Thông tin tài liệu
Khoa CNTT
Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn
Trang 1
LI CM N
Chúng em xin chân thành cm ntpth quý thy cô khoa Công Ngh
Thông Tin trng Khoa HcT Nhiên đãtntìnhging dy, truyn đtnhng
kinthc, kinh nghim quý báu cho chúng em và đcbitlàthyCao ng Tân
đãb ra rtnhiucôngscvàtâmhuyt đ hng dn chúng em hoàn thành lun
vnnày.
Chúng tôi cng xin chân thành cm ntpth bè bncùnglp đã cùng
chung vai gng scgiúpđ và chia s kinthctrong sutbnnmhc.
Licuicùng, t tn đáy lòng chúng con xin chân thành cm ncha m
vi công lao sinh thành và dng dc trong sutbao nhiêunmvtv nuôi chúng
con nhc khôn lnnênngi.
Thành ph H Chí Minh, tháng 7 nm2003
Võ Thy Hoàng Dung
Võ TunSn
Khoa CNTT
Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn
Trang 2
Mc lc
CHNG I T VN VÀ GII THIU TÀI 4
CHNG II CÁC VN BO MT DATABASE 5
THÁCH THCV VN BOMTD LIU 5
NHNG NHN NH SAI LM V BO MT 5
CÁC HNG BOMTH THNG 5
YÊU CUV NGUYÊN TCBOMTD LIU 7
YÊU CUV BOMTTRÊNMÔITRNG INTERNET 8
RIROTRONGBOMT DATA 9
NGITHAMGIABOV H THNG 10
BOV DATA BÊN TRONG DATABASE 11
GIITHIUKHÁINIM DATABASE SECURITY 11
QUYNCA SYSTEM VÀ OBJECT 11
QUNLÝQUYNCA SYSTEM VÀ OBJECT 12
BOMTMC ROLE 15
MÃ HÓA DATA TRÊN SERVER 15
C CH
TOÀN VN DATABASE 16
BOV DATA TRÊN MÔI TRNG NETWORK 16
GI
ITHIUVÀBOMTDATATRONGMÔITRNG MNG 16
BOV DATA LÚC TRUYNTRÊNMNG 16
MBOANTOÀNTRONGH THNG THREE-TIER 18
CHNG THCUSERVI DATABASE 19
GIITHIUV CHNG THCNGI DÙNG 19
CHNG THCBNG PASSWOWD 19
CHNG THCNGHIÊMNGT 20
CHNG THCVÀY QUYNBNG PROXY 22
SINGLE SIGON 23
S DNG VÀ TRIN KHAI SECURE DIRECTORY 24
GIITHIU 24
TP TRUNG THÔNG TIN CHIA S VI LDAP 24
BOV DIRECTORY 25
BOMT NG DNG DA TRÊN DIRECTORY 26
CHNG III PKI VÀ VN CHNG THC THÔNG TIN 28
3.1 PKI LÀ GÌ ? 28
3.1.1 MÃ HOÁ KHOÁ BÍ M
T 28
3.1.2 MÃ HOÁ KHOÁ CÔNG KHAI 29
3.2 SO SÁNH U KHUYT IMGIAHAIPHNG PHÁP 30
3.2.1 PHNG PHÁP MÃ HOÁ KHOÁ BÍ MT 30
3.2.2 PHNG PHÁP MÃ HOÁ KHOÁ CÔNG KHAI 30
3.3 NG DNG CA MÃ HOÁ 30
3.3.1 PHNG PHÁP MÃ HOÁ KHOÁ BÍ MT 30
Khoa CNTT
Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn
Trang 3
3.3.2 PHNG PHÁP MÃ HOÁ KHOÁ CÔNG KHAI 31
3.4 NG DNG CAMÃHOÁTRONG TÀI 34
CHNG IV CÁC MÔ HÌNH MÃ HÓA C S D LIU 35
4.1 TMQUANTRNG CAVIC MÃ HÓA 35
4.2 CHINLCXÁCTHC 35
4.3 THI IMGIIMÃVÀMÃHÓAH THNG 35
4.3.1 GII MÃ VÀ MÃ HOÁ DATABASE LÚC LOGIN VÀ LOGOUT 35
4.3.2 GIIMÃVÀMÃHOÁDATABASEKHICÓCÂUTRUYVN 36
4.4 CÁC MÔ HÌNH MÃ HOÁ C S D LIU 36
4.4.1 CÁC CHINLCMÃHOÁ-GII MÃ KHI LOGIN VÀ LOGOUT VÀO H THNG 36
4.4.2 CÁC CHINLCMÃHÓA-GIIMÃKHICÓS TRUY VN NH THNG 38
4.4.3 CÁC CHINLCT HP 39
4.5 MÔ HÌNH D LIUTHUÊPHNMM 40
4.5.1 MIUSERTHUÊPHNMMCÓMT DATABASE RIÊNG 41
4.5.2 CÁC USER THUÊ PHNMMDÙNGCHUNGMT DATABASE 41
4.6 THUT TOÁN MÃ HÓA AES 41
CHNG V CÁC MÔ HÌNH CA NG DNG 42
5.7 GIITHIUV NG DNG 42
5.7 KHOSÁTB MÁY K TOÁN TRONG THCT 43
5.2.1 NGUYÊN TCT CHCB MÁY K TOÁN 43
5.2.3 NHIMV CAB MÁY K TOÁN 43
5.2.3 C CUT CHCB MÁY K TOÁN 44
5.2.4 CÁC HÌNH THCT CHCB MÁY K TOÁN 46
5.7 MÔ T NG DNG 48
5.3.1 T IND LIUNGHIPV K TOÁN 48
5.3.2 YÊU CUCA NG DNG 54
5.3.3 MÔ T NG DNG 56
5.7 MÔ HÌNH THCTH KTHP 56
5.4.1 MÔ HÌNH QUAN NIMD LIU 56
5.7 MÔ HÌNH QUAN H 93
5.6 MÔ HÌNH X LÍ 96
5.7 USECASE DIAGRAM 166
5.7.2 MÔ HÌNH 166
5.7.2 DANH SÁCH USE-CASE 167
5.7.3 CT USE-CASE 168
CHNG VI GIAO DIN CA NG DNG 184
Khoa CNTT
Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn
Trang 4
Chng I t vn đ và gii thiu đ tài
Ngày nay , mng Internet đã tr thành nn tng chính cho s trao đi thông tin
trên toàn cu. Mt cách rõ ràng là Internet đã và đang tác đng lên nhiu mt ca
đi sng chúng ta t vic tìm kim thông tin, trao đi d liu đn vic hot đng
thng mi, hc tp nghiên cu và làm vic trc tuyn.
S tác đng ca Internet càng mnh m hn khi mà các doanh nghip nhn
thy Internet là môi trng thun li cho hot đng kinh doanh, là c hi cho h
m rng th trng. Bên cch đó, các Chính ph cng tìm thy Internet mt gii
pháp hu hiu giúp h trong công tác điu hành và qun lí hành chính xã hi.
iu đó đã thúc đy s ra đi ca Chính ph đin t và Thng mi đin t.
Trong bi cnh kinh doanh hin nay ti Vit Nam, phn ln các doanh nghip
đu quy mô va và nh. Nhng doanh nghip này có nhng u đim :
• Sn phm và dch v sát vi nhu cu ca đi b phn xã hi.
• Huy đng trc tip ngun vn nhàn ri trong nhân dân và s dng đc
phn ln ngun nhân lc hin có.
• C cu, b máy t chc, qun lí gn nh, linh đng, phù hp vi giai đon
đu ca nn kinh t th trng và nng lc qun lí hin ti ca ngi Vit Nam.
• D chuyn đi c cu sn phm theo nhu cuca th trng.
Và bên cnh đó, các doanh nghip này cng có nhng mt hn ch:
• Hn ch v vn.
• Hn ch v k thut công ngh, sc cnh tranh.
• Nhân s v IT hu nh không có hoc có rt ít, cha tht s đáp ng đc
nhng yêu cu ca doanh nghip trong vic cp nht thông tin v th trng, v
sn phm, v giao dch đin t.
• Các hot đng tác nghip ch yu làm bng tay, cha khai thác ht s h
tr đc lc ca máy tính.
Xut phát t nhng hn ch trên, gii pháp tin hc hoá doanh nghip đem li
hiu qu vô cùng ln khi nó s dng đc ti đa ngun lc và tit kim đc ti
đa ngunvn.
Ý tng v gii pháp cho thuê phn mm k toán trên mng Internet đã giúp
các doanh nghip gii quyt đc các vn đ:
• Không cn phi b ra chi phí ln đ mua phn mmk toán trong khi tn
sut s dng thp (t 2 å 4 ln trong 1 nm) mà ch cn mt khon tin nh đ
thuê phn mm.
• Luôn có đc phiên bn mi nht ca phn mm.
• Tránh đc các kh nng sai sót.
• áp ng đc nhu cu tin hc hoá.
Tuy nhiên, có mt vn đ mà các doanh nghip luôn quan tâm khi tham gia vào
hot đng Thng mi đin t là vn đ v kh nng bo mt các thông tin ca
h trc các mi đe da:
• S mo danh đ truy cp bt hp pháp ngun thông tin.
Khoa CNTT
Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn
Trang 5
• S tn công ca hacker vào doanh nhip nhm mc đích phá hoi hay cnh
tranh không lành mnh.
• Thông tin “nhy cm” có th b “nghe trm”.
Do đó, trc khi đa các hot đng kinh doanh ca mình lên Internet, vn đ
hàng đu ca các doanh nghip là phi đm bo an ninh cho h thng mng ca
mình đng thi đmbo an toàn cho nhng giao dch mà h tham gia. iu này có
th thc hin đc bng cách áp dng mt chính sách bo mt hp lí, s dng
công ngh phù hp.
tài “Tìm hiu các mô hình bo mt và mã hoá c s d liu; Xây dng
th nghim h cho thuê phnmm k toán bán l trên mng” đáp nhu đc
cu thc t v nghip v k toán cng nh v nhu cu bo mt thông tin ca các
doanh nghip, giúp doanh nghip đáp ng đc các mc tiêu kinh doanh an toàn,
hiu qu.
Chng II Các vn đ bo mt database
Thách thc v vn đ bo mt d liu
Nhng nhn đnh sai lm v bo mt
Nhng nhn đnh sai lm v bo mt khin rt nhiu ngimc li trong
cách thit k phng án bo mt. ây là mt s các sai lmthng gp đó
• Hacker gây nên l thng v bo mt
å Thc cht, 80% data b mt do ngi bên trong h thng gây nên.
• Mã hóa là đ đ bo mt data.
å Thc cht, Mã hóa ch là 1 yu t trong vn đ bo mt. đt đc
đn s bo mt cn nhiu yu t khác nhiu khin truy cp, Toàn vn d
liu, Tính sn sàng ca h thng và Kim soát.
• Firewall là đ đ bo mt data.
å Thc cht, các cuc tn công t Internet vn thành công 40% dù đã có
firewall
Do đó, đ có đc phng thc bo mt data hiu qu thì chúng ta cn hiu
nhng yêu cu bo mt thích hp cho h thng c th cng nh mm mng ca
s đe da đi vi data.
Các hng bo mt h thng
Trong môi trng Internet hin nay, nguy c đi vi d liu có giá tr và
nhy cm càng ln hn bao gi ht.
Khoa CNTT
Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn
Trang 6
Chúng ta phi bo v database và server ti ni đt chúng, qun tr và bo
v quyn ca database user, đm bo đc tính bí mt v thông tin thng mi
ca khách hàng khi h truy cp database. Cùng vi s phát trin liên tc ca
Internet thì him ha đi vidata truyn trên Internet cng tng lên theo hàm
m.
bo v tt c các phn t trên trên h thng máy tính phctp, chúng ta
cn bit đn bo mt theo nhiu chiu hng nh sau
Các hng Nguyên tC BO MT
Physical i vi ngi dùng không đc chng thc, h không th truy
cp vào máy tính ca chúng ta mc vt lí. iu này có ngha
chúng ta phi gi máy tính trong trng thái bo mt vt lí.
Personnel Ngi có trách nhim qun tr và bo mt data trong h thng ca
chúng ta phi là ngi đáng tin cy. Vì th, cn phài có cuc sát
hch, kim tra tht k v t cách đo đc trc khi quyt đnh
tuyn dng.
Procedural Procedure dùng trong h thng phi dùng đúng data. Ví d 1
ngi chu trách nhim v backup data thì nhim vu duy nht ca
ngi đó là đm bo data đc backup và running. Mt ngi
khác chu trách nhim to ra các report v payroll và sales data thi
nhim v duy nht ca ngi y là kim tra và xác nhn tính toàn
vn ca data. Cách khéo léo nht là phân chia các nhim v, vai
trò cho user.
Technical Lu tr, truy cp, s dng và truyn data phi đc an toàn bng
nhng k thut thi hành theo nhng chính sách ca chúng ta.
Cân nhc cn thn v ri ro c th ca data đ chc rng nhng gii pháp
mà chúng ta đa ra tht s s gii quyt đc vn đ. Trong 1 s trng hp
đc bit, gii pháp k thut có th không thích hp vì ví d trong khi user ri
Khoa CNTT
Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn
Trang 7
bàn làm vic, ngi khác có th xâm nhp. Trong trng hp này, không có k
thut nào có th gii quyt đc bài toán : Bo mt môi trng làm vic !!!
Yêu cu v nguyên tc bo mt d liu
Tính bí mt
Mt h thng an toàn phi đm bo đc tính bí mt ca data. iu đó có
ngha rng h thng đó ch cho phép user đc xem đúng data mà h có quyn
xem. Confidentiality bao gm các mt sau:
2.1 1.1 Tính riêng t trong truynthông
Làm sao chúng ta có th đm bo đc tính bí mt trong truyn thông? Bí
mt là mt khái nim rt rng. i vi mi cá nhân, nó liên quan đn kh
nng kim soát các thông tin v sc khe, công vic và credit card. i vi
kinh doanh, nó liên quan đn nhng bí mt v thng mi, thông tin đc quyn
v quy trình và sn phm, s phân tích v cnh tranh, cng nh là tip th và
bán hàng. i vi Chính ph, nó liên quan đn nhng vn đ nh bí mt v li
ích quc gia
2.1 1.2 Lu tr an toàn d liu nhy cm
Làm sao chúng ta có th đm bo đc data vn bí mt sau khi chúng
đc tng hp. Mt khi d liu bí mt đc đa vào database, tính toàn vn và
bí mt ca nó cn đc bo v trên server
2.1 1.3 Chng thc ngi dùng
Làm sao chúng ta bit đc ngi hay t chc nào có quyn xem data.
Chng thc là 1 cách thc đ giúp cho vic quyt đnh nên tin tng, cp
quyn cho ai. Nhng phng thc chng thc s giúp chúng ta bit đc Mr.
A chính la user A, Mr.B chính là user B, bit đc ai là ngi mo danh
2.1 1.4 Giám sát truy cp
Làm sao data có th hin th ra riêng bit cho tng user ? Access Control
là kh nng phân chia database đ hin th cho tng ngi riêng bit. C ch
giám sát truy cp theo tng đn v là mc đ mà database đc truy cp khác
nhau nh theo các table, view, row, column
Tính toàn vn
Mt h thng an toàn đm bo rng data mà nó lu gi là hp l. Toàn
vndata bao gm các khía cnh:
• Ch có ngi dùng đc chng thc mi có quyn thay đi data
• Toàn vn là kh nng duy trì các mi quan h đúng đn ca database
theo nh nhng quy đnh ca database
• Database phi đc bo v trc nhng virus có kh nng sa đi data
Khoa CNTT
Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn
Trang 8
• Truyn thông trên mng cn đc bo v trc nguy c b mt, sa
hay nghe trm data
Tính snsàng
Mt h thng an toàn phi làm cho data luôn sn sàng đ phc v ngi
dùng, không đc chm tr.Nhng cách thc tn công Denial–of –Service s
làm cho h thng t chi, không cho phép ngi dùng truy cp và s dng data
ca h.Tính sn sàng ca h thng bao gm các khía cnh sau:
KH
NNG
MÔ T
Resistance H thng an toàn phi sn sàng đi phó vi nhiu tình hung khác
nhau khi b tn công.
Scalability áp ng đc s lng ln user cùng lúc truy cp và s dng tài
nguyên.
Flexibility Qun tr h thng có toàn quyn qun lý s lng user.
Ease of
Use
Bo mt không ngn tr user thc hin công vic ca h.
Yêu cu v bo mt trên môi trng Internet
Thun li và khó khn ca Internet
Mng Internet giúp các doanh nghip s dng thông tin đc hiu qu
hn bng cách cho phép khách hàng, nhà cung cp, ngi lao đng, đi tác
đc truy cp nhng thông tin thng mi mà h cn.
Mng Internet cng đa ra cách thc cnh tranh mi gia các nhà kinh
doanh, ct gim đc chi phí, tng đc thi gian làm vic.
i li, nguy c đ mtnhng thông tin nhy cm cng gia tng theo
nhng thun li bi thông tin không ch đc cung cp cho đúng ngi dùng
mà còn có th b hacker ly trm
S gia tng truy cp data
Mt trong nhng hiu qu hàng đu ca Internet là tính trc tip. Nhng
kiu cách truyn thng ca li kinh doanh c nh đt hàng qua th bu đin
hay gi đin thoi đu không còn tn ti trong thng mi đin t. Khách hàng
gi đây có th online đ làm bt c điu gì theo kiu What you see is what you
get –WYSIWYG ( Cái bn thy là cái bn có )
Trong môi trng làm vic c, mi thông tin nhy cm đu qua tay nhân
viên bt chp h có đáng tin hay không. Trong e-bussiness, bng nhng chính
sách phân quyn, nhân viên ch đc tip xúc vi thông tin theo thm quyn
ca h.
Khoa CNTT
Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn
Trang 9
Vic đa ra e-bussiness cng làm gia tng s ngi tham gia truy cp
Internet đ ly thông tin h cn. Khi đó, Company s không bit đc nhng ai
đang truy cp đn thông tin ca mình. Qun lí truy cp đ cung cp đúng thông
tin cho ngi dùng là điu ht sc cn thit.
Cng đng đa ngi dùng
S lng ngi dùng ngày càng tng s dng Internet truy cp vào nhng
h thng e-bussiness không nhng làm tng theo nhng ri ro cho h thng mà
còn đem li nhng gii pháp ch ra các ri ro y.
Scalability
H thng dùng trên Internet phi h tr nhiu user hn h thng không
dùng Internet. Theo tiêu chí này, dù cho s nhiu các tp đoàn kinh doanh theo
kiu c có hàng ngàn khách hàng thì s ít các tp đoàn kinh doanh trên Internet
sn sàng đáp ng cho hàng triu khách hàng.
Manageability
C ch truyn thng gp rt nhiu khó khn, tn rt nhiu chi phí cho vic
qun lí user. i vi h thng s dng Internet, công vicqun lí user tr nên
d dàng hn nhiu, tit kim v thi gian, tin bc, lu tr cng nh truy xut.
Interoperability
Trong c ch truyn thng, 1 công ty phi qun lí tt các thành phn ca
h. Trong e-bussiness, company s trao đi data vi ngi khác và đ h t
qun lí thông tin ca mình nh khách hàng, nhà cung cp, đi tác.
Ri ro trong bo mt data
S gi mo thông tin
Bo mt trong truyn thông là điu cn thit đ tránh vic data b nhìn
thy hay sa đi trên đng truyn. Môi trng mng phân tán làm cho k xu
li dng đ thc hin vic thay đi ni dùng thông tin khi nó đc truyn gia
các site.
Ví d nh thông tin chuyn tin gia 2 tài khon trong 2 nhà bng là 100
$, hacker có th bt đc thông tin này t nhà bng A, sa li là 10.000 $ ri
chuyn tip cho nhà bng B. Sau đó li bt thông tin xác nhn đã chuyn tin
t nhà bng B xác nhn đã chuyn 10.000$ sa thành 100$ đ chuyn cho nhà
bng A
Nghe trm và ly trm d liu
Trên môi trng WAN và Internet, đng truyn mng là luôn không an
toàn, đc bit là đi vi các kt ni không dây dng sóng. iu này khin cho
Khoa CNTT
Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn
Trang 10
data có giá tr luôn b dòm ngó bi bt c ai. Nhng “con b”luônđc cài
trên mng đ có th nghe trm, n cp username và password.
S gi mo đnh danh User
Nh đã nêu trên, vic gi mo User đ hành đng phi pháp gây ra rt
nhiu tn tht cho các h thng e-bussiness. Vic đnh dng 1 user gi đây
không còn trong phm vi username và password mà phi có s tr giúp ca
k thut đnh danh khác nh PKI
Mtkhu và nhng him ho liên quan
Trong 1 h thng ln, 1 user tng tác vi rt nhiu dch v, ng dng và
do đó h cng có tng ng nhiu username và password. Vì th, user có
khuynh hng đt nhng password ging nhau cho nhng h thng khác nhau
đ tránh phi nh nhiu password. ây là 1 điu tai hibi vì khi b l
password 1 nicng có ngha là b l nhiu ni. Sau đây là mt s điu cn
tránh
• Tránh đt nhng password d đoán
• Dùng chung password cho nhiu ng dng
• t password quá phc tp đ ri chính user cng khó nh nên phi
lu password trong máy tính å hacker có th ly password t máy tính
S truy cp bt hp pháp đn Table và Column
Trong database có nhng thông tin quan trng mà ngay c user hp l
cng không đc xem đn. Do đó, cn qun lí database mc column đ có
th che du đc nhng thông tin này.
C ch theo vt
Nu ngi qun tr không có c ch theo vt hành đng ca user thì s
dn đn vic user có th chi b trách nhim ca h sau khi đã làm điu gì đó.
Vì th, cn phi có 1 c ch đáng tin cy đ giám sát nhng ai đang làm gì trên
h thng.
Yêu cu qun lí ngi dùng phc tp
H thng có hàng nghìn, thm chí hàng trm nghìn user vì th vic qun lí
username và password là c mt gánh nng cah thng. Cn phân tng user
đ có th qun lí d dàng hn
Ngi tham gia bo v h thng
H thng bo mt phc tp đòi hi 1 đi ng đm bo cho vn đ an ninh.
i ng y gm
I TNG
TRÁCH NHIM
User Chu trách nhim cho nhng hành đng hp pháp, bo v
[...]... d ng và mã hóa - gi i mã database theo t ng c p 4.3 Th i i m gi i mã và mã hóa h th ng Khi h th ng kh i ng, có hai l a ch n ch n có nh ng thu n l i và h n ch riêng gi i mã database M i l a 4.3.1 Gi i mã và mã hoá database lúc login và logout Database c gi i mã và mã hoá m t l n lúc login và logout vào h th ng å u i m: Thao tác truy xu t database nhanh do không di n ra quá trình mã hoá - gi i mã liên... th c th vào vi c thuê ph n m m Mã hoá thông tin k toán l u tr t i h th ng nh m b o m t thông tin cho khách hàng Trang 34 Khoa CNTT Lu n v n t t nghi p – Võ Th y Hoàng Dung – Võ Tu n S n Ch ng IV Các mô hình mã hóa c s d li u 4.1 T m quan tr ng c a vi c mã hóa Trong mô hình c a tài, toàn b c s d li u v k toán c a doanh nghi p c l u tr t i h th ng – Database Server Mã hoá database giúp cho vi c b o m t... v n Database c gi i mã và mã hoá theo c p khi có câu l nh truy v n t i nó å u i m: an toàn cao å Khuy t i m : thao tác truy xu t database ch m do quá trình mã hoá gi i mã liên t c khi câu truy v n c g i n 4.4 Các mô hình mã hoá c s d li u Vi c mã hoá - gi i mã ph i tuân theo m t s chi n l c mã hoá M i chi n l c có nh ng u và khuy t i m c thù riêng c a nó Chi n l c mã hoá và gi i mã c phân thành 2 nhóm... tán, h tr diskless và d ch v th i gian phân tán DCE là ph n m n m gi a ng d ng phân tán v i h i u hành và d ch v m ng., d a trên mô hình client/server B ng cách s d ng các công c và d ch v do DCE cung c p, user có th t o, dùng và duy trì ng d ng phân tán ch y trên môi tr ng m ng ph c t p Biometrics Nh ng gi i pháp v nh n d ng sinh h c c ng là nh ng gi i pháp ch ng th c m nh Nó d a trên các nh n d ng v... tin nh y c m và password c a mình User ph i ch ng tham gia trong v n b o m t Ch u trách nhi m t o và qu n lý các user, gán quy n cho h th ng và các i t ng, phân quy n theo role cho các user Có trách nhi m duy trì các c ch b o m t c p th p H i u hành Có trách nhi m m b o an toàn truy n thông trên m ng Có trách nhi m tri n khai các ng d ng theo h ng b o m t Có trách nhi m t o và qu n lý các user c a... riêng bi t trên m t i t ng riêng bi t Schema Object Privilage cho table cho phép gán các quy n thao tác trên table cho user Administrator có th gán các thao tác INSERT, UPDATE, DELETE, SELECT nh là các quy n cho các user riêng bi t T ng t nh th cho m c column Qu n lý quy n c a system và object User có th s d ng username và password truy c p vào database Nh ng ó m i ch là m c u tiên S phân quy n bao g... lí label m t cách t nhiên là m t thu n l i r t l n cho e-bussiness trong vi c cung c p úng thông tin cho úng ng i úng m c b o m t d li u Mã hóa data trên server Mã hoá là 1 k thu t che d u data, khi ó ch ng i c y quy n m i hi u c n i dùng c a data ã c mã hoá N u ch mã hoá thì ch a b o m t data B o v d li u trên database còn bao g m Access Control, Data Integrity, và Auditing Các v n v mã hoá c t ra:... th c truy n thông thông d ng RADIUS cung c p cho user các c ch ch ng th c, y quy n và thanh toán gi a client và Authentication Server Nó c s d ng h u h t các t ch c cho phép user truy c p t xa Các h th ng xí nghi p u d a trên RADIUS b i nó c ch p nh n r ng rãi, b i tính kh chuy n, b i kh n ng t p trung thông tin cu các user d dàng và c t gi m chi phí trong cho vi c qu n lý c a nó Token Cards Token Cards... mã hoá data m i có th gi i mã data ó Mã hoá không che d u c ng i qu n tr t i cao c a h th ng vì h có toàn quy n trên database Trang 15 Khoa CNTT Lu n v n t t nghi p – Võ Th y Hoàng Dung – Võ Tu n S n C n i theo quy trình mã hoá data r i m i a nó xu ng database Ng c l i, khi truy xu t database, l y data ã c mã hoá lên r i gi i mã Không nên mã hoá các khoá chính và khoá ngo i å t n chi phí dành cho tìm. .. trao i khoá: Diffie –Hellman Quy trình mã hoá và gi i mã b ng ph ng pháp mã hoá công khai: Mã hoá b ng khoá bí m t K1 B ng c B n mã Truy n trên Internet Gi i mã b ng khoá công khai K2 B n mã B ng c Th hi n rõ nét nh t c a ph ng pháp mã hoá khoá công khai là chính sách b o m t PKI (Public Key Infrastructure) PKI là t p h p bao g m: Ph n c ng, ph n m m Các chính sách và th t c c n thi t Trang 29 Khoa CNTT . IMGIIMÃVÀMÃHÓAH THNG 35
4.3.1 GII MÃ VÀ MÃ HOÁ DATABASE LÚC LOGIN VÀ LOGOUT 35
4.3.2 GIIMÃVÀMÃHOÁDATABASEKHICÓCÂUTRUYVN 36
4.4 CÁC MÔ HÌNH MÃ HOÁ. 36
4.4.1 CÁC CHINLCMÃHOÁ-GII MÃ KHI LOGIN VÀ LOGOUT VÀO H THNG 36
4.4.2 CÁC CHINLCMÃHÓA-GIIMÃKHICÓS TRUY VN NH THNG 38
4.4.3 CÁC CHINLCT
Ngày đăng: 18/02/2014, 14:17
Xem thêm: tìm hiểu các mô hình bảo mật và mã hóa cơ sở dữ liệu xây dựng thử nghiệm hệ cho thuê phần mềm kế toán bán lẽ trên mạng, tìm hiểu các mô hình bảo mật và mã hóa cơ sở dữ liệu xây dựng thử nghiệm hệ cho thuê phần mềm kế toán bán lẽ trên mạng