MỤC LỤC MỤC LỤC DANH MỤC BẢNG DANH MỤC HÌNH VẼ LỜI MỞ ĐẦU CHƯƠNG 1: MÃ HĨA VÀ TỒN VẸN DỮ LIỆU TRONG ORACLE 1.1 Tổng quan mã hóa liệu tồn vẹn liệu .5 1.2 Các mức mã hóa liệu CHƯƠNG 2: MÃ HÓA DỮ LIỆU ORACLE BẰNG TDE .7 2.1 Khái niệm TDE 2.2 Cơ chế quản lý khóa 2.3 Hoạt động TDE .8 2.4 Cấu hình Oracle Wallet .11 2.5 Ví dụ mã hóa TDE .12 CHƯƠNG 3: CẤU HÌNH MÃ HĨA VÀ TỒN VẸN DỮ LIỆU MẠNG GIỮA CLIENT VÀ SERVER 16 3.1 Mã hóa bảo mật nâng cao Oracle 16 3.1.1 Kích hoạt mã hố toàn vẹn 16 3.1.2 Thoả thuận mã hố tồn vẹn 17 3.1.3 Cài đặt mầm mã hoá (tuỳ chọn) 19 3.1.4 Cấu hình thơng số mã hố toàn vẹn sử dụng Oracle Net Manager 19 3.2 .22 Tài liệu tham khảo 23 DANH MỤC BẢNG Bảng 1: Thỏa thuận mã hóa tồn vẹn liệu .17 Bảng 2: Thuật tốn mã hóa .19 Bảng 3: Thuật toán băm giá trị pháp lý tương ứng .20 DANH MỤC HÌNH VẼ Hình Hình Hình Hình 1: Hoạt động TDE .8 2: Mã hóa TDE Oracle .9 3: Mã hóa liệu mạng Oracle .15 4: Cửa sổ mã hóa nâng cao liệu mạng 19 LỜI MỞ ĐẦU Trong chiến lược bảo mật liệu, đa số công ty tập trung nguồn lực vào bảo vệ liệu đường truyền Trong vấn đề bảo vệ liệu nằm sở liệu (CSDL) chưa quan tâm mức Thực tế cho thấy, cố an ninh xảy với CSDL ảnh hưởng nghiêm trọng đến danh tiếng công ty quan hệ với khách hàng chẳng hạn như: Sự cố an ninh cắp 40 triệu thẻ tín dụng khách hàng gần xảy với Master Card Visa Card phần gia tăng ý đến giải pháp bảo mật CSDL Chính lý mà chúng em thực tập có tên “Mã hóa tồn vẹn CSDL với oracle” Nội dung đồ án bao gồm phần: Chương 1: Giới thiệu mã hóa tồn vẹn CSDL Chương 2: Mã hóa liệu Oracle TDE Chương 3: Cấu hình mã hóa tồn vẹn liệu mạng Oracle Em xin chân thành cảm ơn giúp đỡ tận tình Trần Thị Lượng tập chúng em hoàn thành Do thời gian có hạn nên tập chúng em chắn cịn nhiều thiếu sót Em mong nhận góp ý, bảo q thầy để đồ án em hoàn thiện Em xin chân thành cảm ơn! Nhóm sinh viên thực CHƯƠNG 1: MÃ HĨA VÀ TỒN VẸN DỮ LIỆU TRONG ORACLE 1.1 Tổng quan mã hóa liệu tồn vẹn liệu Thuật toán mật mã đề cập tới nghành khoa học nghiên cứu mã hoá giải mã thông tin Cụ thể nghiên cứu cách thức chuyển đổi thông tin từ dạng rõ (clear text) sang dạng mã (cipher text) ngược lại Đây phương pháp hỗ trợ tốt cho việc chống lại truy cập bất hợp pháp tới liệu truyền mạng, áp dụng mã hố khiến cho nội dung thơng tin truyền dạng mã đọc cố tình muốn lấy thơng tin Trước có internet, liệu mã hóa sử dụng cơng chúng coi công cụ an ninh quân Ngày nay, với dịch vụ mua sắm, giao dịch với ngân hàng dịch vụ khác trực tuyến ngày phát triển nhận thức mã hóa liệu cá nhân ngày nâng cao Ngày nay, trình duyệt tự động mã hóa đưa kết nối đến máy chủ an toàn Điều ngăn cản kẻ xâm nhập nghe thông tin quan trọng người sử dụng Ngay lấy tin nhắn, chúng khơng thể đọc Không phải hay ứng dụng phải sử dụng mã hoá Nhu cầu sử dụng mã hoá xuất bên tham gia trao đổi thông tin muốn bảo vệ tài liệu quan trọng hay gửi chúng cách an tồn Các tài liệu quan trọng là: tài liệu quân sự, tài chính, kinh doanh đơn giản thơng tin mang tính riêng tư Mã hóa chìa khóa kiểm sốt nhận nhiều quan tâm tổ chức ngày Các tổ chức hiểu họ cần phải mã hóa liệu quan trọng có quy tắc Mã hóa giúp ngăn chặn liệu bị đánh cắp, ngăn chặn gian lận tổ chức Trong nhiều trường hợp, mã hóa sử dụng để qui định đòi hỏi cho việc bảo vệ liệu khách hàng Nhiều tổ chức có thiệt hại nặng nề kiểm sốt mã hóa khơng thể thực theo cách mà phải thực với tổ chức, liệu bị mát Đã có nhiều tình nhiều năm nơi mà băng lưu bị mất, hay bị đánh cắp, liệu nhạy cảm khơng mã hóa Một máy chủ bị tổn hại , kết thơng tin bị rị rỉ Trong nhiều trường hợp, quy định yêu cầu để báo cáo liệu bị rò rỉ Cuối cùng, ngày nhiều tổ chức tìm cách để bào vệ liệu, đề phòng trường hợp bị rò rỉ, cách mã hóa liệu với mơi trường tổ chức Khi mã hóa liệu mức sở liệu, có nhiều vùng nơi mà việc mã hóa áp dụng quản lý Thơng qua đề cập phía trên, nhìn vào đơn giản việc mã hóa thảo luận ưu điểm khuyết điểm kiến trúc mã hóa có sẵn ngày Mã hóa khơng phải giải pháp màu nhiệm giải tất vấn đề, giảm nhẹ nhiều rủi ro bảo mật mà tổ chức phải đối mặt Vấn đề quan trọng phải hiểu mã hóa liệu làm không làm với tổ chức nên quản lý rủi ro đắn liệu quan trọng có quy tắc 1.2 Các mức mã hóa liệu - Mã hóa ứng dụng - Mã hóa file / đĩa - Mã hóa sở dữ liệu CHƯƠNG 2: MÃ HÓA DỮ LIỆU ORACLE BẰNG TDE Giải pháp có cấu trúc cuối sử dụng mã hóa sở liệu Mã hóa sở liệu xuất nơi mã hóa ứng dụng mã hóa tập tin/ đĩa Một ví dụ sau, thảo luận minh bạch mã hóa liệu (TDE) Oracle Advanced Security, nơi tự động mã hóa giải mã liệu lưu trữ sở liệu cung cấp khả mà không cần viết đoạn lệnh bổ sung 2.1 Khái niệm TDE Transparent Data Encryption (TDE) chế mã hóa liệu suốt với người dùng cuối; nghĩa không cần sửa mã nguồn chế mã hóa dùng hàm API gói lệnh DBMS_OBFUSCATION_TOOLKIT (9i) DBMS_CRYPTO (10g) Có hai điểm cần lưu ý dùng TDE:  TDE mã hóa liệu mức File, liệu lưu File dạng mã hóa Cách giúp File liệu bị đánh cắp khơng có khóa khơng xem  Người dùng có quyền truy cập; ví dụ quyền SELECT, đến liệu nhìn thấy liệu dạng rõ 2.2 Cơ chế quản lý khóa TDE dùng “ví” (Wallet) để quản lý khóa Trong đời thường, ví đuợc dùng để lưu quan trọng, như: tiền, CMND, thơng tin bí mật … Ví Oracle vậy, ví tập tin nhị phân thường dùng để lưu khóa giải mã, ta gọi khóa MK (Master Key) Tuy nhiên, TDE lại mã hóa liệu bảng Database với khóa CK (ColumnKey, lưu ý bảng có khóa CK dù mã hóa nhiều cột) Oracle Database khơng lưu khóa CK dạng rõ, mà Oracle lưu mã khóa CK; tức lưu kết hàm encrypt (CK, MK) Tiến trình xem liệu mã hóa TDE sau: Người dùng xem liệu mã hóa TDE Oracle đọc khóa MK từ Wallet lưu Database Dùng mã MK giải mã CK database: CK = decrypt (encrypted_CK, MK) Dùng khóa CK để giải mã liệu bảng mã hóa Database 2.3 Hoạt động TDE Với TDE, q trình mã hóa khóa mật mã kết hợp tạo quản lý sở liệu Đó minh bạch cho cho người sử dụng sở liệu mà có xác thực sở liệu Tuy nhiên, sở liệu mở rộng, nỗ lực để truy cập tập tin sở liệu trả lại liệu trạng thái mã hóa Trước đó, cấp độ người sử dụng hệ thống mở rộng nào, liệu trì trạng thái khơng thể tiếp cận Thêm vào đó, sở liệu mã hóa, nên khơng cần thay đổi ứng dụng, có hiệu suất tối thiểu, thay đổi diễn sở liệu TDE thiết kế thành thân sở liệu: Oracle tích hợp sẵn cú pháp TDE với DDL nó, nên mã hóa xác định cách trực tiếp cú pháp sau: CREATE table, ALTER table, CREATE TABLESPACE TDE quản lý cách sử dụng Oracle Enterprise Manager Ngồi ra, tiến trình sở liệu Oracle mà tồn lưu liệu để bảo vệ TDE mà khơng bị chỉnh sửa Nói cách khác, cột tablespace mã hóa, liệu mã hóa lưu Đây khía cạnh lợi ích quan trọng mã hóa sở liệu khơng có thời gian bổ sung q trình lưu để mã hóa lại sở liệu Yêu cầu bổ sung để đảm bảo TDE master key lưu vị trí an tồn riêng biệt từ trung tâm lưu- yêu cầu phải có cho tất kịch mã hóa Oracle Data Pump tích hợp với TDE Database export mã hóa cách sử dụng hai TDE master key chuỗi mật Với TDE, bạn chọn để mã hóa tồn tablespace cột định, tùy thuộc vào nhiều yếu tố:  Bạn xác định nơi chứa liệu nhạy cảm? Nếu khơng, việc mã hóa tablespace giải pháp tốt mã hóa tồn bảng khơng phải coi liệu nhạy cảm  Nếu ta muốn mã hóa nhiều liệu, tốt sử dụng mã hóa tablespace  Nếu bạn mã hóa vài cột, việc mã hóa mức cột lựa chọn tốt mã hóa tablespace mức cần thiết  Dữ liệu cột quan trọng có sử dụng foreign key? Nếu vậy, tận dụng việc mã hóa tablespace có chế riêng biệt cho mã hóa khóa  Có thể liệu bạn cho quan trọng thay đổi theo thời gian? Nếu vậy, dễ dàng sử dụng mã hóa bảng mã hóa tất thứ từ đầu  Có hạn chế khơng dựa sở liệu sử dụng? Một số sở liệu hỗ trợ việc mã hóa tablespace đầy đủ Trong trường hợp khác, bạn muốn re-key sử dụng mô-đun bảo mật phần cứng (HSM) bên ngồi hỗ trợ, có khả bạn sử dụng mã hóa mức cột Hãy chắn bạn cân nhắc kĩ đưa sở liệu chi tiết vào tài khoản Hình 1: Hoạt động TDE Một bất lợi TDE liệu không bảo vệ từ người dùng sở liệu chứng thực xác nhận, bao gồm DBA Một giải pháp truy cập điều khiển riêng biệt, chẳng hạn Oracle Database Vault cần thiết để bảo vệ liệu từ DBA Tương tự loại mã hóa khác mà thảo luận, địa liệu TDE phần cịn lại, khơng đề cập đến liệu transit Hãy nhớ rằng, tùy chọn phương án kiến trúc, có số liệu bổ sung transit phải bảo vệ công cụ khác Bạn cần lớp bảo vệ, bao gồm kiểm soát truy cập, mặt nạ liệu kỹ thuật khác để giữ cho liệu chuyên nghiệp bảo vệ từ người sử dụng đặc quyền mã hóa liệu chuyển động, mơi trường phát triển / kiểm tra lưu trữ lâu dài Sau minh họa làm Oracle Advanced Security TDE thực Đầu tiên, DBA DBA định bảo mật phải mở TDE master key cách cung cấp mật Theo mặc định, master key lưu trữ Wallet Oracle, PCKS # 12 fle, nằm hệ điều hành Ngồi master key lưu trữ HSM Master key quan trọng sử dụng để bảo vệ khóa mã hóa lưu trữ bên sở liệu Oracle gọi kiến trúc khóa tầng Để mã hóa cột, TDE tạo khóa mã hóa cho bảng có chứa mã hóa cột Kết khóa mã hóa mã hóa cách sử dụng master key lưu trữ từ điển liệu Oracle Để mã hóa tablespace, TDE mã hóa tablespace tập tin để làm liệu sở Các khóa mã hóa cho tablespace mã hóa cách sử dụng chìa khóa mã hóa TDE master Điều quan trọng bạn lưu TDE master key sau lần khởi tạo thay đổi Nếu bị mất, TDE master key khơng thể phục hồi 10 Hình 1: Mã hóa TDE Oracle 2.4 Cấu hình Oracle Wallet Gồm bước sau: Bước 1: Cấu hình vị trí lưu Wallet sqlnet.ora [oracle@oraserver ~]$ mkdir /u01/app/oracle/product/11.2.0/dbhome_1/wallet [oracle@oraserver ~]$ vi $ORACLE_HOME/network/admin/sqlnet.ora [oracle@oraserver ~]$ more $ORACLE_HOME/network/admin/sqlnet.ora #SQLNET.ORA Network Configuration File #Created by Oracle Enterprise Manager Clone Database tool ENCRYPTION_WALLET_LOCATION= (SOURCE=         (METHOD=file)         (METHOD_DATA=                 (DIRECTORY=/u01/app/oracle/product/11.2.0/dbhome_1/wallet)         ) ) [oracle@oraserver ~]$ Bước 2: Tạo Wallet 11 Lệnh sau tự động tạo mở Wallet: [oracle@oraserver ~]$ oracleviet SQL*Plus: Release 11.2.0.1.0 Production on Tue Nov 12:17:28 2011 Copyright (c) 1982, 2009, Oracle.  All rights reserved Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production With the Partitioning, OLAP, Data Mining and Real Application Testing options oracleviet@orcl> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password"; System altered   oracleviet@orcl> Bước 3: Mở / đóng Wallet Mặc định tạo Wallet Oracle tự động mở Wallet, không dùng lệnh sau để đóng mở Wallet: oracleviet@orcl> ALTER SYSTEM SET ENCRYPTION SET ENCRYPTION WALLET CLOSE IDENTIFIED BY "password"; System altered oracleviet@orcl> ALTER SYSTEM WALLET OPEN IDENTIFIED BY "password";  System altered Bước 4: Cấu hình tự động mở Wallet Để Wallet tự động mở khởi động lại máy chủ Oracle, phải dùng công cụ Oracle Wallet Manager 2.5 Ví dụ mã hóa TDE Chúng ta mã hóa liệu mức Column Tablespace: 12 oracleviet@orcl> create tablespace tde1 datafile size 5M; Tablespace created oracleviet@orcl> CREATE TABLESPACE tde2 DATAFILE SIZE 5M ENCRYPTION USING 'AES256' DEFAULT STORAGE(ENCRYPT);  2    Tablespace created oracleviet@orcl> create table t1 (x varchar2(50), y number) tablespace tde1; Table created oracleviet@orcl> create table t2 (x varchar2(50), y number) tablespace tde2; Table created oracleviet@orcl> alter table t1 modify (x encrypt);  Table altered  oracleviet@orcl> set serveroutput on oracleviet@orcl> exec pt ('SELECT * FROM V$ENCRYPTION_WALLET'); WRL_TYPE                      : file WRL_PARAMETER                 : /u01/app/oracle/product/11.2.0/dbhome_1/wallet STATUS                        : OPEN  PL/SQL procedure successfully completed  oracleviet@orcl> exec pt ('SELECT * FROM DBA_ENCRYPTED_COLUMNS'); OWNER                         : ORACLEVIET TABLE_NAME                    : T1 COLUMN_NAME                   : X ENCRYPTION_ALG                : AES 192 bits key 13 SALT                          : YES INTEGRITY_ALG                 : SHA-1 PL/SQL procedure successfully completed oracleviet@orcl> select tablespace_name, encrypted from dba_tablespaces where tablespace_name like 'TDE%';  TABLESPACE_NAME                ENC TDE1                           NO TDE2                           YES Khi ghi liệu vào bảng khơng mã hóa xem liệu rõ Datafile, với bảng mã hóa khơng xem được: oracleviet@orcl> oracleviet@orcl> alter table t1 modify (x decrypt); Table altered  oracleviet@orcl> insert into t1 values('1111111111',1);  1 row created  oracleviet@orcl> insert into t2 values ('2222222222',2);  1 row created  oracleviet@orcl> commit;  Commit complete  oracleviet@orcl> alter system checkpoint;  System altered  oracleviet@orcl> col file_name format a80 oracleviet@orcl> set linesize 200 14 oracleviet@orcl> select file_name from dba_data_files where tablespace_Name='TDE1';  FILE_NAME -/u01/app/oracle/oradata/ORCL/datafile/o1_mf_tde1_7bz0wo1f_.dbf oracleviet@orcl>!strings /u01/app/oracle/oradata/ORCL/datafile/o1_mf_tde1_7bz0wo1f_.dbf | grep 1111 1111111111 oracleviet@orcl> select file_name from dba_data_files where tablespace_Name='TDE2'; FILE_NAME -/u01/app/oracle/oradata/ORCL/datafile/o1_mf_tde2_7bz103wo_.dbf oracleviet@orcl>!strings /u01/app/oracle/oradata/ORCL/datafile/o1_mf_tde2_7bz103wo_.dbf | grep 2222  oracleviet@orcl> 15 CHƯƠNG 3: CẤU HÌNH MÃ HĨA VÀ TỒN VẸN DỮ LIỆU MẠNG GIỮA CLIENT VÀ SERVER Thông tin nhạy cảm mà truyền qua mạng doanh nghiệp mạng Internet bảo vệ thuật tốn mã hóa Một thuật tốn mã hóa biến thơng tin thành dạng giải mã với khóa giải mã Hình 1-1 cho thấy cách mã hóa hoạt động để đảm bảo an tồn giao dịch Ví dụ, người quản lý phê duyệt truy cập lượng liệu, liệu phải mã hóa gửi qua mạng để tránh bị nghe trộm Nếu tất thông tin liên lạc khách hàng, sở liệu, máy chủ ứng dụng mã hóa, sau người quản lý gửi lượng liệu cho sở liệu, bảo vệ Hình 1: Mã hóa liệu mạng Oracle Một số thuật tốn mã hóa liệu OAS hỗ trợ để đảm bảo tính riêng tư đường truyền liệu mạng: - Thuật toán mã hóa RC4 - Thuật tốn mã hóa DES - Thuật tốn mã hóa 3-DES Người quản trị an ninh mạng phải cấu hình thơng số mã hố toàn vẹn Các hồ sơ client server dùng mã hố tồn vẹn liệu (file sqlnet.ora) có chưa số tất thông số lắng nghe phần 3.1 Kích hoạt mã hố toàn vẹn Trong kết nối mạng nào, có khả hỗ trợ cho client server nhiều thuật toán mã hoá toàn vẹn Khi kết nối tạo, server chọn thuật tốn, có, chọn thuật tốn file sqlnet.ora 16 Server tìm kiếm thuật tốn phù hợp có sẵn client server đưa làm thuật tốn danh sách sở hữu danh sách client Nếu bên kết nối không danh sách thuật toán, tất thuật toán cài đặt bên chấp nhận Kết nối thất bại với lỗi ORA-12650 bên định thuật tốn mà chưa cài đặt Các thơng số mã hố tồn vẹn định nghĩa cách sửa đổi file sqlnet.ora client server mạng Có thể chọn để cấu hình tất thuật tốn mã hố có sẵn Oracle Advanced Security (Bảng 3.2) thuật tốn tồn vẹn có sẵn (3.3) Chỉ thuật toán mã hoá thuật tốn tồn vẹn sử dụng cho phiên kết nối Chú ý: Oracle Advanced Security lựa chọn thuật toán mã hố tồn vẹn kích hoạt client server Oracle Corporation khuyến cáo bạn nên lựa chọn thuật toán độ dài khoá theo thứ tự mà bạn phải đàm phán, chọn độ dài khoá mạnh 3.2 Thoả thuận mã hố tồn vẹn Để xem xét nên bật mã hố hay tồn vẹn, bạn định giá trị cho Các thơng số cấu hình mã hố tồn vẹn Oracle Advanced Security giá trị lắng nghe theo thứ tự tăng độ bảo mật Giá trị Rejected cung cấp mức nhỏ bảo mật liên lạc client server giá trị Required cung cấp mức bảo mật cao nhất: - Rejected - Accepted (Giá trị mặc định thông số) - Requested - Required 3.2.1 Rejected Chọn giá trị bạn khơng muốn kích hoạt dịch vụ bảo mật, thận chí bên khác yêu cầu Trong kich này, bên kết nối không địch dịch vụ bảo mật Nếu bên cài đặt giá trị Required, kết nối chấm dứt với lỗi ORA-12560 Nếu bên cài đặt giá trị Requested, Accepted Rejected, kết nỗi tiếp thục mà khơng có lỗi khơng kích hoạt dịch vụ bảo mật 17 3.2.2 Accepted Chọn giá trị để kích hoạt dịch vụ bảo mật cần thiết yêu cầu từ bên Trong kịch này, bên kết nối khơng u cầu dịch vụ bảo mật kích hoạt bên cài đặt giá trị Required Requested Nếu bên cài đặt Required Requested thuật tốn mã hố tồn vẹn phù hợp tìm thấy, kết nối tiếp tục mà khơng có lỗi dịch vụ bảo mật kích hoạt Nếu bên cài đặt giá trị Required khơng có thuật tốn khớp tìm thấy kết nối chấm dứt với lỗi ORA-12650 Nếu bên cài đặt giá trị Requested khơng có thuật tốn khớp tìm thấy bên cài đặt giá trị Accepted Rejected, kết nối tiếp tục mà khơng có lỗi dịch vụ bảo mật khơng kích hoạt 3.2.3 Requested Chọn giá trị để kích hoạt dịch vụ bảo mật bên đồng ý Nếu bên kết nối rõ mong muốn dịch vụ bảo mật không cần thiết Dịch vụ bảo mật kích hoạt bên rõ Accepted, Requested Required Nếu có thuật tốn phù hợp có sẵn bên kia, khơng dịch vụ khơng kích hoạt Nếu bên định Required khơng có thuật toán khớp, kết nối thất bại 3.2.4 Required Chọn giá trị để kích hoạt dịch vụ bảo mật ngăn kết nối Nếu bên kết nối rõ dịch vụ bảo mật cần kích hoạt Kết nối thất bại bên lại định Rejected khơng có thuật tốn tương thích bên Bảng sau cho thấy dịch vụ bảo mật kích hoạt, dựa việc kết hợp thơng số cấu hình client server Nếu server client rõ Required, thuật toán chung thiết làm cho kết nối thất bại Hoặc dịch vụ kích hoạt, thiếu thuật tốn dịch vụ chung kết dịch vụ bị tắt 18 Bảng 1: Thỏa thuận mã hóa tồn vẹn liệu 3.3 Cài đặt mầm mã hoá (tuỳ chọn) Các mầm khoá khác dùng để phát số ngẫu nhiên client server Một số mầm khố dùng mầm mã hoá định nghĩa người dùng Cái cài đặt với thơng số sqlnet.crypto_seed file sqlnet.ora Nó gồm 10 đến 70 ký tự thay đổi thời điểm Trao đổi khoá Diffe-Hellman dùng số ngẫu nhiên để phát khoá phiên cho phiên kết nối 3.4 Cấu hình thơng số mã hố tồn vẹn sử dụng Oracle Net Manager Bạn cài đặt thay đổi thơng số mã hố tồn vẹn cách cài đặt sử dụng Oracle Net Manager Cầu hình mã hố Client server: Dùng Oracle Net Manager để cấu hình mã hố client server (2-2 page) Điều hướng đến Oracle Advanced Security profile, tab Oracle Advanced Security: 19 Hình 1: Cửa sổ mã hóa nâng cao liệu mạng Chọn Encryption tab Tuỳ vào hệ thống bạn cấu hình, chọn client server từ danh sách xổ xuống Ở Encryption Type, chọn giá trị:  Requested  Required  Accepted  Rejected (Tuỳ chọn) Trong ô Encryption Seed, nhập ngẫu nhiên ký tự (trong khoảng 10-70), mầm mã hố cho client khơng cần giống server Chọn thuật toán mã hoá Available Methods Di chuyển đến Selected Methods cách chọn button [>] Chọn File > Save Network Configuration File sqlnet.ora update Lặp lại trình cho cấu hình mã hố hệ thống khác File sqlnet.ora hệ thống nên chứa dòng sau: 20 Thuật toán mã hoá hợp lệ giá trị pháp lý liên quan chúng tổng hợp bảng sau: Bảng 1: Thuật tốn mã hóa Cấu hình tồn vẹn client server: Dùng Oracle Net Manager để cấu hình tồn vẹn liệu client server (Page 2-2) Vào profile Oracle Advanced Security > Integrity tab Tuỳ theo hệ thống cần cấu hình, chọn server client Ở mục Checksum Level, chọn mức giá trị checksum:  Requested  Required  Accepted  Rejected Chọn thuật toán tồn vẹn danh sách Available Methods Chuyển qua Selected Methods cách nhấn button [>] File > Save Network Configuration File sqlnet.ora update Lặp lại trình cho cấu hình integrity hệ thống khác File sqlnet.ora hệ thống phải chứa dịng sau: 21 Các thuật tốn tồn vẹn hợp lệ giá trị pháp lý liên quan bảng sau: Bảng 1: Thuật toán băm giá trị pháp lý tương ứng 22 Tài liệu tham khảo 23 ... 15 CHƯƠNG 3: CẤU HÌNH MÃ HĨA VÀ TOÀN VẸN DỮ LIỆU MẠNG GIỮA CLIENT VÀ SERVER Thông tin nhạy cảm mà truyền qua mạng doanh nghiệp mạng Internet bảo vệ thuật tốn mã hóa Một thuật tốn mã hóa biến thơng... khóa mã hóa lưu trữ bên sở liệu Oracle gọi kiến trúc khóa tầng Để mã hóa cột, TDE tạo khóa mã hóa cho bảng có chứa mã hóa cột Kết khóa mã hóa mã hóa cách sử dụng master key lưu trữ từ điển liệu. .. liệu mạng: - Thuật tốn mã hóa RC4 - Thuật tốn mã hóa DES - Thuật tốn mã hóa 3-DES Người quản trị an ninh mạng phải cấu hình thơng số mã hố tồn vẹn Các hồ sơ client server dùng mã hố tồn vẹn liệu