Đang tải... (xem toàn văn)
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ THU TRANG NGHIÊN CỨU MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG[.]
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ THU TRANG NGHIÊN CỨU MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2020 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ THU TRANG NGHIÊN CỨU MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH Chuyên ngành: Khoa học máy tính Mã số: 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Giáo viên hướng dẫn: TS Hồ Văn Hương THÁI NGUYÊN - 2020 i LỜI CẢM ƠN Trong suốt trình học tập vừa qua, em quý thầy cô cung cấp truyền đạt tất kiến thức chun mơn cần thiết q giá Ngồi ra, em rèn luyện tinh thần học tập làm việc độc lập sáng tạo Đây tính cách cần thiết để thành công bắt tay vào nghề nghiệp tương lai Đề tài luận văn thạc sĩ hội để em áp dụng, tổng kết lại kiến thức mà học Đồng thời, rút kinh nghiệm thực tế quý giá suốt trình thực đề tài Sau thời gian em tập trung công sức cho đề tài làm việc tích cực, đặc biệt nhờ đạo hướng dẫn tận tình TS Hồ Văn Hương với thầy cô trường Đại học Công nghệ thông tin & Truyền thông - Đại học Thái Nguyên, giúp cho em hoàn thành đề tài cách thuận lợi gặt hái kết mong muốn Bên cạnh kết khiêm tốn mà em đạt được, chắn không tránh khỏi thiếu sót thực luận văn mình, kính mong thầy thơng cảm Sự phê bình, góp ý quý thầy cô học kinh nghiệm quý báu cho công việc thực tế em sau Là sinh viên ngành công nghệ thông tin, em tự hào khoa mà theo học, tự hào tất thầy cô Em xin chân thành cảm ơn TS Hồ Văn Hương tận tình giúp đỡ em hồn thành đề tài Em xin chân thành cảm ơn! Thái Nguyên, tháng năm 2020 Học viên Nguyễn Thị Thu Trang ii LỜI CAM ĐOAN Em xin cam đoan nội dung luận văn em thực hiện, số liệu thu thập kết phân tích báo cáo trung thực, không chép từ đề tài nghiên cứu khoa học Nếu sai, em xin hoàn toàn chịu trách nhiệm trước Nhà trường Thái Nguyên, tháng năm 2020 Học viên Nguyễn Thị Thu Trang iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii DANH MỤC HÌNH ẢNH vi MỞ ĐẦU .1 Tính khoa học cấp thiết đề tài Đối tượng phạm vi nghiên cứu đề tài Phương pháp luận nghiên cứu Nội dung bố cục luận văn CHƯƠNG TỔNG QUAN VỀ AN TỒN THƠNG TIN TRONG CƠ SỞ DỮ LIỆU 1.1 Giới thiệu chung an toàn, bảo mật sở liệu 1.2 Khái niệm .4 1.2.1 Các thành phần DBMS .5 1.2.2 Các mức mô tả liệu 1.3 Vấn đề an toàn sở liệu 1.3.1 Các hiểm hoạ an toàn sở liệu .7 1.3.2 Các yêu cầu bảo vệ sở liệu 1.4 Kiểm sốt an tồn .9 1.4.1 Kiểm soát luồng .10 1.4.2 Kiểm soát suy diễn 10 1.4.3 Kiểm soát truy nhập 10 1.5 Khảo sát thực trạng an toàn bảo mật sở liệu Sở Giáo dục Đào tạo tỉnh Quảng Ninh 11 1.6 Kết luận chương 15 CHƯƠNG LÝ THUYẾT MẬT MÃ TRONG BẢO MẬT CƠ SỞ DỮ LIỆU .17 2.1 Giới thiệu lý thuyết mật mã .17 2.2 Mã hóa khóa bí mật .18 2.2.1 Khái niệm 18 2.2.2 Ưu khuyết điểm 18 2.2.3 Cơ chế mã hóa khóa bí mật 19 2.3 Mã hóa khóa cơng khai 21 2.3.1 Khái niệm 21 2.3.2 Ưu khuyết điểm 22 iv 2.3.3 Cơ chế mã hóa khóa cơng khai .22 2.4 Xác thực thông tin 25 2.4.1 Bảo vệ tính tồn vẹn thông tin 26 2.4.2 Kiểm chứng danh tính nguồn gốc thơng tin 27 2.4.3 Chống từ chối tin gốc .28 2.5 Hàm băm 30 2.6 Chữ ký số .32 2.7 Một số vấn đề bảo mật sở liệu 35 2.7.1 Mơ hình bảo mật CSDL 35 2.7.2 Các yếu tố an toàn với sở liệu 39 2.7.3 Những yêu cầu xây dựng hệ thống sở liệu an toàn 40 2.8 Kết luận chương 41 CHƯƠNG THỰC NGHIỆM MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU MYSQL ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH .42 3.1 Mục tiêu giải pháp bảo mật sở liệu 42 3.1.1 Mục tiêu 42 3.1.2 Giải pháp 42 3.2 Giải pháp bảo mật CSDL hệ quản trị CSDL MySQL 49 3.2.1 Giới thiệu .49 3.2.2 Vấn đề bảo mật MySQL .50 3.3 Thử nghiệm bảo mật sở liệu phát triển website quản lý điểm 57 3.3.1 Phạm vi yêu cầu toán 57 3.3.2 Mơ hình bảo mật hệ thống 58 3.3.3 Triển khai mơ hình bảo mật 59 3.3.4 Một số kết sau phát triển website .59 3.4 Kết luận chương 69 KẾT LUẬN VÀ ĐỀ NGHỊ .70 TÀI LIỆU THAM KHẢO 72 v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT AES : Advanced Encrypition Standard CA : Certificate Authority CSDL : Cơ sở liệu DBMS : Database Management System DDL : Data Definition Language DES : Data Encript Standard DDM : Data Manipulation Language MAC : Message Authentication Code QL : Query Language SQL : Structured Query Language vi DANH MỤC HÌNH ẢNH Hình 1.1: Tương tác trình ứng dụng sở liệu Hình 1.2: Hệ thống kiểm soát truy nhập 11 Hình 2.1: Mã hóa khóa bí mật 18 Hình 2.2: Tiến trình mã hố AES 20 Hình 2.3: Mã hóa khóa cơng khai 22 Hình 2.4: Các bước thực thuật toán RSA 23 Hình 2.5: Lược đồ tạo chữ ký số .33 Hình 2.6: Lược đồ kiểm tra chữ ký số 34 Hình 2.7: Các thành phần mơ hình an tồn hệ thống an tồn 39 Hình 3.1: Dòng liệu trao đổi hai nút 44 Hình 3.2: Mơ hình khai thác CSDL bảo mật 46 Hình 3.3: Giao thức bắt tay SSL .52 Hình 3.4: Mơ hình bảo mật hệ thống 58 Hình 3.5: Giao diện đăng nhập người dùng 60 Hình 3.6: Bản mã tài khoản người dùng 60 Hình 3.7: Giao diện thêm học sinh 61 Hình 3.8: Sửa thông tin học sinh .61 Hình 3.9: Bản mã thông tin học sinh 61 Hình 3.10: Giao diện nhập điểm học sinh 62 Hình 3.11: Giao diện xem mã điểm học sinh 62 Hình 3.12: Bản mã lưu CSDL 63 Hình 3.13: Giao diện sau đăng nhập 63 Hình 3.14: Giao diện thiết lập năm học 64 Hình 3.15: Giao diện thêm năm học 65 Hình 3.16: Giao diện thiết lập môn học 65 Hình 3.17: Giao diện thêm mơn học 66 Hình 3.18: Giao diện quản lý người dùng 66 Hình 3.19: Giao diện quản lý lớp học .67 vii Hình 3.20: Giao diện danh sách học sinh lớp 68 Hình 3.21: Giao diện sửa xét hạnh kiểm học sinh lớp 68 Hình 3.22: Giao diện tìm kiếm điểm 69 MỞ ĐẦU Tính khoa học cấp thiết đề tài An tồn thơng tin ln vấn đề bàn luận quan tâm thời đại Internet phát triển, đảm bảo thông tin bảo mật, không bị đánh cắp, sửa đổi làm ảnh hưởng đến quyền lợi người dùng cá nhân tổ chức Ngày nay, lĩnh vực bảo mật an tồn thơng tin nghiên cứu, phát triển ứng dụng rộng rãi nhiều hệ thống thông tin nhằm đảm bảo hệ thống có tính bảo mật, tin cậy sẵn sàng Đặc biệt hệ thống có sở liệu lưu trữ lớn cần phải có giải pháp đảm bảo an tồn bí mật lĩnh vực ngân hàng, tài chính, bảo hiểm Do đó, việc tạo hệ thống an toàn phục vụ cho nhu cầu truy cập, sửa đổi, cập nhật cần thiết có cá nhân hay tổ chức có quyền hợp lệ có khả tương tác liệu với hệ thống Vì thế, nhiệm vụ đảm bảo tính bí mật cho sở liệu quan trọng, giúp tạo hệ thống bảo mật, hoạt động chặt chẽ an toàn cho việc cập nhật truy cập liệu Hiện nay, Quảng Ninh tỉnh tiên phong việc triển khai Chính phủ điện tử ứng dụng công nghệ thông tin vào hầu hết ngành nghề, lĩnh vực sống Trong đó, giáo dục đào tạo ngành quan tâm hàng đầu Sở Giáo dục Đào tạo tỉnh Quảng Ninh không ngừng áp dụng ứng dụng vào công tác quản lý công tác dạy học, mang lại nhiều hiệu tích cực Nhưng với thực trạng chung nước, phát triển nhanh chóng cơng nghệ thơng tin khiến cho vấn đề an tồn thơng tin Sở Giáo dục Đào tạo tỉnh Quảng Ninh mức độ cao Do lực chống lại xâm nhập thơng tin cịn yếu, hầu hết khơng biết rõ đối tượng công sở liệu chưa có quy trình thao tác để ứng phó có cố xảy Từ đặt nhiệm vụ quan trọng Sở Giáo dục Đào tạo tỉnh Quảng Ninh công tác đảm bảo an tồn bảo mật thơng tin cho sở liệu 2 Được gợi ý thầy giáo hướng dẫn chọn đề tài “Nghiên cứu số giải pháp an toàn bảo mật sở liệu ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng Ninh” làm luận văn tốt nghiệp Mục tiêu luận văn tìm hiểu kỹ thuật phương pháp để thực nhiệm vụ bảo mật an toàn liệu mật mã, xác thực, bảo mật, chữ ký số… có liên quan tới truyền thơng an tồn sở liệu, sau sử dụng hệ quản trị sở liệu MySQL với toán quản lý liệu truyền thông bảo mật liệu kết học tập học sinh cho trường THPT tỉnh Quảng Ninh để thử nghiệm Đối tượng phạm vi nghiên cứu đề tài - Đối tượng nghiên cứu: Tìm hiểu, nghiên cứu thực trạng nhu cầu an ninh, an tồn thơng tin liệu Sở Giáo dục Đào tạo tỉnh Quảng Ninh, dựa tiêu chuẩn, sở mật mã, chữ ký số nhằm đưa giải pháp an toàn bảo mật sở liệu cho Sở Giáo dục Đào tạo - Phạm vi nghiên cứu: Luận văn tập trung nghiên cứu tốn bảo mật thơng tin CSDL MySQL Phương pháp luận nghiên cứu - Phương pháp nghiên cứu lý thuyết: Nghiên cứu, thu thập tài liệu xuất bản, báo tạp chí khoa học tài liệu mạng Internet có liên quan đến vấn đề nghiên cứu tác giả ngồi nước Từ đó, chọn lọc xếp lại theo ý tưởng Tìm hiểu, vận dụng số giải pháp an toàn bảo mật sở liệu Thực triển khai cài đặt ứng dụng demo sử dụng số giải pháp an toàn bảo mật sở liệu ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng Ninh - Phương pháp nghiên cứu thực nghiệm: Nghiên cứu tài liệu, ứng dụng công nghệ liên quan Tổng hợp tài liệu lý thuyết bảo mật CSDL Xây dựng ứng dụng để bảo mật CSDL MySQL - Phương pháp trao đổi khoa học: Thảo luận, xemina, lấy ý kiến chuyên gia 3 Nội dung bố cục luận văn Ngoài phần mở đầu, kết luận hướng phát triển, luận văn bố cục thành ba chương sau: Chương Tổng quan an tồn thơng tin sở liệu: Giới thiệu cách tổng quan an tồn thơng tin sở liệu Chương Cơ sở lý thuyết mật mã bảo mật sở liệu: Giới thiệu kiến thức chung mã hóa đối xứng, mã hố cơng khai chế mã hóa Nêu vấn đề an toàn dùng hệ mã, phân phối sử dụng khóa Chương Thực nghiệm số giải pháp an toàn bảo mật sở liệu MySQL ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng Ninh: Trình bày giải pháp bảo mật CSDL, từ đưa hướng bảo mật CSDL MySQL xây dựng ứng dụng bảo mật CSDL MySQL Xây dựng ứng dụng bảo mật CSDL điểm cho trường THPT 4 CHƯƠNG TỔNG QUAN VỀ AN TỒN THƠNG TIN TRONG CƠ SỞ DỮ LIỆU 1.1 Giới thiệu chung an toàn, bảo mật sở liệu An ninh sở liệu trở thành vấn đề có tầm quan trọng tồn cầu, kẻ xâm nhập tìm đường để đánh cắp liệu Hướng triển khai nhiều lớp bảo mật môi trường sở liệu quan trọng phương pháp hữu hiệu để giảm thiểu nguy xâm phạm liệu Nếu nhiều lớp bảo mật áp dụng cho môi trường lưu trữ liệu, kẻ xâm nhập có thời gian khó khăn truy cập liệu Để bảo mật môi trường lưu trữ liệu cần có lớp bảo vệ sau: Bảo mật sở liệu, bảo mật máy tính an ninh mạng 1.2 Khái niệm CSDL hiểu tập hợp liệu, quy tắc liệu quan hệ liệu Thơng qua quy tắc người tạo lập CSDL mô tả khuôn dạng logic cho liệu [1] Hệ quản trị CSDL: Hay trình quản lý CSDL (DBMS) hệ thống chương trình hỗ trợ thuận lợi cho người tạo lập CSDL quản lý CSDL Ví dụ hệ quản trị CSDL Access Microsoft: Hỗ trợ cho việc tạo bảng, câu lệnh truy vẫn, khung nhìn, thủ tục lưu trữ thuận tiện, thực sách truy cập CSDL Người quản trị CSDL: Là người xác định quy tắc tổ chức, kiểm soát, cấp quyền truy cập đến thành phần CSDL Ví dụ hệ quản trị CSDL Microsoft SQL server: Người quản trị tạo quy tắc, cấp quyền truy xuất đến CSDL, Người dùng tương tác đến CSDL: Là đối tượng truy xuất đến CSDL thông qua hệ quản trị CSDL hay ứng dụng có tương tác (truy xuất) đến CSDL Ví dụ: Website báo chí cần truy xuất thơng tin báo cách thực kết nối đến CSDL 1.2.1 Các thành phần DBMS Một DBMS thông thường bao gồm nhiều môđun tương ứng với chức sau: Định nghĩa liệu - DDL Thao tác liệu - DML Hỏi đáp sở liệu - QL Quản trị sở liệu - DBMS Quản lý file Nguyên lý hoạt động: Yêu cầu người dùng cuối chương trình ứng dụng thông qua câu lệnh DML QL để thao tác với CSDL Các câu lệnh thông dịch xử lý DML, QL Kết đưa câu hỏi tối ưu theo lược đồ CSDL Sau câu lệnh đưa tới quản lý CSDL Tại quản lý CSDL kiểm tra xem người dùng chương trình có phép truy cập tới CSDL khơng, thơng qua bảng phân quyền Ngồi tra chương trình quản lý CSDL khơng, thơng qua bảng truy cập đồng thời Tiếp thực truy vấn tới chương trình quản lý file, thực thi thao tác file Chương trình chịu trách nhiệm lấy liệu từ CSDL trả kết cho người dùng thơng qua chương trình quản lý file, chương trình quản lý CSDL Bộ xử lý DML, QL nơi tiếp nhận trả cuối [1] 6 Hình 1.1: Tương tác trình ứng dụng sở liệu Tất thao tác nhằm truy vấn tới CSDL thực thông qua thủ tục DBMS Thực câu lệnh DML tương ứng với thủ tục DBMS truy cập tới CSDL 1.2.2 Các mức mô tả liệu DBMS mô tả liệu theo nhiều mức khác mô tả sau [1]: Tầng hiển thị logic: Chức tầng hỗ trợ ứng dụng hiển thị đó, việc xây dựng tầng phụ thuộc vào u cầu mơ hình logic mục đích ứng dụng Tầng hiển thị logic mô tả phần tầng lược đồ CSDL logic Tầng sử dụng DDL để định nghĩa hiển thị logic DML để thực thao tác Tầng lược đồ liệu logic: Ở tầng tất liệu CSDL mô tả sử dụng mơ hình logic DBMS Dữ liệu mối quan hệ liệu mô tả qua DDL DBMS thao tác khác tầng xác định thông qua DML DBMS Tầng liệu vật lý: Ở tầng kiến trúc lưu trữ liệu file nhớ Dữ liệu liệu vật lý lưu trữ ghi hay trỏ ghi 7 Việc DBMS tạo tầng khác mô tả liệu làm cho khái niệm logic vật lý liệu trở nên độc lập hai mức logic vật lý Độc lập logic nghĩa lược đồ logic thay đổi mà khơng làm thay đổi chương trình ứng dụng làm việc lược đồ Độc lập vật lý nghĩa lược đồ liệu vật lý thay đổi mà không cần thay đổi ứng dụng truy cập liệu 1.3 Vấn đề an toàn sở liệu 1.3.1 Các hiểm hoạ an toàn sở liệu Hiểm họa an ninh sở liệu người truy cập trái phép vào CSDL nhằm chép, sửa đổi, khám phá thông tin Hiện nay, hiểm họa hàng đầu an toàn sở liệu là: Lạm dụng quyền vượt mức: Người dùng sử dụng quyền vượt mức yêu cầu chức cơng việc Lạm dụng quyền hợp pháp: Người dùng sử dụng khơng dúng mục đích quyền để thu thập liệu Nâng cấp quyền bất hợp pháp: Kẻ công thay đổi quyền truy nhập người bình thường thành quyền truy nhập người quản trị Lợi dụng điểm yếu tảng: Các điểm yếu hệ điều hành, điểm yếu dịch vụ cài đặt máy chủ CSDL dẫn tới truy nhập bất hợp pháp, hay từ chối dịch vụ SQL Injection: Kẻ công chèn mệnh đề CSDL bất hợp pháp vào nguồn CSDL SQL Để truy nhập khai thác liệu Mã độc: Kẻ công sử dụng mã độc, phần mềm độc hại để thâm nhập vào tổ chức để lấy cắp liệu nhạy cảm Lợi dụng lỗ hổng truy vết: Không phát ngăn chặn hành động công người dùng không ghi lại đầy đủ hành động người dùng Từ chối dịch vụ: Người dùng hợp pháp truy cập liệu hay ứng dụng mạng Lợi dụng sơ hở để khai thác phương tiện lưu trữ: Do phương tiện lưu trữ không thường xuyên bảo vệ khỏi công dễ dẫn đến mát đĩa băng lưu CSDL 1.3.2 Các yêu cầu bảo vệ sở liệu Bảo vệ sở liệu khỏi hiểm hoạ, có nghĩa bảo vệ tài nguyên, đặc biệt liệu khỏi thảm hoạ, truy nhập trái phép Các yêu cầu bảo vệ sở liệu gồm [2]: Bảo vệ chống truy cập trái phép: Đây vấn đề quan tâm an tồn CSDL Nó bao gồm việc truy cập hợp pháp tới liệu người cấp quyền Các yêu cầu truy cập DBMS kiểm tra lại để xem xét có chấp nhận quyền người dùng hay chương trình ứng dụng khơng thơng qua bảng phân quyền Bảo vệ chống suy diễn: Suy diễn rõ khả thu thơng tin bí mật từ liệu công khai Vấn đề suy diễn thường mối đe dọa lớn sở liệu thống kê Người dùng bắt đầu tìm thơng tin ẩn từ dấu vết để lại thông tin công khai Bảo vệ toàn vẹn CSDL: Bảo vệ truy vấn lại truy cập trái phép bắt nguồn từ lỗi, virut, phá hoại lỗi hệ thống DBMS dựa vào dạng bảo vẹn thơng qua việc kiểm sốt tính đắn hệ thống, thủ tục lưu, phục hồi liệu, thủ tục an toàn liệu Tính đắn phép tốn thực liệu: Yêu cầu đảm bảo tính tương thích logic liệu thao tác thực đồng thời liệu Tính toàn vẹn mặt ngữ nghĩa liệu: Yêu cầu đảm bảo tính tương thích logic liệu bị thay đổi, cách kiểm tra liệu có nằm khoảng giá trị cho phép hay không Dữ liệu có khả lưu vết kiểm tra: Là khả ghi lại truy cập tới liệu liệu có khả kiểm tra nhằm đảm bảo tính tồn vẹn liệu Xác thực người dùng: Hệ thống phải có khả xác thực đối tượng người dùng quyền truy cập người dùng tới liệu, có người có quyền hợp pháp truy cập tới liệu Bảo vệ liệu nhạy cảm: Bảo vệ liệu nhạy cảm vấn đề quan trọng đặt biệt môi trường động, nhạy cảm quân đội, thương mại… Có nhiều cấp độ bảo vệ khác nhau: Tùy vào tính chất nhạy cảm liệu mà phân cấp, cấp độ bảo vệ khác trao quyền cho người dùng truy cập tới liệu khác Giới hạn thông tin truyền nhằm tránh mát thông tin đường truyền 1.4 Kiểm sốt an tồn Có thể bảo vệ sở liệu thông qua phương pháp an tồn sau: Kiểm sốt luồng Kiểm sốt suy diễn 10 Kiểm soát truy nhập 1.4.1 Kiểm soát luồng Kiểm sốt luồng kiểm tra xem thơng tin có số đối tượng có vào đối tượng có mức bảo vệ thấp hay khơng Các kiểm sốt luồng điều chỉnh phân bố luồng thơng tin đối tượng có khả truy nhập Các sách kiểm sốt luồng cần phải luồng chấp nhận, phải điều chỉnh 1.4.2 Kiểm soát suy diễn Kiểm soát suy diễn nhằm mục đích bảo vệ liệu khơng bị khám phá gián tiếp Các kênh suy diễn hệ thống là: Truy nhập gián tiếp: Từ liệu phép truy nhập để khám phá liệu khác qua câu hỏi truy vấn Dữ liệu tương quan: Dữ liệu tương quan kênh suy diễn đặc trưng, xảy liệu nhìn thấy X liệu khơng thể nhìn thấy Y kết nối với mặt ngữ nghĩa Kết khám phá thơng tin Y nhờ đọc X Thiếu liệu: Kênh thiếu liệu kênh suy diễn mà qua đó, người dùng biết tồn tập giá trị X 1.4.3 Kiểm soát truy nhập Kiểm soát truy nhập hệ thống thông tin đảm bảo truy nhập trực tiếp vào đối tượng hệ thống tuân theo kiểu quy tắc xác định sách bảo vệ Hình 1.2 minh hoạ hệ thống kiểm sốt truy nhập 11 Hình 1.2: Hệ thống kiểm soát truy nhập 1.5 Khảo sát thực trạng an toàn bảo mật sở liệu Sở Giáo dục Đào tạo tỉnh Quảng Ninh Hiện tại, Sở Giáo dục Đào tạo tỉnh Quảng Ninh thực quản lý nhiều lĩnh vực khác nhau, bao gồm số lĩnh vực sau: - Quản lý cán (CB) gồm thông tin sau: Mã CB, tên CB, ngày sinh, giới tính, trình độ đào tạo, mơn, hình thức hợp đồng, phịng ban/đơn vị, email, số điện thoại, tình trạng - Quản lý Đảng viên (ĐV) gồm thông tin sau: Mã ĐV, tên ĐV, chức vụ, trình độ đào tạo, phịng ban/đơn vị, ngày vào Đảng, ngày thức, trạng thái - Quản lý học sinh (HS) gồm thông tin sau: Mã HS, tên HS, ngày sinh, giới tính, lớp, trường, trạng thái - Quản lý điểm học sinh tác giả trình bày chi tiết phần luận văn Quảng Ninh tỉnh tiên phong việc triển khai Chính phủ điện tử ứng dụng công nghệ thông tin vào hầu hết ngành nghề, lĩnh vực sống Sở Giáo dục đào tạo tỉnh Quảng Ninh triển khai ... tin liệu Sở Giáo dục Đào tạo tỉnh Quảng Ninh, dựa tiêu chuẩn, sở mật mã, chữ ký số nhằm đưa giải pháp an toàn bảo mật sở liệu cho Sở Giáo dục Đào tạo - Phạm vi nghiên cứu: Luận văn tập trung nghiên. .. HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ THU TRANG NGHIÊN CỨU MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG... thống sở liệu an toàn 40 2.8 Kết luận chương 41 CHƯƠNG THỰC NGHIỆM MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU MYSQL ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH