Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ 24 2015 MÃ HÓA DỮ LIỆU - CÂN BẰNG GIỮA SỰ BẢO MẬT VÀ HIỆU SUẤT THỰC THI ỨNG DỤNG Lê Đình Nghiệp1, Trịnh Thị Phú1, Lê Văn Hào1 TĨM TẮT Phát triển chiến lược mã hóa sở liệu (CSDL) phải xem xét đến yếu tố cân yêu cầu an ninh với mong muốn cho hiệu suất cao Mã hóa mức CSDL độc lập với mã hóa mức tập tin hay ứng dụng phương pháp lý tưởng để bảo vệ liệu nhạy cảm cho hiệu suất tối ưu Chỉ dựa vào phạm vi bảo mật kiểm soát truy cập không cung cấp bảo mật đầy đủ Giải pháp mã hóa CSDL đóng gói chứng minh lựa chọn tốt để bảo vệ liệu nhạy cảm Đây giải pháp chuyên biệt phức tạp, nguồn lực nội khơng có chun mơn mật mã môi trường thông tin, chuyên gia bên nên sử dụng để đảm bảo hiệu suất thực thi cao Bài viết xem xét khía cạnh hiệu suất kiến trúc chi phối việc mã hố CSDL Từ khóa: Cơ sở liệu, hiệu suất thực thi, an ninh sở liệu, mật mã, mã hóa MỞ ĐẦU Cùng với bùng nổ thơng tin, bảo mật yêu cầu tăng lên Hiện có nhiều kiến trúc, kỹ thuật, cơng cụ sẵn có tổ chức áp dụng để đảm bảo mặt an ninh hiệu suất thực thi đƣợc tối ƣu hóa Mỗi cách tiếp cận có ƣu điểm nhƣợc điểm An ninh CSDL lĩnh vực nghiên cứu rộng bao gồm chủ đề nhƣ bảo mật sở liệu thống kê [5], phát xâm nhập trái phép [7], gần bảo tồn riêng tƣ khai thác liệu [6] Các nghiên cứu an tồn thơng tin trƣớc [3] [1] không giải vấn đề quan trọng hiệu suất thực thi Trong viết này, xác định đánh giá vấn đề quan trọng đảm bảo tính bảo mật cao đồng thời đảm bảo hiệu suất thực thi CSDL, ứng dụng kiến trúc cụ thể cài đặt cho CSDL thi trắc nghiệm trực tuyến Để đạt đƣợc điều đó, chúng tơi phân tích nhiều giải pháp khác CÁC NHÂN TỐ HỖ TRỢ MÃ HĨA Có ba nhân tố hỗ trợ mã hóa CSDL Một nhân tố đặc tính chia nhỏ đƣợc liệu đƣợc mã hóa Cột, hàng, trang liệu thƣờng có Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] ThS Giảng viên Khoa Công nghệ Thông tin Truyền thông, trường Đại học Hồng Đức 106 Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ 24 2015 kích thƣớc 4KB lựa chọn tốt Trong cột liệu lựa chọn tốt nhất, làm giảm thiểu kích thƣớc cần mã hóa Tuy nhiên, chúng tơi phát ra, điều yêu cầu phƣơng pháp mã hóa đƣợc nhúng bên CSDL quan hệ máy chủ CSDL Nếu bỏ qua đặc tính chia nhỏ để bảo vệ ảnh hƣởng không nhỏ đến mức độ bảo mật [8] Nhân tố thứ hai khơng tƣơng thích phần mềm mức phần cứng thuật tốn mã hóa Kết cho thấy nhân tố làm cho tác động đáng kể hiệu suất Chúng tơi phát mã hóa bên CSDL quan hệ dựa cài đặt mức phần cứng thuật tốn mã hóa chi phí khởi tạo đáng kể cho thao tác mã hố Chỉ có vài nhà cung cấp CSDL hỗ trợ mã hóa mức hàng trang liệu làm giảm chi phí liệu lớn Nhân tố thứ ba vị trí dịch vụ mã hóa - dịch vụ cục bộ, dịch vụ từ xa, dịch vụ mạng đính kèm Chọn điểm thực ảnh hƣởng đáng kể đến mơ hình bảo mật tổng thể Dữ liệu mã hóa sớm, an tồn mơi trƣờng CSDL 2.1 Mã hóa mức CSDL Mã hóa mức CSDL cho phép đảm bảo liệu đƣợc đọc/ghi từ CSDL Loại mã hóa thƣờng đƣợc thực mức cột bên bảng CSDL, kết hợp bảo mật CSDL với truy cập điều khiển, ngăn chặn hành vi trộm cắp liệu quan trọng Mã hóa mức CSDL bảo vệ chống lại loạt mối đe dọa, nhƣ phƣơng tiện lƣu trữ bị đánh cắp, Các công vào thiết bị lƣu trữ, cơng mức CSDL Mã hóa mức CSDL loại bỏ tất thay đổi ứng dụng đƣợc yêu cầu mơ hình mức ứng dụng, tạo xu hƣớng phát triển mã hóa nhúng bên hệ quản trị CSDL thông qua việc sử dụng thủ tục lƣu trữ kích hoạt Vì mã hóa/giải mã xảy bên CSDL, giải pháp không yêu cầu ngƣời dùng phải hiểu hay khám phá đặc điểm truy cập ứng dụng liệu đƣợc mã hóa Giải pháp để chắn liệu an tồn, địi hỏi số cơng việc tích hợp mức CSDL, bao gồm sửa đổi lƣợc đồ CSDL có, sử dụng kích hoạt thủ tục lƣu trữ để thực mã hóa/giải mã Ngồi ra, cần xem xét cẩn thận đến tác động mặt hiệu năng, đặc biệt việc hỗ trợ cho tăng tốc độ tìm kiếm theo số liệu mã hóa khơng đƣợc sử dụng Trƣớc tiên, cần áp dụng phƣơng pháp tiếp cận để mã hóa liệu nhạy cảm Sau đó, phải xem xét mức độ mã hóa đƣợc áp dụng để tận dụng phần cứng tăng mức độ an ninh, giảm tải q trình mã hóa nhằm giảm thiểu tác động xấu đến hiệu suất Kiểu mã hoá dễ bị hƣ tổn chỗ khơng có khả bảo vệ chống lại công mức ứng dụng chức mã hóa đƣợc thực nghiêm ngặt bên hệ quản trị CSDL 107 Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ 24 2015 2.2 Mã hóa mức lƣu trữ Mã hóa cấp lƣu trữ cho phép mã hóa liệu hệ thống lƣu trữ, cấp độ tập tin cấp độ khối Ngày môi trƣờng lƣu trữ lớn, mã hóa mức lƣu trữ xác định yêu cầu đảm bảo an ninh liệu mà không cần sử dụng mặt nạ phân vùng LUN (Logical Unit Number) Trong giải pháp phân nhóm làm việc cung cấp bảo mật, có số hạn chế Chỉ bảo vệ chống lại phạm vi hẹp mối đe dọa, cụ thể phƣơng tiện truyền thông bị trộm cắp công hệ thống lƣu trữ Tuy nhiên, mã hóa mức lƣu trữ cấp không bảo vệ chống lại phần lớn công mức ứng dụng CSDL, đe dọa tới liệu nhạy cảm Cơ chế bảo mật lƣu trữ cung cấp mã hóa mức khối, chúng khơng cung cấp khả mã hóa liệu bên ứng dụng CSDL mức trƣờng liệu Hậu mã hóa tồn CSDL, khơng mã hóa đƣợc thơng tin cụ thể nằm LỰA CHỌN KIẾN TRÚC CÀI ĐẶT MÃ HĨA Chúng tơi xem xét số kết hợp có cách tiếp cận mã hóa khác nhau, cụ thể cấp độ phần cứng phần mềm, tính chia nhỏ liệu khác Chúng bắt đầu với phần mềm mã hóa cấp sở Sau chúng tơi phát triển hỗ trợ tăng tốc tìm kiếm có hỗ trợ số với trƣờng đƣợc mã hóa, xem xét hiệu suất thấp tìm kiếm trƣờng mã hóa, bao gồm trƣờng số 3.1 Mã hóa phần mềm Trƣớc tiên, chúng tơi xem xét số thuật tốn mã hóa AES, RSA Blowfish sử dụng cho việc cài đặt Chúng tơi tiến hành thí nghiệm cách sử dụng thuật toán thấy hiệu suất bảo mật thuật toán AES tốt so với RSA Blowfish AES nhanh so với thuật toán mã hóa tiếng khác nhƣ DES DES thuật tốn mã hóa khối 64-bit, có nghĩa liệu đƣợc mã hóa giải mã khối 64-bit Điều khơng có ý nghĩa liệu ngắn Dữ liệu 8-bit, mã hóa cho kết 64 bit Chúng cài đặt phƣơng pháp bảo mật nhằm trì kiểu, chiều dài trƣờng liệu sau đƣợc mã hố CSDL Để cài đặt AES, ngƣời dùng tự định nghĩa hàm (cịn gọi hàm ngồi) đăng ký vào CSDL Một đƣợc đăng ký, đƣợc sử dụng để mã hóa liệu nhiều trƣờng Việc truy xuất liệu an tồn liệu lƣu trữ đƣợc mã hóa trƣớc thao tác chúng 3.2 Mã hóa cấp độ phần cứng Chúng nghiên cứu sử dụng HSM FIPS -140- mức với kết hợp khóa phần cứng phần mềm Các khóa đƣợc tạo đƣợc mã 108 Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ 24 2015 hóa/giải mã HSM Các khóa khơng đƣợc đƣa bên ngồi HSM Chi phí mã hóa/giải mã bao gồm chi phí khởi tạo, gồm hàm lời gọi tới phần cứng, chi phí thực thuật tốn mã hóa/giải mã, chi phí phụ thuộc vào kích thƣớc liệu đầu vào Điều nhấn mạnh rằng, chi phí khởi tạo đƣợc tính hàng đƣợc xử lý để mã hóa Chúng tơi sử dụng phần cứng mã hóa từ nhà cung cấp khác nhau, bao gồm IBM, Eracom, nCipher, Chrysalis làm thử nghiệm Trong thử nghiệm, sử dụng vi xử lý kiến trúc mã hóa IBM S/390 có sẵn mơi trƣờng IBM OS/390 IBM DB2 dùng cho OS/390 cung cấp thiết bị gọi "editproc" (còn gọi thủ tục chỉnh sửa thƣờng xuyên), đƣợc kết hợp với bảng CSDL Một thủ tục chỉnh sửa đƣợc gọi cho hàng bảng CSDL hàng đƣợc truy cập DBMS Chúng đăng ký thủ tục chỉnh sửa mã hóa/giải mã cho bảng Khi yêu cầu đọc/ghi tác động đến hàng bảng liệu này, thủ tục chỉnh sửa gọi thuật tốn mã hóa/giải mã mà đƣợc cài đặt phần cứng cho tồn hàng Chúng tơi lựa chọn DES [3] cho việc mã hóa mức phần cứng HIỆU SUẤT CỦA CÁC KIẾN TRÚC MÃ HĨA Có ba kiến trúc mã hóa là: 1) thiết bị mã hóa đính kèm mạng, 2) Phần mềm, 3) Sự kết hợp phần mềm Module an toàn phần cứng (HSM) Mỗi kiến trúc có ƣu nhƣợc điểm 4.1 Xem xét hiệu suất Chúng nghiên cứu SQL chuẩn sử dụng thí nghiệm Dùng số thí nghiệm đơn giản Oracle DB2 Các khía cạnh công nghệ để phát triển CSDL riêng nhƣ thành phần sở hạ tầng công nghệ dẫn đến thách thức nghiên cứu Đầu tiên trƣớc hết vấn đề quản lý khóa Hầu hết cơng ty xem liệu họ nhƣ tài sản vơ giá Hệ thống quản lý khố cần phải cung cấp biện pháp an ninh đủ mạnh để bảo vệ việc sử dụng phân tán khóa Chúng tơi đề xuất kết hợp phần cứng phần mềm dựa hệ thống mã hóa liệu giải pháp cho vấn đề Đề xuất khả kiểm sốt sách phân phối để kiểm sốt việc sử dụng khóa Nghiên cứu chi tiết giải pháp đƣợc trình bày dƣới 4.2 Mã hóa đính kèm mạng Mã hóa đính kèm mạng (Encryption Network Attached (NAED)) đƣợc cài đặt nhƣ dụng cụ mã hóa đính kèm mạng với quy mơ, số lƣợng thiết bị có sẵn Một NAED thiết bị phần cứng mà cƣ trú mạng, định vị khóa 109 Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ 24 2015 mã hóa thực thi tất thao tác mã hóa Cấu trúc bổ sung khóa vật lý tách rời với liệu Tuy nhiên, việc bổ sung kèm với giá đắt, hiệu suất cịn tồi tệ 10-100 lần so với phƣơng pháp khác Các tiêu chuẩn cho thấy thông lƣợng 440 1.100 hàng mã hóa giây Một hệ thống với 12 máy chủ sở liệu thực mã hóa 4.200 hàng mã hóa giây với năm dụng cụ mã hóa đính kèm mạng Có ba chi phí kèm với kiến trúc mạng Hãy khám phá ví dụ đơn giản để chứng minh chi phí ngƣời dùng yêu cầu 500.000 dịng liệu đƣợc mã hóa: Khi ngƣời dùng yêu cầu liệu an toàn, hệ thống an ninh quản lý tiến trình lấy liệu đƣợc mã hóa từ sở liệu, đảm bảo yêu cầu từ ngƣời dùng có thẩm quyền, thực trình giải mã Trong kiến trúc này, tác nhân mã hóa xử lý yêu cầu khơi phục liệu đƣợc mã hóa từ CSDL Nó gửi liệu đƣợc mã hóa qua mạng để đƣợc giải mã NAED Bên NAED khóa thuật tốn để giải mã liệu Tuy nhiên, giải mã, thông tin rõ cần phải đƣợc gửi lại đƣờng truyền đến máy chủ CSDL Điều đòi hỏi bảo mật lại thơng tin q trình chuyển, thƣờng thơng qua q trình trao đổi an tồn nhƣ SSL Khi liệu tới tác nhân máy chủ CSDL, phải cho đƣợc rõ, sau đƣợc phục vụ ứng dụng gọi đến Kiến trúc NAED có ba đặc điểm mã hóa Trong ví dụ trên, 500.000 dịng liệu đƣợc gửi đƣờng truyền đƣợc giải mã NAED Các rõ đƣợc mã hóa sử dụng SSL để gửi lại qua mạng giải mã CSDL để đƣợc rõ phục vụ cho ứng dụng Chi phí mạng đƣợc tính việc gửi tất 500.000 hàng qua mạng để đƣợc giải mã NAED sau phải trở lại mạng để CSDL NAED thiết bị không trạng thái cần phải đƣợc khởi tạo/thiết lập trƣớc hàng đƣợc giải mã Trong ví dụ đơn giản này, NAED đƣợc thiết lập 500.000 lần Các thiết lập cần chi phí lớn Kiến trúc thiết bị mã hóa đính kèm mạng (NAED) đƣợc chứng minh thử nghiệm, ba loại chi phí nên tồi tệ cấu trúc khác Mỗi lần chuyển mạng khoảng phần nghìn giây cho hàng Trong ví dụ 500.000 x 1ms = 500 giây so với 1-25 giây với cấu trúc khác 4.3 Hệ thống hybrid Cấu trúc Hybrid kết hợp việc nâng cao hiệu suất cấu trúc phần mềm với việc bổ sung an ninh cho thiết bị phần cứng Một HSM, số trƣờng hợp, cách lý tƣởng để bổ sung thêm bảo vệ cho phần tử quan trọng - khóa 110 Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ 24 2015 mã hóa Các thiết bị HSM đƣợc chứng minh nhanh nhiễu, tuyệt vời để lƣu trữ viên ngọc quý - khóa mã hóa Việc thực kiến trúc giống với cấu trúc phần mềm trƣớc đó, với cảnh thƣờng xuyên tới HSM để làm lấy chìa khóa mã hóa tổng thể Trong phần lớn thời gian xử lý, hiệu suất giống với giải pháp phần mềm Trong ví dụ 500.000 hàng chúng tôi, ngƣợc lại với cấu trúc NAED - nơi mà tất 500.000 hàng truyền đến NAED - dịch vụ mã hóa máy chủ CSDL truy cập khóa từ HSM lần sau tất hoạt động mã hóa đƣợc hồn thành CSDL dịch vụ phần mềm mã hóa Hệ thống Hybrid thực quy trình phân phối có quy mô với số lƣợng vi xử lý máy chủ CSDL có sẵn Trong kiến trúc phần mềm máy chủ CSDL trở thành tảng cho dịch vụ mã hóa Khi ứng dụng địi hỏi thơng tin an tồn, dịch vụ mã hóa u cầu liệu đƣợc mã hóa từ máy chủ CSDL, thực giải mã cục bộ, trả thông tin rõ cho ứng dụng gọi đến Tất chi phí mạng mã hóa (ví dụ nhƣ SSL) đƣợc loại bỏ khỏi đƣờng truyền, tối ƣu hóa thời gian trả lời thơng lƣợng Ngồi ra, khơng sử dụng thiết bị phần cứng riêng biệt nên khơng có chi phí thiết lập Trong ví dụ chúng tơi, giải mã 500.000 hàng đƣợc xử lý máy chủ CSDL Do giảm vị trí mã hóa, loại bỏ lƣu lƣợng đƣờng truyền, chi phí thiết lập, nên hiệu suất cao Trong ví dụ chúng tơi 500.000 hàng, hiệu suất đƣợc cải thiện nhiều: 500.000 x 0,05 ms = 25 * giây SQL Server cho thấy thông lƣợng vào khoảng 3.000 đến 32.000 hàng đƣợc giải mã giây, tùy thuộc vào kết hợp tối ƣu mức mã hóa cột mức mã hóa bảng, số lƣợng liệu bảng vùng đệm, SQL Server 2000 ban đầu kiểm tra sử dụng hệ thống kiểm tra cấp thấp chạy Windows với xử lý 1,6 GHz, GB nhớ RAM vật lý, GB nhớ RAM ảo Các tiêu chuẩn DB2 IBM cho thấy thông lƣợng 187.000 dòng giải mã giây, với 20 ngƣời dùng đồng thời Điều cho khả giải mã 187.000 bảng CSDL hàng giây Các bảng kiểm tra bao gồm 80 byte liệu đƣợc mã hóa hàng Chúng tơi bão hịa tất sáu vi xử lý RS6000 sử dụng 100% thử nghiệm với 1.000 ngƣời sử dụng đồng thời 4.4 Hạn chế số lƣợng hoạt động mật mã Nhƣ đề cập thảo luận trên, hoạt động mã hóa có thêm chi phí Có nhiều kỹ thuật, hỗ trợ giải pháp để giới hạn số hoạt động cần thiết Sử dụng kỹ thuật cho biết khác biệt chấp nhận đƣợc chấp nhận phƣơng diện hiệu suất 111 Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ 24 2015 Việc lập mục, cho phép mã hóa liệu đƣợc tìm kiếm mà khơng cần thiết giải mã thành rõ trƣớc Nhiều giải pháp yêu cầu liệu đƣợc giải mã trƣớc đƣợc tìm kiếm Điều tạo gia tăng lớn số lƣợng hoạt động mã hóa cản trở tới hiệu suất Ngồi thêm mục tìm kiếm tăng tốc giảm thời gian trả lời số lƣợng hàng giải mã, từ 10 đến 30 lần cho số truy vấn so sánh với giải pháp mà không đƣợc sử dụng mục tìm kiếm tăng tốc cho cột đƣợc mã hóa Tìm kiếm so khớp xác giá trị đƣợc mã hóa cột có thể, với điều kiện vector khởi động đƣợc sử dụng cho toàn cột Mặt khác, tìm kiếm so khớp phần liệu đƣợc mã hóa sở liệu thử thách dẫn đến việc duyệt tồn bảng hỗ trợ tìm kiếm theo số khơng đƣợc sử dụng Cột mã hóa khóa phần khóa chính, mã hóa phần liệu ổn định (có nghĩa ln ln tạo kết giống nhau), khơng có hai phần riêng biệt liệu cho mã hóa giống nhau, miễn khóa vectơ khởi động đƣợc sử dụng quán Tuy nhiên, mã hóa tồn cột sở liệu có sẵn, tùy thuộc vào phƣơng pháp chuyển đổi liệu, ngƣời quản trị phải xóa khóa có nhƣ khố liên kết khác tạo lại chúng sau liệu đƣợc mã hóa Vì lý này, mã hóa cột phần ràng buộc khóa khơng đƣợc khuyến cáo việc hỗ trợ tìm kiếm theo số liệu mã hóa khơng đƣợc sử dụng Tuy nhiên, quan tâm đặc biệt phải đƣợc thực q trình tạo khóa Để chuyển đổi bảng có mà giữ liệu đƣợc mã hóa, tất bảng mà có ràng buộc trƣớc tiên phải đƣợc xác định Tất bảng tham chiếu phải đƣợc chuyển đổi cho phù hợp Trong số trƣờng hợp, ràng buộc tham chiếu phải đƣợc tạm thời vơ hiệu hóa xóa bỏ phép di chuyển liệu có Chúng đƣợc kích hoạt tái tạo lại liệu cho tất bảng liên quan đƣợc mã hóa Do tính phức tạp này, mã hóa cột mà phần ràng buộc khóa ngoại không đƣợc khuyến cáo, công cụ triển khai tự động không đƣợc sử dụng Không giống nhƣ số khóa chính, mã hóa khóa ngồi thƣờng khơng ảnh hƣởng tới hiệu suất Một bƣớc quan trọng việc đƣa chiến lƣợc mã hóa xác định liệu cần đƣợc bảo vệ liệu tồn dạng rõ Nếu bỏ qua bƣớc nhiều liệu đƣợc mã hóa so với yêu cầu Mặc dù vơ hại, cung cấp nhiều bảo vệ hơn, nhƣng mã hóa nhiều liệu tất yếu phải trả giá cho hiệu suất hoạt động Cấp độ mã hóa cột cần đƣợc cài đặt để hỗ trợ sách bảo mật liệu 112 Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ 24 2015 KẾT LUẬN Chúng xác định hiệu suất vấn đề đặc biệt quan trọng thiết yếu để đánh giá giải pháp khác cho việc mã hóa sở liệu Trong báo này, thảo luận Hybrid, giải pháp bảo mật CSDL đƣợc xây dựng nhiều hệ CSDL quan hệ lớn Mơ hình Hybrid đƣa nhiều thách thức đáng kể có chi phí bổ sung tìm kiếm liệu đƣợc mã hóa đảm bảo riêng tƣ liệu, quản lý thành phần sở hạ tầng công nghệ thông tin Chúng giải vấn đề áp dụng vào CSDL thi trắc nghiệm online Mơ hình Hybrid nhấn mạnh cách tiếp cận rộng cho vấn đề bảo mật liệu tính riêng tƣ liệu quản trị viên an ninh bảo vệ riêng tƣ mức độ trƣờng ghi, quản trị CSDL cung cấp chế liên tục để tạo, lƣu trữ, đảm bảo truy cập an toàn tới sở liệu Một mơ hình nhƣ làm giảm bớt cần thiết cho tổ chức mua phần cứng đắt tiền, đối phó với thay đổi phần mềm, thuê chuyên gia làm nhiệm vụ phát triển quản lý khóa mã hóa Qua đánh giá với chƣơng trình mã hóa khác chúng tơi thấy sụt giảm mạnh mẽ thời gian thực truy vấn TÀI LIỆU THAM KHẢO [1] G Davida, D Wells, and J Kam A database encryption system with subkeys ACM Transactions on Database Systems, 6(2), 1981 [2] DES Data encryption standard FIPS PUB 46, Federal Information Processing Standards Publication, 1977 [3] J He and M Wang Encryption in relational database management systems In Proc Fourteenth Annual IFIP WG 11.3 Working Conference on Database Security (DBSec‟00), Schoorl, The Netherlands, 2000 [4] Mattsson, Ulf T., „A DATABASE ENCRYPTION SOLUTION‟, LinuxSecurity.com, 28 July 2004, http://www.linuxsecurity.com/content/view/116068/65/ [5] N R Adam and J C Wortman Security-control methods for statistical databases ACMComputing Surveys, 21(4):515– 556, Dec 1989 [6] R Agrawal and J Kiernan Watermarking relational databases In 28th Int‟l Conference on Very Large Databases, Hong Kong, China, August 2002 [7] T F Lunt A survey of intrusion detection techniques Computer & Security, 12(4), 1993 113 Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ 24 2015 DATA ENCRYPTION - BALANCE BETWEEN SECURITY AND PERORMANCE Le Dinh Nghiep, Trinh Thi Phu, Le Van Hao ABSTRACT Developing a database encryption strategy is necessary to consider the balance between security requirements and the desire for high performance Encryption at the database level, versus application and file level is an ideal approach to protect sensitive data and optimize performance Relying on perimeter security and database access control is not adequate security Packaged database encryption solutions have proven to be the best alternative This is a specialized and complex solution, if internal resources not have the cryptography expertise in relation to information technology environment, outside expertise should be used to ensure superior performance This paper reviews the performance aspects of topologies for database encryption Key word: Performance, Database Security, Encryption, Privacy 114