dựa vào công nghệ lập trình các thư viện cung cấp dịch vụ mật mã.
- Các thành phần mở rộng của SQL Server.
- Công nghệ xây dựng các ActiveX, các control
12. Nội dung nghiên cứu:
a. Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server:
- Cài đặt quản trị hệ quản trị CSDL SQL Server
- Cấu trúc chung của hệ quản trị CSDL SQL Server.
- Các cơ chế an toàn đăng nhập của hệ quản trị CSDL SQL server
- Các thành phần mở rộng của SQL Server.
Đây là các công cụ mở rộng của SQL Server cho phép chúng ta xây dựng
thêm những chức năng cho SQL Server và các ứng dụng trên nó.
b. Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản
phẩm đã có:
- Tấn công suy diễn trong các CSDL
- Tìm hiểu sản phẩm BSAFE của hãng RSA
- Tìm hiểu sản phẩm DBEncrypt của hãng Application Security
- Tìm hiểu một số kết quả có liên quan trong nước
c. Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL:
- Nghiên cứu giải pháp mã hoá các trường của Dorothy Denning
- Xây dựng lược đồ bảo mật cho các CSDL dựa vào các thành phần mở
rộng của hệ quản trị CSDL Microsoft SQL Server.
- Xây dựng giải pháp bảo mật các CSDL trong quá trình lặp.
• Giải pháp mã hoá trường của Dorothy Denning là một giải pháp mã hoá
các bảng có khả năng chống tấn công suy diễn (mỗi trường được mã
bởi một khoá khác nhau, khoá cho mỗi trường được sinh theo một
trong năm thuật toán cho trước). Mỗi một bảng sẽ có một khoá bí mật.
Ngoài ra trong bảng còn có các khoá cho dòng và cho trường (các dòng
khác nhau sẽ có khoá khác nhau, các trường khác nhau sẽ có khoá khác
nhau). Như vậy một phần tử dữ liệu sẽ có một khoá riêng bằng cách kết
hợp của ba khoá (khoá của bảng, khoá của dòng có chứa phần tử dữ
liệu đó, khoá của cột có chứa phần tử đó). Chi tiết về giải pháp này
cũng như việc đánh giá độ an toàn xin tham khảo kết quả của Den...
Yêu cầu Download

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status