tìm hiểu các mô hình bảo mật và mã hóa cơ sở dữ liệu xây dựng thử nghiệm hệ cho thuê phần mềm kế toán bán lẽ trên mạng

Thông tin tài liệu

Khoa CNTT Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn Trang 1 LI CM N Chúng em xin chân thành cm ntpth quý thy cô khoa Công Ngh Thông Tin trng Khoa HcT Nhiên đãtntìnhging dy, truyn đtnhng kinthc, kinh nghim quý báu cho chúng em và đcbitlàthyCao ng Tân đãb ra rtnhiucôngscvàtâmhuyt đ hng dn chúng em hoàn thành lun vnnày. Chúng tôi cng xin chân thành cm ntpth bè bncùnglp đã cùng chung vai gng scgiúpđ và chia s kinthctrong sutbnnmhc. Licuicùng, t tn đáy lòng chúng con xin chân thành cm ncha m vi công lao sinh thành và dng dc trong sutbao nhiêunmvtv nuôi chúng con nhc khôn lnnênngi. Thành ph H Chí Minh, tháng 7 nm2003 Võ Thy Hoàng Dung Võ TunSn Khoa CNTT Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn Trang 2 Mc lc CHNG I T VN  VÀ GII THIU  TÀI 4 CHNG II CÁC VN  BO MT DATABASE 5 THÁCH THCV VN  BOMTD LIU 5 NHNG NHN NH SAI LM V BO MT 5 CÁC HNG BOMTH THNG 5 YÊU CUV NGUYÊN TCBOMTD LIU 7 YÊU CUV BOMTTRÊNMÔITRNG INTERNET 8 RIROTRONGBOMT DATA 9 NGITHAMGIABOV H THNG 10 BOV DATA BÊN TRONG DATABASE 11 GIITHIUKHÁINIM DATABASE SECURITY 11 QUYNCA SYSTEM VÀ OBJECT 11 QUNLÝQUYNCA SYSTEM VÀ OBJECT 12 BOMTMC ROLE 15 MÃ HÓA DATA TRÊN SERVER 15 C CH  TOÀN VN DATABASE 16 BOV DATA TRÊN MÔI TRNG NETWORK 16 GI ITHIUVÀBOMTDATATRONGMÔITRNG MNG 16 BOV DATA LÚC TRUYNTRÊNMNG 16 MBOANTOÀNTRONGH THNG THREE-TIER 18 CHNG THCUSERVI DATABASE 19 GIITHIUV CHNG THCNGI DÙNG 19 CHNG THCBNG PASSWOWD 19 CHNG THCNGHIÊMNGT 20 CHNG THCVÀY QUYNBNG PROXY 22 SINGLE SIGON 23 S DNG VÀ TRIN KHAI SECURE DIRECTORY 24 GIITHIU 24 TP TRUNG THÔNG TIN CHIA S VI LDAP 24 BOV DIRECTORY 25 BOMT NG DNG DA TRÊN DIRECTORY 26 CHNG III PKI VÀ VN  CHNG THC THÔNG TIN 28 3.1 PKI LÀ GÌ ? 28 3.1.1 MÃ HOÁ KHOÁ BÍ M T 28 3.1.2 MÃ HOÁ KHOÁ CÔNG KHAI 29 3.2 SO SÁNH U KHUYT IMGIAHAIPHNG PHÁP 30 3.2.1 PHNG PHÁP MÃ HOÁ KHOÁ BÍ MT 30 3.2.2 PHNG PHÁP MÃ HOÁ KHOÁ CÔNG KHAI 30 3.3 NG DNG CA MÃ HOÁ 30 3.3.1 PHNG PHÁP MÃ HOÁ KHOÁ BÍ MT 30 Khoa CNTT Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn Trang 3 3.3.2 PHNG PHÁP MÃ HOÁ KHOÁ CÔNG KHAI 31 3.4 NG DNG CAMÃHOÁTRONG TÀI 34 CHNG IV CÁC MÔ HÌNH MÃ HÓA C S D LIU 35 4.1 TMQUANTRNG CAVIC MÃ HÓA 35 4.2 CHINLCXÁCTHC 35 4.3 THI IMGIIMÃVÀMÃHÓAH THNG 35 4.3.1 GII MÃ VÀ MÃ HOÁ DATABASE LÚC LOGIN VÀ LOGOUT 35 4.3.2 GIIMÃVÀMÃHOÁDATABASEKHICÓCÂUTRUYVN 36 4.4 CÁC MÔ HÌNH MÃ HOÁ C S D LIU 36 4.4.1 CÁC CHINLCMÃHOÁ-GII MÃ KHI LOGIN VÀ LOGOUT VÀO H THNG 36 4.4.2 CÁC CHINLCMÃHÓA-GIIMÃKHICÓS TRUY VN NH THNG 38 4.4.3 CÁC CHINLCT HP 39 4.5 MÔ HÌNH D LIUTHUÊPHNMM 40 4.5.1 MIUSERTHUÊPHNMMCÓMT DATABASE RIÊNG 41 4.5.2 CÁC USER THUÊ PHNMMDÙNGCHUNGMT DATABASE 41 4.6 THUT TOÁN MÃ HÓA AES 41 CHNG V CÁC MÔ HÌNH CA NG DNG 42 5.7 GIITHIUV NG DNG 42 5.7 KHOSÁTB MÁY K TOÁN TRONG THCT 43 5.2.1 NGUYÊN TCT CHCB MÁY K TOÁN 43 5.2.3 NHIMV CAB MÁY K TOÁN 43 5.2.3 C CUT CHCB MÁY K TOÁN 44 5.2.4 CÁC HÌNH THCT CHCB MÁY K TOÁN 46 5.7 MÔ T NG DNG 48 5.3.1 T IND LIUNGHIPV K TOÁN 48 5.3.2 YÊU CUCA NG DNG 54 5.3.3 MÔ T NG DNG 56 5.7 MÔ HÌNH THCTH KTHP 56 5.4.1 MÔ HÌNH QUAN NIMD LIU 56 5.7 MÔ HÌNH QUAN H 93 5.6 MÔ HÌNH X LÍ 96 5.7 USECASE DIAGRAM 166 5.7.2 MÔ HÌNH 166 5.7.2 DANH SÁCH USE-CASE 167 5.7.3 CT USE-CASE 168 CHNG VI GIAO DIN CA NG DNG 184 Khoa CNTT Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn Trang 4 Chng I t vn đ và gii thiu đ tài Ngày nay , mng Internet đã tr thành nn tng chính cho s trao đi thông tin trên toàn cu. Mt cách rõ ràng là Internet đã và đang tác đng lên nhiu mt ca đi sng chúng ta t vic tìm kim thông tin, trao đi d liu đn vic hot đng thng mi, hc tp nghiên cu và làm vic trc tuyn. S tác đng ca Internet càng mnh m hn khi mà các doanh nghip nhn thy Internet là môi trng thun li cho hot đng kinh doanh, là c hi cho h m rng th trng. Bên cch đó, các Chính ph cng tìm thy  Internet mt gii pháp hu hiu giúp h trong công tác điu hành và qun lí hành chính xã hi. iu đó đã thúc đy s ra đi ca Chính ph đin t và Thng mi đin t. Trong bi cnh kinh doanh hin nay ti Vit Nam, phn ln các doanh nghip đu  quy mô va và nh. Nhng doanh nghip này có nhng u đim : • Sn phm và dch v sát vi nhu cu ca đi b phn xã hi. • Huy đng trc tip ngun vn nhàn ri trong nhân dân và s dng đc phn ln ngun nhân lc hin có. • C cu, b máy t chc, qun lí gn nh, linh đng, phù hp vi giai đon đu ca nn kinh t th trng và nng lc qun lí hin ti ca ngi Vit Nam. • D chuyn đi c cu sn phm theo nhu cuca th trng. Và bên cnh đó, các doanh nghip này cng có nhng mt hn ch: • Hn ch v vn. • Hn ch v k thut công ngh, sc cnh tranh. • Nhân s v IT hu nh không có hoc có rt ít, cha tht s đáp ng đc nhng yêu cu ca doanh nghip trong vic cp nht thông tin v th trng, v sn phm, v giao dch đin t. • Các hot đng tác nghip ch yu làm bng tay, cha khai thác ht s h tr đc lc ca máy tính. Xut phát t nhng hn ch trên, gii pháp tin hc hoá doanh nghip đem li hiu qu vô cùng ln khi nó s dng đc ti đa ngun lc và tit kim đc ti đa ngunvn. Ý tng v gii pháp cho thuê phn mm k toán trên mng Internet đã giúp các doanh nghip gii quyt đc các vn đ: • Không cn phi b ra chi phí ln đ mua phn mmk toán trong khi tn sut s dng thp (t 2 å 4 ln trong 1 nm) mà ch cn mt khon tin nh đ thuê phn mm. • Luôn có đc phiên bn mi nht ca phn mm. • Tránh đc các kh nng sai sót. • áp ng đc nhu cu tin hc hoá. Tuy nhiên, có mt vn đ mà các doanh nghip luôn quan tâm khi tham gia vào hot đng Thng mi đin t là vn đ v kh nng bo mt các thông tin ca h trc các mi đe da: • S mo danh đ truy cp bt hp pháp ngun thông tin. Khoa CNTT Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn Trang 5 • S tn công ca hacker vào doanh nhip nhm mc đích phá hoi hay cnh tranh không lành mnh. • Thông tin “nhy cm” có th b “nghe trm”. Do đó, trc khi đa các hot đng kinh doanh ca mình lên Internet, vn đ hàng đu ca các doanh nghip là phi đm bo an ninh cho h thng mng ca mình đng thi đmbo an toàn cho nhng giao dch mà h tham gia. iu này có th thc hin đc bng cách áp dng mt chính sách bo mt hp lí, s dng công ngh phù hp.  tài “Tìm hiu các mô hình bo mt và mã hoá c s d liu; Xây dng th nghim h cho thuê phnmm k toán bán l trên mng” đáp nhu đc cu thc t v nghip v k toán cng nh v nhu cu bo mt thông tin ca các doanh nghip, giúp doanh nghip đáp ng đc các mc tiêu kinh doanh an toàn, hiu qu. Chng II Các vn đ bo mt database Thách thc v vn đ bo mt d liu Nhng nhn đnh sai lm v bo mt Nhng nhn đnh sai lm v bo mt khin rt nhiu ngimc li trong cách thit k phng án bo mt. ây là mt s các sai lmthng gp đó • Hacker gây nên l thng v bo mt å Thc cht, 80% data b mt do ngi bên trong h thng gây nên. • Mã hóa là đ đ bo mt data. å Thc cht, Mã hóa ch là 1 yu t trong vn đ bo mt.  đt đc đn s bo mt cn nhiu yu t khác nhiu khin truy cp, Toàn vn d liu, Tính sn sàng ca h thng và Kim soát. • Firewall là đ đ bo mt data. å Thc cht, các cuc tn công t Internet vn thành công 40% dù đã có firewall Do đó, đ có đc phng thc bo mt data hiu qu thì chúng ta cn hiu nhng yêu cu bo mt thích hp cho h thng c th cng nh mm mng ca s đe da đi vi data. Các hng bo mt h thng Trong môi trng Internet hin nay, nguy c đi vi d liu có giá tr và nhy cm càng ln hn bao gi ht. Khoa CNTT Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn Trang 6 Chúng ta phi bo v database và server ti ni đt chúng, qun tr và bo v quyn ca database user, đm bo đc tính bí mt v thông tin thng mi ca khách hàng khi h truy cp database. Cùng vi s phát trin liên tc ca Internet thì him ha đi vidata truyn trên Internet cng tng lên theo hàm m.  bo v tt c các phn t trên trên h thng máy tính phctp, chúng ta cn bit đn bo mt theo nhiu chiu hng nh sau Các hng Nguyên tC BO MT Physical i vi ngi dùng không đc chng thc, h không th truy cp vào máy tính ca chúng ta  mc vt lí. iu này có ngha chúng ta phi gi máy tính trong trng thái bo mt vt lí. Personnel Ngi có trách nhim qun tr và bo mt data trong h thng ca chúng ta phi là ngi đáng tin cy. Vì th, cn phài có cuc sát hch, kim tra tht k v t cách đo đc trc khi quyt đnh tuyn dng. Procedural Procedure dùng trong h thng phi dùng đúng data. Ví d 1 ngi chu trách nhim v backup data thì nhim vu duy nht ca ngi đó là đm bo data đc backup và running. Mt ngi khác chu trách nhim to ra các report v payroll và sales data thi nhim v duy nht ca ngi y là kim tra và xác nhn tính toàn vn ca data. Cách khéo léo nht là phân chia các nhim v, vai trò cho user. Technical Lu tr, truy cp, s dng và truyn data phi đc an toàn bng nhng k thut thi hành theo nhng chính sách ca chúng ta. Cân nhc cn thn v ri ro c th ca data đ chc rng nhng gii pháp mà chúng ta đa ra tht s s gii quyt đc vn đ. Trong 1 s trng hp đc bit, gii pháp k thut có th không thích hp vì ví d trong khi user ri Khoa CNTT Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn Trang 7 bàn làm vic, ngi khác có th xâm nhp. Trong trng hp này, không có k thut nào có th gii quyt đc bài toán : Bo mt môi trng làm vic !!! Yêu cu v nguyên tc bo mt d liu Tính bí mt Mt h thng an toàn phi đm bo đc tính bí mt ca data. iu đó có ngha rng h thng đó ch cho phép user đc xem đúng data mà h có quyn xem. Confidentiality bao gm các mt sau: 2.1 1.1 Tính riêng t trong truynthông Làm sao chúng ta có th đm bo đc tính bí mt trong truyn thông? Bí mt là mt khái nim rt rng. i vi mi cá nhân, nó liên quan đn kh nng kim soát các thông tin v sc khe, công vic và credit card. i vi kinh doanh, nó liên quan đn nhng bí mt v thng mi, thông tin đc quyn v quy trình và sn phm, s phân tích v cnh tranh, cng nh là tip th và bán hàng. i vi Chính ph, nó liên quan đn nhng vn đ nh bí mt v li ích quc gia 2.1 1.2 Lu tr an toàn d liu nhy cm Làm sao chúng ta có th đm bo đc data vn bí mt sau khi chúng đc tng hp. Mt khi d liu bí mt đc đa vào database, tính toàn vn và bí mt ca nó cn đc bo v trên server 2.1 1.3 Chng thc ngi dùng Làm sao chúng ta bit đc ngi hay t chc nào có quyn xem data. Chng thc là 1 cách thc đ giúp cho vic quyt đnh nên tin tng, cp quyn cho ai. Nhng phng thc chng thc s giúp chúng ta bit đc Mr. A chính la user A, Mr.B chính là user B, bit đc ai là ngi mo danh 2.1 1.4 Giám sát truy cp Làm sao data có th hin th ra riêng bit cho tng user ? Access Control là kh nng phân chia database đ hin th cho tng ngi riêng bit. C ch giám sát truy cp theo tng đn v là mc đ mà database đc truy cp khác nhau nh theo các table, view, row, column Tính toàn vn Mt h thng an toàn đm bo rng data mà nó lu gi là hp l. Toàn vndata bao gm các khía cnh: • Ch có ngi dùng đc chng thc mi có quyn thay đi data • Toàn vn là kh nng duy trì các mi quan h đúng đn ca database theo nh nhng quy đnh ca database • Database phi đc bo v trc nhng virus có kh nng sa đi data Khoa CNTT Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn Trang 8 • Truyn thông trên mng cn đc bo v trc nguy c b mt, sa hay nghe trm data Tính snsàng Mt h thng an toàn phi làm cho data luôn sn sàng đ phc v ngi dùng, không đc chm tr.Nhng cách thc tn công Denial–of –Service s làm cho h thng t chi, không cho phép ngi dùng truy cp và s dng data ca h.Tính sn sàng ca h thng bao gm các khía cnh sau: KH NNG MÔ T Resistance H thng an toàn phi sn sàng đi phó vi nhiu tình hung khác nhau khi b tn công. Scalability áp ng đc s lng ln user cùng lúc truy cp và s dng tài nguyên. Flexibility Qun tr h thng có toàn quyn qun lý s lng user. Ease of Use Bo mt không ngn tr user thc hin công vic ca h. Yêu cu v bo mt trên môi trng Internet Thun li và khó khn ca Internet Mng Internet giúp các doanh nghip s dng thông tin đc hiu qu hn bng cách cho phép khách hàng, nhà cung cp, ngi lao đng, đi tác đc truy cp nhng thông tin thng mi mà h cn. Mng Internet cng đa ra cách thc cnh tranh mi gia các nhà kinh doanh, ct gim đc chi phí, tng đc thi gian làm vic. i li, nguy c đ mtnhng thông tin nhy cm cng gia tng theo nhng thun li bi thông tin không ch đc cung cp cho đúng ngi dùng mà còn có th b hacker ly trm S gia tng truy cp data Mt trong nhng hiu qu hàng đu ca Internet là tính trc tip. Nhng kiu cách truyn thng ca li kinh doanh c nh đt hàng qua th bu đin hay gi đin thoi đu không còn tn ti trong thng mi đin t. Khách hàng gi đây có th online đ làm bt c điu gì theo kiu What you see is what you get –WYSIWYG ( Cái bn thy là cái bn có ) Trong môi trng làm vic c, mi thông tin nhy cm đu qua tay nhân viên bt chp h có đáng tin hay không. Trong e-bussiness, bng nhng chính sách phân quyn, nhân viên ch đc tip xúc vi thông tin theo thm quyn ca h. Khoa CNTT Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn Trang 9 Vic đa ra e-bussiness cng làm gia tng s ngi tham gia truy cp Internet đ ly thông tin h cn. Khi đó, Company s không bit đc nhng ai đang truy cp đn thông tin ca mình. Qun lí truy cp đ cung cp đúng thông tin cho ngi dùng là điu ht sc cn thit. Cng đng đa ngi dùng S lng ngi dùng ngày càng tng s dng Internet truy cp vào nhng h thng e-bussiness không nhng làm tng theo nhng ri ro cho h thng mà còn đem li nhng gii pháp ch ra các ri ro y. Scalability H thng dùng trên Internet phi h tr nhiu user hn h thng không dùng Internet. Theo tiêu chí này, dù cho s nhiu các tp đoàn kinh doanh theo kiu c có hàng ngàn khách hàng thì s ít các tp đoàn kinh doanh trên Internet sn sàng đáp ng cho hàng triu khách hàng. Manageability C ch truyn thng gp rt nhiu khó khn, tn rt nhiu chi phí cho vic qun lí user. i vi h thng s dng Internet, công vicqun lí user tr nên d dàng hn nhiu, tit kim v thi gian, tin bc, lu tr cng nh truy xut. Interoperability Trong c ch truyn thng, 1 công ty phi qun lí tt các thành phn ca h. Trong e-bussiness, company s trao đi data vi ngi khác và đ h t qun lí thông tin ca mình nh khách hàng, nhà cung cp, đi tác. Ri ro trong bo mt data S gi mo thông tin Bo mt trong truyn thông là điu cn thit đ tránh vic data b nhìn thy hay sa đi trên đng truyn. Môi trng mng phân tán làm cho k xu li dng đ thc hin vic thay đi ni dùng thông tin khi nó đc truyn gia các site. Ví d nh thông tin chuyn tin gia 2 tài khon trong 2 nhà bng là 100 $, hacker có th bt đc thông tin này t nhà bng A, sa li là 10.000 $ ri chuyn tip cho nhà bng B. Sau đó li bt thông tin xác nhn đã chuyn tin t nhà bng B xác nhn đã chuyn 10.000$ sa thành 100$ đ chuyn cho nhà bng A Nghe trm và ly trm d liu Trên môi trng WAN và Internet, đng truyn mng là luôn không an toàn, đc bit là đi vi các kt ni không dây dng sóng. iu này khin cho Khoa CNTT Lunvn tt nghip–VõThy Hoàng Dung–VõTun Sn Trang 10 data có giá tr luôn b dòm ngó bi bt c ai. Nhng “con b”luônđc cài trên mng đ có th nghe trm, n cp username và password. S gi mo đnh danh User Nh đã nêu trên, vic gi mo User đ hành đng phi pháp gây ra rt nhiu tn tht cho các h thng e-bussiness. Vic đnh dng 1 user gi đây không còn  trong phm vi username và password mà phi có s tr giúp ca k thut đnh danh khác nh PKI Mtkhu và nhng him ho liên quan Trong 1 h thng ln, 1 user tng tác vi rt nhiu dch v, ng dng và do đó h cng có tng ng nhiu username và password. Vì th, user có khuynh hng đt nhng password ging nhau cho nhng h thng khác nhau đ tránh phi nh nhiu password. ây là 1 điu tai hibi vì khi b l password  1 nicng có ngha là b l  nhiu ni. Sau đây là mt s điu cn tránh • Tránh đt nhng password d đoán • Dùng chung password cho nhiu ng dng • t password quá phc tp đ ri chính user cng khó nh nên phi lu password trong máy tính å hacker có th ly password t máy tính S truy cp bt hp pháp đn Table và Column Trong database có nhng thông tin quan trng mà ngay c user hp l cng không đc xem đn. Do đó, cn qun lí database  mc column đ có th che du đc nhng thông tin này. C ch theo vt Nu ngi qun tr không có c ch theo vt hành đng ca user thì s dn đn vic user có th chi b trách nhim ca h sau khi đã làm điu gì đó. Vì th, cn phi có 1 c ch đáng tin cy đ giám sát nhng ai đang làm gì trên h thng. Yêu cu qun lí ngi dùng phc tp H thng có hàng nghìn, thm chí hàng trm nghìn user vì th vic qun lí username và password là c mt gánh nng cah thng. Cn phân tng user đ có th qun lí d dàng hn Ngi tham gia bo v h thng H thng bo mt phc tp đòi hi 1 đi ng đm bo cho vn đ an ninh. i ng y gm I TNG TRÁCH NHIM User Chu trách nhim cho nhng hành đng hp pháp, bo v [...]... d ng và mã hóa - gi i mã database theo t ng c p 4.3 Th i i m gi i mã và mã hóa h th ng Khi h th ng kh i ng, có hai l a ch n ch n có nh ng thu n l i và h n ch riêng gi i mã database M i l a 4.3.1 Gi i mã và mã hoá database lúc login và logout Database c gi i mã và mã hoá m t l n lúc login và logout vào h th ng å u i m: Thao tác truy xu t database nhanh do không di n ra quá trình mã hoá - gi i mã liên... th c th vào vi c thuê ph n m m Mã hoá thông tin k toán l u tr t i h th ng nh m b o m t thông tin cho khách hàng Trang 34 Khoa CNTT Lu n v n t t nghi p – Võ Th y Hoàng Dung – Võ Tu n S n Ch ng IV Các mô hình mã hóa c s d li u 4.1 T m quan tr ng c a vi c mã hóa Trong mô hình c a tài, toàn b c s d li u v k toán c a doanh nghi p c l u tr t i h th ng – Database Server Mã hoá database giúp cho vi c b o m t... v n Database c gi i mã và mã hoá theo c p khi có câu l nh truy v n t i nó å u i m: an toàn cao å Khuy t i m : thao tác truy xu t database ch m do quá trình mã hoá gi i mã liên t c khi câu truy v n c g i n 4.4 Các mô hình mã hoá c s d li u Vi c mã hoá - gi i mã ph i tuân theo m t s chi n l c mã hoá M i chi n l c có nh ng u và khuy t i m c thù riêng c a nó Chi n l c mã hoá và gi i mã c phân thành 2 nhóm... tán, h tr diskless và d ch v th i gian phân tán DCE là ph n m n m gi a ng d ng phân tán v i h i u hành và d ch v m ng., d a trên mô hình client/server B ng cách s d ng các công c và d ch v do DCE cung c p, user có th t o, dùng và duy trì ng d ng phân tán ch y trên môi tr ng m ng ph c t p Biometrics Nh ng gi i pháp v nh n d ng sinh h c c ng là nh ng gi i pháp ch ng th c m nh Nó d a trên các nh n d ng v... tin nh y c m và password c a mình User ph i ch ng tham gia trong v n b o m t Ch u trách nhi m t o và qu n lý các user, gán quy n cho h th ng và các i t ng, phân quy n theo role cho các user Có trách nhi m duy trì các c ch b o m t c p th p H i u hành Có trách nhi m m b o an toàn truy n thông trên m ng Có trách nhi m tri n khai các ng d ng theo h ng b o m t Có trách nhi m t o và qu n lý các user c a... riêng bi t trên m t i t ng riêng bi t Schema Object Privilage cho table cho phép gán các quy n thao tác trên table cho user Administrator có th gán các thao tác INSERT, UPDATE, DELETE, SELECT nh là các quy n cho các user riêng bi t T ng t nh th cho m c column Qu n lý quy n c a system và object User có th s d ng username và password truy c p vào database Nh ng ó m i ch là m c u tiên S phân quy n bao g... lí label m t cách t nhiên là m t thu n l i r t l n cho e-bussiness trong vi c cung c p úng thông tin cho úng ng i úng m c b o m t d li u Mã hóa data trên server Mã hoá là 1 k thu t che d u data, khi ó ch ng i c y quy n m i hi u c n i dùng c a data ã c mã hoá N u ch mã hoá thì ch a b o m t data B o v d li u trên database còn bao g m Access Control, Data Integrity, và Auditing Các v n v mã hoá c t ra:... th c truy n thông thông d ng RADIUS cung c p cho user các c ch ch ng th c, y quy n và thanh toán gi a client và Authentication Server Nó c s d ng h u h t các t ch c cho phép user truy c p t xa Các h th ng xí nghi p u d a trên RADIUS b i nó c ch p nh n r ng rãi, b i tính kh chuy n, b i kh n ng t p trung thông tin cu các user d dàng và c t gi m chi phí trong cho vi c qu n lý c a nó Token Cards Token Cards... mã hoá data m i có th gi i mã data ó Mã hoá không che d u c ng i qu n tr t i cao c a h th ng vì h có toàn quy n trên database Trang 15 Khoa CNTT Lu n v n t t nghi p – Võ Th y Hoàng Dung – Võ Tu n S n C n i theo quy trình mã hoá data r i m i a nó xu ng database Ng c l i, khi truy xu t database, l y data ã c mã hoá lên r i gi i mã Không nên mã hoá các khoá chính và khoá ngo i å t n chi phí dành cho tìm. .. trao i khoá: Diffie –Hellman Quy trình mã hoá và gi i mã b ng ph ng pháp mã hoá công khai: Mã hoá b ng khoá bí m t K1 B ng c B n mã Truy n trên Internet Gi i mã b ng khoá công khai K2 B n mã B ng c Th hi n rõ nét nh t c a ph ng pháp mã hoá khoá công khai là chính sách b o m t PKI (Public Key Infrastructure) PKI là t p h p bao g m: Ph n c ng, ph n m m Các chính sách và th t c c n thi t Trang 29 Khoa CNTT . IMGIIMÃVÀMÃHÓAH THNG 35 4.3.1 GII MÃ VÀ MÃ HOÁ DATABASE LÚC LOGIN VÀ LOGOUT 35 4.3.2 GIIMÃVÀMÃHOÁDATABASEKHICÓCÂUTRUYVN 36 4.4 CÁC MÔ HÌNH MÃ HOÁ. 36 4.4.1 CÁC CHINLCMÃHOÁ-GII MÃ KHI LOGIN VÀ LOGOUT VÀO H THNG 36 4.4.2 CÁC CHINLCMÃHÓA-GIIMÃKHICÓS TRUY VN NH THNG 38 4.4.3 CÁC CHINLCT

Ngày đăng: 18/02/2014, 14:17

Xem thêm: tìm hiểu các mô hình bảo mật và mã hóa cơ sở dữ liệu xây dựng thử nghiệm hệ cho thuê phần mềm kế toán bán lẽ trên mạng, tìm hiểu các mô hình bảo mật và mã hóa cơ sở dữ liệu xây dựng thử nghiệm hệ cho thuê phần mềm kế toán bán lẽ trên mạng