MỤC LỤC
DANH MỤC CÁC HÌNH VẼ
DANH MỤC CÁC BẢNG BIỂU
BẢNG CÁC KÝ HIỆU CÁC TỪ VIẾT TẮT
LỜI NÓI ĐẦU
Chương 1. TỔNG QUAN VỀ AN NINH HỆ THỐNG THÔNG TIN
1.1. VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU
1.1.1. Khái niệm Cơ sở dữ liệu
1.1.2. Vấn đề bảo vệ Cơ sở dữ liệu
1.2. VẤN ĐỀ AN NINH MẠNG MÁY TÍNH
1.2.1. Khái niệm Mạng máy tính
1.2.2. Vấn đề bảo vệ Mạng máy tính
1.3. VẤN ĐỀ AN NINH HỆ ĐIỀU HÀNH [4]-[7]
1.3.1. Khái niệm Hệ điều hành
1.3.2. Vấn đề bảo vệ Hệ điều hành
1.4. VẤN ĐỀ BẢO VỆ DỮ LIỆU
1.4.1. Khái niệm dữ liệu
1.4.2. Vấn đề bảo vệ dữ liệu trong CSDL
Chương 2. MỘT SỐ NHIỆM VỤ VÀ PHƯƠNG PHÁP BẢO VỆ DỮ LIỆU
2.1. BẢO MẬT DỮ LIỆU
2.1.1. Bảo mật dữ liệu bằng hệ mật mã
2.1.2. Một số hệ mật mã dữ liệu [2]
2.1.3. Hệ mật mã chuẩn DES (Data Encryption Standard) [6]
2.2. BẢO TOÀN DỮ LIỆU [2]
2.2.1. Bảo toàn dữ liệu bằng chữ ký số.
2.2.2. Bảo toàn dữ liệu bằng hàm băm.
2.3. XÁC THỰC DỮ LIỆU [6]
2.3.1. Xác thực dữ liệu bằng chữ ký số.
2.3.2. Một số phương pháp ký số.
2.3.3. Sơ đồ chữ ký số RSA.
Chương 3. MỘT SỐ MÔ HÌNH AN NINH CSDL [7]
3.1. TỔNG QUAN VỀ MÔ HÌNH AN NINH CSDL
3.2. MÔ HÌNH MA TRẬN TRUY CẬP HARRISON–RUZZO–ULLMAN (HRU)
3.2.1. Trạng thái cấp quyền (Authorization State)
3.2.2. Các kiểu truy cập (Access Modes)
3.2.3. Các phép toán (Operations)
3.2.4. Các câu lệnh (Commands)
3.2.5. Ủy quyền
3.2.6. Thực thi của mô hình ma trận truy cập (Model Implementation)
3.2.7. Mở rộng mô hình:
3.3. MÔ HÌNH TAKE - GRANT
3.3.1. Trạng thái ủy quyền (Authorization State)
3.3.2. Các kiểu truy cập (Access Modes)
3.3.3. Các phép toán (Operations and Transfer to privileges)
3.3.4. Mở rộng của mô hình
3.4. MÔ HÌNH ACTEN (ACTION – ENTITY MODEL)
3.4.1. Các kiểu truy cập
3.4.2. Việc cấp quyền (Authorizations)
3.4.3. Sự phân lớp thực thể (Entity classification)
3.4.4. Các cấu trúc của mô hình (Model structures)
3.4.5. Luật biến đổi và luật kiên định
3.5. MÔ HÌNH WOOD ET AL
3.5.1. Kiến trúc ANSI/SPARC
3.5.2. Chủ thể và đối tượng
3.5.3. Kiểu truy nhập
3.5.4. Hàm ánh xạ (Mapping function)
3.5.5. Trạng thái cấp quyền (Authorization state)
3.5.6. Các luật truy nhập ở mức khái niệm
3.5.7. Các luật truy nhập ở mức ngoài
3.5.8. Kiểm soát truy cập
3.6. THẢO LUẬN VỀ MÔ HÌNH TỰ QUYẾT
3.7. MÔ HÌNH SEA VIEW
3.7.1. Mô hình MAC (Mandatory Access Control)
3.7.2. Mô hình TCB (Trusted Computing Base)
3.7.3. Mô tả về quan hệ đa mức
3.8. MÔ HÌNH JAJODIA VÀ SANDHU
3.8.1. Quan hệ đa mức
3.8.2. Mở rộng của mô hình
3.9. MÔ HÌNH SMITH AND WINSLELT
3.9.1. Các đặc trưng cơ bản
3.9.2. Truy nhập tới quan hệ đa mức
3.10. THẢO LUẬN VỀ MÔ HÌNH BẮT BUỘC
Chương 4. THỬ NGHIỆM ỨNG DỤNG
4.1. GIỚI THIỆU HỆ THỐNG QUẢN LÝ ĐÀO TẠO
4.2. ÁP DỤNG MÔ HÌNH AN NINH MA TRẬN TRUY NHẬP
4.2.1. Chủ thể và các quyền truy cập
4.2.2. Đối tượng cần bảo vệ
4.2.3. Tập các kiểu truy cập
4.3 ÁP DỤNG PHƯƠNG PHÁP MÃ HOÁ DỮ LIỆU
4.3.1. Bảo vệ chương trình quản lý
4.3.2. Bảo vệ dữ liệu bằng phương pháp mã hoá