BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ĐỒ ÁN TỐT NGHIỆP Ngành An toàn thông tin Mã số 7 48 Nghiên cứu các cơ chế đảm bảo an toàn của hện quản trị CSDL Firebird 02 02 Sinh viên thực hiện Mã sinh viên Lớp Người hướng dẫn ThS Nguyễn Ngọc Toàn Khoa An.
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ************* ĐỒ ÁN TỐT NGHIỆP Ngành: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên thực hiện: Mã sinh viên: Lớp: Người hướng dẫn: ThS Nguyễn Ngọc Toàn Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 LỜI CẢM ƠN LỜI NÓI ĐẦU MỤC LỤC LỜI CẢM ƠN LỜI NÓI ĐẦU DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH ẢNH .8 DANH MỤC BẢNG BIỂU .9 Chương AN TỒN THƠNG TIN TRONG CƠ SỞ DỮ LIỆU .10 1.1 Khái niệm an tồn thơng tin 10 1.1.1 Tính bí mật 14 1.1.2 Tính tồn vẹn 15 1.1.3 Tính khả dụng .15 1.2 Biện pháp đảm bảo an tồn thơng tin .16 1.2.1 Phương pháp đảm bảo an toàn vật lý 16 1.2.2 Phương pháp mã hóa 19 1.2.3 Phương pháp nhận dạng xác thực 19 1.2.4 Cấp quyền .24 1.2.5 Đăng ký kiểm toán 25 1.3 An tồn thơng tin sở liệu .28 1.3.1 Một số khái niệm CSDL .30 1.3.2 Thành phần DBMS 31 1.3.3 Các mức mô tả liệu 33 1.3.4 Các hiểm hoạ an toàn sở liệu 34 1.3.5 Các yêu cầu bảo vệ sở liệu 35 1.4 Kiểm sốt an tồn Cơ sở liệu 39 1.4.1 Kiểm soát luồng 39 1.4.2 Kiểm soát suy diễn .40 1.4.3 Kiểm soát truy nhập .41 1.5 Các sách an tồn Cơ sở liệu .42 Chương HỆ QUẢN TRỊ CƠ SỞ DỮ LIỆU FIREBIRD 50 2.1 Tổng quan hệ quản trị sở liệu FireBird .50 2.2 Các phiên 51 2.2.1 Firebird 1.0 51 2.2.2 Firebird 2.0 52 2.2.3 Firebird 3.0 54 2.2.4 Firebird 4.0 55 2.3 An toàn hệ quản trị sở liệu FireBird 55 Chương Đảm bảo an toàn hệ quản trị sở liệu FireBird 56 3.1 Khảo sát mô hình mạng doanh nghiệp 56 3.2 Xây dựng hệ thống đảm bảo an toàn mạng doanh nghiệp 56 3.3 Đánh giá thực nghiệm 56 DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH ẢN Hình 1-8 Kiếm sốt truy nhập tùy ý Chính sách tuỳ ý dựa vào định danh người dùng có yêu cầu truy nhập Điều ngầm định rằng, việc phân quyền kiểm sốt dựa vào quyền sở hữu Tuy nhiên, sách tuỳ ý phù hợp với quản trị tập trung Trong trường hợp này, quyền người quản trị hệ thống quản lý: quản trị phi tập trung ý muốn nói đến sách kiểm sốt tuỳ ý Chính sách tuỳ ý cần chế trao quyền phức tạp hơn, nhằm tránh quyền kiểm soát lan truyền quyền từ người trao quyền, người có trách nhiệm khác Sự thu hồi quyền lan truyền vấn đề khác Với quyền bị thu hồi, người dùng (người trao nhận quyền đó) phải hệ thống nhận dạng (xác định) Hiện tồn nhiều sách thu hồi khác cho mục đích DAC có nhược điểm sau: cho phép đọc thơng tin từ đối tượng chuyển đến đối tượng khác mà ghi chủ thể; Các sách bắt buộc tuỳ ý không loại trừ lẫn Chúng kết hợp với nhau: sách bắt buộc áp dụng cho kiểm soát trao quyền, sách tuỳ ý áp dụng cho kiểm soát truy nhập CHƯƠNG HỆ QUẢN TRỊ CƠ SỞ DỮ LIỆU FIREBIRD 2.1 Tổng quan hệ quản trị sở liệu FireBird Firebird hệ thống quản lý sở liệu quan hệ SQL miễn phí, mã nguồn mở, dựa phiên nguồn mở InterBase Borland Software Corp phát hành, trước gọi Inprise Corp Được phát triển C C ++, Firebird hỗ trợ tảng phần cứng phần mềm bao gồm Windows, Linux Mac OS X Firebird cung cấp nhiều tính chuẩn ANSI SQL, cho phép đồng thời hoạt động OLTP OLAP thơng qua kiến trúc đa hệ nó, đồng thời hỗ trợ thủ tục trình kích hoạt lưu trữ Nó sử dụng hệ thống sản xuất, nhiều tên khác nhau, kể từ năm 1981 Dự án mã nguồn mở bắt đầu vào năm 2000 dựa mã nguồn Borland Interbase Firebird sử dụng giấy phép miễn phí, giấy phép cho phép sử dụng phân phối không giới hạn dự án thương mại Bắt đầu với phiên nhúng nhỏ phiên máy chủ đầy đủ tính có sẵn cho windows, linux, mac, sun, v.v., đưa vào ứng dụng phân tán cách dễ dàng Holger giới thiệu tổng quan dự án khách hàng sử dụng Firebird, ví dụ telekom Đức, quan báo chí Đức, tổ chức cấp sáng chế châu Âu, phần mềm ERP, giải pháp bảo hiểm, giải pháp y tế nhiều Bạn có nhìn tổng quan hiệu suất liên quan đến người dùng, kích thước sở liệu, giao dịch phút chi tiết kỹ thuật khác, ví dụ: Quy trình lưu trữ, Trình kích hoạt, Chế độ xem, Yêu cầu phần cứng, quản trị, khả mở rộng, Sự khác biệt MySQL Postgresql, tích hợp PHP, Java, Python, v.v Đặc điểm ✔ Firebird phần mềm tương thích với Windows, Linux, MacOS, HP-UX, AIX, Solaris, v.v Và Phần cứng, hoạt động x386, x64 PowerPC, Sparc, số tảng phần cứng khác Ngồi ra, hỗ trợ chế di chuyển dễ dàng tảng ✔ Nó thường có kho Linux Bản phân phối sau: Fedora, OpenSuse, CentOS, Mandriva, Ubuntu ✔ Nó có kiến trúc đa hệ, cho phép phát triển hỗ trợ ứng dụng OLTP OLAP kết hợp Điều giúp sở liệu Firebird đồng thời đóng vai trị kho chứa liệu phân tích hoạt động, trình đọc khơng chặn người viết truy cập liệu hầu hết điều kiện ✔ Nó hỗ trợ thủ tục trình kích hoạt lưu trữ, đồng thời cung cấp hỗ trợ rộng rãi cho SQL92 Điều bao gồm lợi ích khả tương thích ANSI SQL cao, Biểu thức bảng chung (CTE), Quản lý giao dịch linh hoạt, Quy trình lưu trữ tồn diện, Truy vấn sở liệu chéo, Khái niệm Bảng Sự kiện hoạt động Chức người dùng xác định ✔ Các giao dịch thuộc loại ACID (Viết tắt của: Nguyên tử, Nhất quán, Cô lập, Độ bền), có nghĩa giao dịch đảm bảo an tồn ✔ Nó miễn phí cho mục đích thương mại giáo dục Do đó, khơng yêu cầu phí quyền sử dụng, hạn chế cài đặt kích hoạt Giấy phép Firebird dựa Giấy phép Công cộng Mozilla (MPL) 2.2 Các phiên 2.2.1 Firebird 1.0 Firebird hệ quản trị sở liệu quan hệ có 20 năm lịch sử, khởi nguồn từ phiên GDS vào năm 1984 Với tính đặc biệt, vào thời đó, blob (khả lưu trữ liệu cực lớn ghi) nhân vật Jim Starkey, Ann Harrison Don Depalma làm nên lịch sử: Interbase trở thành hệ quản trị CSDL có tên tuối giới lập trình Interbase sau thuộc sở hữu hãng Borland vào năm 1991, hãng tuyên bố mở mã nguồn vào năm 2000 Ngay vào thời điểm đó, mã nguồn Interbase cộng đồng lập trình đón nhận phát triển thành sản phẩm độc lập, hồn tồn miễn phí, với tên gọi Firebird Vào tháng năm 2000, Inprise phát hành mã nguồn cho DBMS InterBase 6.0 quan hệ Ngay sau đó, dự án Firebird tách từ mã InterBase 6.0 SourceForge nhà phát triển bắt đầu làm việc dựng tảng cổng công cụ Firebird 1.0 phát hành vào tháng năm 2002 cho Windows, Linux Mac OS X, với hỗ trợ cho tảng khác sau Vào tháng 11 năm 2002, Quỹ FirebirdSQL (nay gọi Quỹ Firebird) thành lập để hỗ trợ gây quỹ cho nhà phát triển Firebird DBMS Trong vòng tuần kể từ nguồn InterBase 6.0 Borland phát hành vào ngày 25 tháng năm 2000, dự án Firebird tạo SourceForge [Firebird 1.0 phát hành cho Linux, Microsoft Windows Mac OS X vào ngày 11 tháng năm 2002, với cổng tới Solaris, FreeBSD 4, HP-UX hai tháng Công việc chuyển sở mã từ C sang C ++ bắt đầu vào năm 2000 Vào ngày 23 tháng năm 2004, Firebird 1.5 phát hành, phát hành ổn định sở mã Phiên 1.5 có trình tối ưu hóa truy vấn cải tiến, biểu thức điều kiện SQL-92, điểm lưu SQL: 1999 hỗ trợ khóa rõ ràng 2.2.2 Firebird 2.0 Firebird 2.0 phát hành vào ngày 12 tháng 11 năm 2006, bổ sung hỗ trợ cho kiến trúc 64-bit, bảng lồng mệnh đề FROM thời gian chờ khóa lập trình việc chặn giao dịch Bản phát hành ổn định trước phiên 2.1.6, bổ sung tính bao gồm trình kích hoạt thủ tục, truy vấn đệ quy hỗ trợ cho câu lệnh SQL: 2003 MERGE Phiên 2.5 mắt vào ngày 4/10/2010, phiên thứ kể từ Firebird trở thành dự án mã nguồn mở riêng Phiên lần này, kế thừa phát triển lịch sử 20 năm hệ thống quản trị CSDL đặc biệt, với tính phù hợp với sở liệu hàng trăm gigabytes Điểm thú vị Firebird phải kể đến không cần phải có người quản trị CSDL, hệ thống sử dụng cho hàng trăm kết nối đồng thời Đối với lập trình viên chuyên nghiệp, viết sản phẩm thực lớn, chạy môi trường khắc nghiệt quản lý sản xuất, quản lý bán lẻ, với mơ hình đa điểm, đa cấp Firebird tảng lý tưởng Hệ thống có đầy đủ tính hệ quản trị CSDL quan hệ như: đầy đủ tính stored procedures triggers, ACID thực sự; lưu khôi phục liệu cực nhanh đơn giản Với người dùng cuối, việc sử dụng hệ thống ứng dụng tảng Firebird giúp khai thác hệ thống máy chủ lớn đa nhân, tiết kiệm chi phí tới hàng chục, hàng trăm nghìn USD cho hệ thống CSDL với hàng trăm người dùng đồng thời Hội thảo trực tuyến lần giúp lập trình viên, nhà phát triển hệ thống doanh nghiệp lớn có nhìn rõ quy mơ, ứng dụng cách thức khai thác hệ thống CSDL thực lớn ổn định môi trường doanh nghiệp Firebird 2.5 giới thiệu tính cải tiến đa luồng, cú pháp biểu thức quy khả truy vấn sở liệu từ xa Phiên 2.5 vừa mắt trước tiên hướng tới hệ thống 32 64 bit Windows Linux, MacOS X x 86 Bản cài đặt cho số tảng hệ thống khác xuất muộn hơn, theo nhu cầu thực tế Tính Firebird 2.5 ● Kiến trúc mới: SuperClassic Đáp ứng nhu cầu khác thác hệ thống máy chủ với CPU nhiều nhân, nhiều CPU, môi trường với số lượng lớn người dùng sở liệu với dung lượng lớn ● Kiểm soát giao dịch Hệ thống kiểm soát giao dịch phiên làm việc người dùng thông qua chế services API, cho phép theo dõi phân tích thứ xảy với CSDL theo thời gian thực ● Truy vấn đồng thời nhiều CSDL Firebird 2.5 mở khả cho phép truy vấn trao đổi thông tin đồng thời giao dịch tới nhiều CSDL ● Quản trị người dùng tốt Việc quản trị người dùng thực thực dễ dàng qua câu truy vấn từ CSDL ● Một số tính bật khác giao dịch độc lập thủ tục dịch sẵn triggers hỗ trợ sử dụng hàm làm biến câu truy vấn, cấu trúc tìm kiếm SIMILAR TO, khả ngắt kết nối tự chủ vv vv 2.2.3 Firebird 3.0 Phiên Firebird 3.0 phát hành ngày 19 tháng năm 2016, tập trung vào hiệu suất bảo mật Một cấu trúc lại mã cho phép hỗ trợ toàn cho máy SMP sử dụng phiên SuperServer Thông qua Google Summer of Code 2013, cơng việc bắt đầu tích hợp Firebird để thay cho HSQLDB LibreOffice Các mục tiêu Firebird 3.0 hợp kiến trúc máy chủ cải thiện hỗ trợ cho SMP tảng phần cứng đa lõi Các mục tiêu song song cải thiện việc phân luồng quy trình cơng cụ tùy chọn để chia sẻ đệm trang ranh giới luồng kết nối Cùng với mục tiêu này, chiến lược để cải thiện hiệu suất, tối ưu hóa truy vấn, giám sát khả mở rộng giải nhu cầu tùy chọn bảo mật Một số tính phổ biến đưa vào ngôn ngữ SQL, bao gồm hỗ trợ kiểu liệu Boolean chờ đợi từ lâu dự đoán logic liên quan 2.2.4 Firebird 4.0 Ngày tháng năm 2021, "Firebird" 4.0 đời giới thiệu kiểu liệu nhiều cải tiến mà khơng có thay đổi kiến trúc hoạt động Firebird 4.0 giới thiệu kiểu liệu nhiều cải tiến mà không thay đổi triệt để kiến trúc hoạt động, quan trọng là: chép hợp lý, mã định danh siêu liệu dài hơn, hỗ trợ múi quốc tế, hết thời gian chờ cho kết nối câu lệnh Điều quan trọng kể đến điều sau: ● Sao chép hợp lý xây dựng trong; ● Độ dài mở rộng số nhận dạng siêu liệu (tối đa 63 ký tự); ● Các kiểu liệu INT128 DECFLOAT mới, độ xác lâu cho kiểu liệu NUMERIC / DECIMAL; ● Hỗ trợ múi quốc tế; ● Thời gian chờ định cấu hình cho kết nối câu lệnh; ● Tổng hợp kết nối bên ngoài; ● Hoạt động hàng loạt API; ● Các chức mật mã tích hợp sẵn; ● ODS (phiên 13) với hệ thống bảng giám sát mới; ● Kích thước trang tối đa tăng lên 32KB 2.3 Ứng dụng hệ quản trị sở liệu FireBird Firebird Data Wizard: Firebird Data Wizard dùng để quản lý liệu Firebird tảng Windows Nó cung cấp trình thuật sĩ để thực thao tác liệu cần thiết, chuyển giao sơ đồ liệu Firebird Ngoài có tính sử dụng giao diện dịng lệnh Các thiết lập đầu cho liệu định dạng nhiều loại Excel, RTF HTML… Và import liệu từ Excel, CSV tập tin văn SQL Management Studio 2010 for InterBase/Firebird: giải pháp hoàn chỉnh để quản lý phát triển sở liệu Firebird InterBase Nó giúp bạn quản lý sở liệu Firebird InterBase, quản lý sở liệu lược đồ "đối tượng" khác thiết kế so sánh sở liệu Firebird InterBase SQL Studio kết hợp công cụ sở liệu cho InterBase Firebird môi trường mạnh mẽ dễ sử dụng Với SQL Management Studio việc quản lý sở liệu InterBase Firebird dễ dàng hơn, chẳng hạn chuyển tải liệu, đồng hóa, lưu sở liệu khai thác tự động 2.4 Cấu trúc FireBird SQL 2.4.1 SQL Flavours Các tập hợp riêng biệt SQL áp dụng cho lĩnh vực hoạt động khác Các tập SQL ngôn ngữ Firebird thực là: Dynamic SQL (DSQL) Procedural SQL (PSQL) Embedded SQL (ESQL) Interactive SQL (ISQL) SQL động phần ngơn ngữ tương ứng với (SQL / Foundation) phần đặc tả SQL DSQL đại diện cho câu lệnh chuyển ứng dụng khách thông qua API Firebird công khai xử lý công cụ sở liệu SQL thủ tục tăng cường SQL động phép câu lệnh ghép có chứa biến cục bộ, phép gán, điều kiện, vòng lặp cấu trúc thủ tục khác PSQL tương ứng với (SQL / PSM) phần đặc tả SQL Ban đầu, tiện ích mở rộng PSQL có sẵn liên tục mơ-đun lưu trữ (thủ tục trình kích hoạt), phát hành gần hơn, chúng xuất SQL động SQL nhúng xác định tập hợp DSQL hỗ trợ Firebird gpre, ứng dụng cho phép nhúng cấu trúc SQL vào ngôn ngữ lập trình máy chủ (C, C ++, Pascal, Cobol, v.v.) xử lý trước cấu trúc nhúng thành lệnh gọi API Firebird thích hợp Chỉ phần câu lệnh biểu thức triển khai DSQL hỗ trợ ESQL ISQL tương tác đề cập đến ngơn ngữ thực thi Firebird isql, dòng lệnh ứng dụng để truy cập sở liệu cách tương tác Là ứng dụng khách thông thường, ngôn ngữ mẹ đẻ DSQL Nó cung cấp số lệnh bổ sung khơng có sẵn bên ngồi cụ thể Mơi trường Cả tập hợp DSQL PSQL trình bày đầy đủ tài liệu tham khảo Cả ESQL ISQL không hương vị mô tả trừ đề cập cách rõ ràng 2.4.2 SQL Dialects SQL Dialects thuật ngữ xác định tính cụ thể ngơn ngữ SQL có sẵn truy cập sở liệu SQL SQL Dialects xác định cấp sở liệu định mức độ kết nối, Dialects có sẵn: Dialects nhằm mục đích cho phép tương thích ngược với sở liệu cũ từ cũ Phiên InterBase, v.5 trở xuống Cơ sở liệu Dialect giữ lại số tính ngơn ngữ định khác với Dialect 3, mặc định cho sở liệu Firebird Thông tin ngày lưu trữ kiểu liệu DATE Kiểu liệu TIMESTAMP có sẵn, giống với triển khai DATE Dấu ngoặc kép sử dụng thay cho dấu nháy đơn để phân định liệu chuỗi Cái trái với tiêu chuẩn SQL - dấu ngoặc kép dành riêng cho cú pháp riêng biệt mục đích SQL tiêu chuẩn Phương ngữ Do đó, chuỗi trích dẫn kép tránh cách vất vả Độ xác cho kiểu liệu NUMERIC DECIMAL nhỏ Dialects độ xác số thập phân cố định lớn 9, Firebird lưu trữ nội với thời gian dài giá trị dấu phẩy động Kiểu liệu BIGINT (số nguyên 64 bit) không hỗ trợ Số nhận dạng không phân biệt chữ hoa chữ thường phải tuân thủ quy tắc số nhận dạng - xem phần Số nhận dạng bên Mặc dù giá trị trình tạo lưu trữ dạng số nguyên 64-bit, yêu cầu máy khách Ví dụ: GEN_ID (MyGen, 1) trả giá trị trình tạo bị cắt ngắn thành 32 bit Dialect khả dụng kết nối máy khách Firebird đặt sở liệu Nó nhằm hỗ trợ gỡ lỗi vấn đề xảy với liệu kế thừa di chuyển sở liệu từ Dialects đến Trong sở liệu Dialect 3, số (kiểu liệu DECIMAL NUMERIC) lưu trữ bên dạng giá trị điểm cố định dài (số nguyên chia tỷ lệ) độ xác lớn Loại liệu TIME có sẵn để lưu trữ liệu thời gian ngày Kiểu liệu DATE lưu trữ thơng tin ngày tháng Có sẵn kiểu liệu số nguyên 64-bit BIGINT Dấu ngoặc kép dành riêng để phân định số nhận dạng không thông thường, cho phép tên đối tượng phân biệt chữ hoa chữ thường không đáp ứng yêu cầu số nhận dạng thông thường cách Tất chuỗi phải phân cách dấu nháy đơn (dấu nháy đơn) Các giá trị tạo lưu trữ dạng số nguyên 64 bit 2.4.3 Các yếu tố bản: Statements, Clauses, Keywords Cấu trúc SQL câu lệnh Một câu lệnh xác định quản lý sở liệu hệ thống phải làm với liệu đối tượng siêu liệu cụ thể Các câu lệnh phức tạp chứa cấu trúc đơn giản - mệnh đề tùy chọn Clauses Một mệnh đề xác định loại thị định câu lệnh Ví dụ, mệnh đề WHERE câu lệnh SELECT số câu lệnh thao tác liệu khác (UPDATE, DELETE) định tiêu chí để tìm kiếm nhiều bảng cho hàng chọn, cập nhật xóa Mệnh đề ORDER BY định cách xếp liệu đầu - tập kết Options Options, cấu trúc đơn giản nhất, định với từ khóa cụ thể để cung cấp trình độ cho phần tử mệnh đề Khi có tùy chọn thay thế, thông thường số chúng làm mặc định, sử dụng khơng có định cho tùy chọn Ví dụ: Select câu lệnh trả tất hàng phù hợp với tiêu chí tìm kiếm trừ tùy chọn DISTINCT hạn chế đầu cho hàng không trùng lặp Keywords Tất từ có từ điển SQL từ khóa Một số từ khóa bảo lưu, có nghĩa việc sử dụng chúng làm mã định danh cho đối tượng sở liệu, tên tham số biến bị cấm số tất ngữ cảnh Các từ khóa khơng dành riêng sử dụng làm số nhận dạng, khơng khuyến khích Đơi khi, từ khóa khơng đặt trước đặt trước số tính ngơn ngữ giới thiệu Ví dụ: câu lệnh sau thực thi mà khơng có lỗi vì, ABS từ khóa, khơng phải từ dành riêng 2.4.4 Kiểu liệu Dữ liệu nhiều loại khác sử dụng để: Xác định cột bảng sở liệu câu lệnh CREATE TABLE thay đổi cột ALTER TABLE Khai báo thay đổi miền cách sử dụng câu lệnh CREATE DOMAIN ALTER DOMAIN Khai báo biến cục thủ tục lưu trữ, khối PSQL trình kích hoạt định tham số thủ tục lưu trữ Gián tiếp định đối số trả giá trị khai báo hàm bên (UDF - chức người dùng xác định) Cung cấp đối số cho hàm CAST () chuyển đổi rõ ràng liệu từ loại sang khác Tên Size Độ Miêu tả xác hạn mức BIGINT 64 bits -263 – Kiểu 263-1 liệu Dialect BLOB 2.5 An toàn hệ quản trị sở liệu FireBird CHƯƠNG ĐẢM BẢO AN TOÀN HỆ QUẢN TRỊ CƠ SỞ DỮ LIỆU FIREBIRD 3.1 Khảo sát mơ hình mạng doanh nghiệp 3.2 Xây dựng hệ thống đảm bảo an toàn mạng doanh nghiệp 3.3 Đánh giá thực nghiệm ... Firebird 3.0 54 2.2.4 Firebird 4.0 55 2.3 An toàn hệ quản trị sở liệu FireBird 55 Chương Đảm bảo an toàn hệ quản trị sở liệu FireBird 56 3.1 Khảo sát mơ hình mạng doanh... toàn Cơ sở liệu .42 Chương HỆ QUẢN TRỊ CƠ SỞ DỮ LIỆU FIREBIRD 50 2.1 Tổng quan hệ quản trị sở liệu FireBird .50 2.2 Các phiên 51 2.2.1 Firebird 1.0 51 2.2.2 Firebird. .. 3.2 Xây dựng hệ thống đảm bảo an toàn mạng doanh nghiệp 56 3.3 Đánh giá thực nghiệm 56 DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH ẢN DANH MỤC BẢNG BIỂU CHƯƠNG AN TỒN THƠNG TIN TRONG CƠ SỞ DỮ LIỆU