ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN ĐÌNH TUẤN ANH VẤN ĐỀ BẢO MẬT CƠ SỞ DỮ LIỆU TRONG CƠ SỞ DỮ LIỆU PHÂN TÁN LUẬN VĂN THẠC SĨ Hà Nội - 2008 TIEU LUAN MOI download : skknchat@gmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ - NGUYỄN ĐÌNH TUẤN ANH VẤN ĐỂ BẢO MẬT CƠ SỞ DỮ LIỆU TRONG CƠ SỞ DỮ LIỆU PHÂN TÁN NGÀNH: CÔNG NGHỆ THÔNG TIN MÃ SỐ: 1.01.10 LUẬN VĂN THẠC SỸ Người hướng dẫn khoa học: TS NGUYỄN TUỆ Hà Nội - 2008 TIEU LUAN MOI download : skknchat@gmail.com -1- MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ MỞ ĐẦU CHƢƠNG I TỔNG QUAN VỀ BẢO MẬT I.1 Giới thiệu chung bảo mật thông tin I.1.1 Mở đầu bảo mật thông tin I.1.2 Nguy hiểm hoạ hệ thống thông tin 10 I.1.3 Các kiểu công 11 I.1.4 Các yêu cầu an tồn bảo mật thơng tin 11 I.1.5 Các biện pháp để kiểm soát độ an tồn bảo mật thơng tin 13 I.1.6 Các chế đảm bảo an tồn thơng tin 14 I.2 Tình hình bảo mật giới Việt Nam 14 I.2.1 Trên giới 14 I.2.2 Tại Việt Nam 15 I.3 Bảo mật thông tin hệ sở liệu 16 I.3.1 Giới thiệu chung 16 I.3.2 Một số mơ hình bảo mật sở liệu 17 I.3.3 Sơ lƣợc kiến trúc hệ bảo mật CSDL 19 I.3.4 Một số phƣơng pháp công hệ thống thơng tin mã hố 20 I.4 Mục tiêu hƣớng tới đề tài 20 CHƢƠNG II 22 CƠ SỞ LÝ THUYẾT BẢO MẬT 22 II.1 Phƣơng pháp mã hoá 22 II.1.2 Mã hoá đối xứng 23 II.1.3 Mã hoá bất đối xứng 34 II.1.4 Mã hoá khoá lai 37 II.2 Xác thực 38 II.2.1 Giao thức RADIUS 38 II.2.2 Giao thức SSL 38 II.2.3 Giao thức KERBEROS 41 II.3 Toàn vẹn liệu 44 II.3.1 Hàm băm 44 II.3.2 Thuật toán MD5[1,2,6] 45 TIEU LUAN MOI download : skknchat@gmail.com -2- II.3.3 Thuật toán SHA-1[1,6] 48 CHƢƠNG III 52 HỆ BẢO MẬT CƠ SỞ DỮ LIỆU ORACLE 10G 52 III.1 Tổng quan hệ bảo mật CSDL Oracle 10G 52 III.1.1 Mã hoá liệu suốt 53 III.1.2 Mã hoá liệu truyền mạng 53 III.1.3 Toàn vẹn liệu 54 III.1.4 Xác thực 54 III.2 Kiến trúc hệ bảo mật nâng cao Oracle [10] 55 III.3 Các công cụ Oracle cung cấp 57 III.3.1 Mã hoá liệu CSDL 57 III.3.5 Mã hố tồn vẹn liệu truyền tin mạng 61 III.4 Xác thực [9] 64 III.5 Hạ tầng khố cơng cộng môi trƣờng Oracle 72 CHƢƠNG IV 77 PHÁT TRIỂN ỨNG DỤNG BẢO MẬT THÔNG TIN 77 XUẤT NHẬP CẢNH 77 IV.1 Mơ hình hệ thống thơng tin XNC 77 IV.2 Phân tích thiết kế hệ thống thông tin XNC 78 IV.3 Giải pháp ứng dụng bảo mật hệ thống thông tin XNC 82 IV.3.1 Xác thực ngƣời dùng 83 IV.3.2 Mã hoá liệu 90 CHƢƠNG V 101 KẾT QUẢ ĐẠT ĐƢỢC VÀ HƢỚNG PHÁT TRIỂN 100 TIEU LUAN MOI download : skknchat@gmail.com -3- DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Stt Ký hiệu Diễn giải CSDL Cơ sở liệu CNTT Công nghệ thông tin CSHT Cơ sở hạ tầng DBA Database administrator LAN Local area network WAN Wide area network DES Data Encryption Standard IDEA International data encryption algorithm SSL Secure socket layer 10 ECB Electronic codebook 11 CBC Cipher Block Chaining 12 CFB Cipher feedback 13 AES Advanced Encryption Standard 14 CA Certificate agent 15 FIPS Federal Information Processing Standard TIEU LUAN MOI download : skknchat@gmail.com -4- DANH MỤC CÁC BẢNG Stt Bảng Nội dung Bảng 3.1 Các thuật toán mã hoá liệu CSDL Bảng 3.2 Mô tả chế bảo mật hai đầu kết nối đƣợc thiết lập Bảng 3.3 Bảng tra mã hoá SSL Bảng 4.1 Bảng so sánh mã hố suốt sử dụng gói mã hố liệu DBMS_CRYPTO Bảng 4.2 Các đặc trƣng gói mã hoá DBMS_CRYPTO TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan -5- DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Stt Hình Nội dung Hình 1.1 Mơ hình trung gian Hình 1.2 Mơ hình bảng ảo Hình 1.3 Kiến trúc hệ bảo mật CSDL Hình 2.1 Mơ tả trình hoạt động chế độ CBC Hình 2.2 Sơ đồ giải thuật sinh mã DES Hình 2.3 Hàm F dùng DES Hình 2.4 Q trình tạo khóa DES Hình 2.5 Mơ tả hoạt động bƣớc AddRoundKey Hình 2.6 Mơ tả hoạt động bƣớc SubBytes 10 Hình 2.7 Mơ tả hoạt động bƣớc ShiftRows 11 Hình 2.8 Mơ tả hoạt động bƣớc MixColumns 12 Hình 2.9: Mơ tả thuật tốn RC4 13 Hình 2.10 Q trình mã hố bất đối xứng 14 Hình 2.11 Mã hố lai 15 Hình 3.1 Tồn cảnh hệ bảo mật Oracle nâng cao 16 Hình 3.2 Mã hố liệu 17 Hình 3.3 Xác thực mạnh với tiếp nối xác thực Oracle 18 Hình 3.4 Kiến trúc hệ bảo mật nâng cao 19 Hình 3.5 Oracle Net Services với tiếp nối xác thực 20 Hình 3.6 Tổng quan mã hố liệu 21 Hình 3.7 Cách thức dịch vụ xác thực mạng xác thực ngƣời dùng (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan -6- 22 Hình 3.8 RADIUS mơi trƣờng ORACLE 23 Hình 3.9 Trình tự xác thực đồng 24 Hình 3.10 Trình tự xác thực khơng đồng 25 Hình 3.11 SSL mối quan hệ với số phƣơng pháp xác thực khác 26 Hình 3.12 Cơ sở hạ tầng khố cơng cộng 27 Hình 4.1 Mơ hình hệ thống phân tán 28 Hình 4.2 Mơ hình phân rã chức 29 Hình 4.3 Mơ hình quan hệ liệu 30 Hình 4.4 Mơ hình xác thực truy cập hệ thống 31 Hình 4.5 Mơ hình ứng dụng xác thực 32 Hình 4.6 Nguyên lý hoạt động ứng dụng giải pháp SSL 33 Hình 4.7 Ngƣời dùng nhập thông tin Mã tài khoản/ Mật 34 Hình 4.8 Ngƣời dùng nhập thơng tin Số thẻ cán 35 Hình 4.9 Trình tự xác thực 36 Hình 4.10 Mơ hình chứa khố mã hố (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan -7- MỞ ĐẦU Ngày với phát triển nhanh chóng cơng nghệ thơng tin bùng nổ Internet vấn đề an toàn bảo mật chia sẻ khai thác thông tin môi trƣờng không an toàn nhƣ Internet xu phát triển tất yếu sản phẩm, dịch vụ thuộc nhiều lĩnh vực Việc đảm an tồn thơng tin liệu hệ thống nhiệm vụ cốt yếu ảnh hƣởng tới việc trì, phát triển nhƣ tính sống cịn hệ thống thơng tin Chính lĩnh vực đảm bảo an tịan thơng tin chia sẻ đƣợc nhiều chuyên gia tổ chức quan tâm nghiên cứu nhằm tránh rủi ro trình vận hành hệ thống thơng tin Dự án xây dựng hệ thống tin học hố quản lý thơng tin Xuất nhập cảnh dự án nhằm tin học hố phủ điện tử Tổng cục An ninh từ nhiều năm Trong năm qua, việc thắt chặt, bảo đảm an ninh công tác Xuất nhập cảnh nhiệm vụ không riêng Việt Nam mà vấn đề chung quốc gia toàn giới Vấn đề di cƣ bất hợp pháp loại giấy tờ giả mạo, lấy cắp, thay đổi thông tin cá nhân, tổ chức vấn đề bất cập cơng tác quản lý Chính vậy, bên cạnh việc xây dựng việc xây dựng phát triển hệ thống ứng dụng cần tính tốn xây dựng giải pháp nhằm đảm bảo an toàn cho hệ thống đồng thời đáp ứng yêu cầu toán nghiệp vụ đặt Song song với nhiệm vụ phát triển xây dựng hệ thống quản lý, ứng dụng thiếu công tác xây dựng giải pháp đảm bảo tính bí mật, an tồn thơng tin tồn hệ thống Vì việc lựa chọn cơng cụ hệ quản trị sở liệu Oracle giải pháp phù hợp cho việc xây dựng quản trị nhƣ mở rộng, kiện tồn hệ thống thơng tin Xuất nhập cảnh Tổng cục An ninh Hệ quản trị sở liệu Oracle hệ quản trị liệu hàng đầu giới đƣợc lựa chọn để quản lý lƣu trữ liệu cho hệ thống (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan -8- doanh nghiệp, tổ chức có quy mơ lớn, vừa nhỏ Với mục đích nghiên cứu chế bảo mật hệ CSDL Oracle 10G - hệ sở liệu phiên ORACLE- đƣa số giải pháp bảo mật liệu CSDL luận văn vào tìm hiểu kiến trúc hệ bảo mật nâng cao Oracle bao gồm bảo mật, xác thực, toàn vẹn liệu với gói DBMS_CRYPTO dành cho việc phát triển ứng dụng bảo mật hệ thống thông tin Xuất nhập cảnh Trong phiên nâng cấp lần 2, hệ thống Oracle 10G cung cấp thêm số thủ tục hàm gói DBMS_CRYPTO sử dụng thuật tốn mã hố kiểm tra tính tồn vẹn mạnh phổ biến nhƣ AES, RC4,DES, 3DES, MD5, SHA1 nhƣng việc mã hố liệu kiểm tra tồn vẹn liệu lại đƣợc thực riêng biệt tách rời Trên sở nghiên cứu áp dụng số thuật tốn mã hố kiểm tra tình tồn vẹn liệu, luận văn hƣớng tới việc xây dựng số thủ tục, hàm mã hoá kiểm tra tính tồn vẹn dựa đƣa số giải pháp kết hợp mã hố kiểm tra tính toàn vẹn liệu giúp cho việc nâng cao tính an tồn lƣu trữ liệu CSDL truyền mạng thông tin Xuất nhập cảnh, đảm bảo công tác bảo mật liệu (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 89 - Mã tài khoản/Mật Nhà đầu tƣ xác, dịch vụ xác thực gửi Mã tài khoản tới Máy chủ xác thực - Máy chủ xác thực sinh yêu cầu xác nhận số thẻ tƣơng ứng với Mã tài khoản nhận đƣợc gửi yêu cầu Máy chủ dịch vụ - Máy chủ dịch vụ chuyển yêu cầu xác thực tới máy chủ Web - Máy chủ Web thể yêu cầu hình ứng dụng Mã cá nhân Số Seri #005 - Ngƣời sử dụng, trƣớc trả lời yêunhập cầu thơng thơng tin tin Số xácthẻ thực Hình 4.8:khi Ngƣời dùng cánđó, bộcần phải xác thực lại ứng dụng hệ thống có phải ứng dụng thật hay khơng cách kiểm tra số serial thẻ cán đƣợc phát với số serial mànhình ứng dụng Nếu chúng giống ứng dụng thật đƣợc cung cấp hệ thống quan Cục Khi ngƣời dùng nhập giá trị số thẻ cá nhân tƣơng ứng (Ví dụ: 005 - 184) - Thông tin trả lời ngƣời đƣợc chuyển tới máy chủ xác thực Sau kiểm tra, máy chủ xác thực trả lại kết tới ngƣời dùng thông qua Máy chủ dịch vụ Máy chủ Web - Nếu kết kiểm tra Nhà đầu tƣ đăng nhập thành cơng sử dụng ứng dụng hệ thống (ví dụ: Chƣơng trình cấp phát hộ chiếu, chƣơng trình cấp phát thị thực, …) Nếu sai Nhà đầu tƣ nhận đƣợc thông báo nguyên nhân sai (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 90 - Hình 4.9: Trình tự xác thực Ƣu điểm - Tăng thêm tầng bảo mật an toàn, hiệu cho công đoạn chứng thực ngƣời dùng - Hạn chế rủi ro mật bị lộ - Mật đƣợc thay sau lần đăng nhập sai mang lại giải pháp an toàn tuyệt đối cho hệ thống ứng dụng - Mỗi Token Card chứa thuật tóan sinh mã đồng với hệ thống riêng biệt, tránh đƣợc việc hacker bóc tách tìm giải thuật sinh mã để chiếm quyền sử dụng - Hệ thống khả thi dễ triển khai kiểm soát IV.3.2 Mã hố liệu IV.3.2.1 Sử dụng gói DBMS_CRYPTO mã hoá liệu Để thêm vào việc điều khiển truy cập, ta sử dụng mã hố liệu để làm giảm rủi ro Tuy nhiên, mã hoá liệu phƣơng án bảo vệ đƣợc liệu an toàn tuyệt đối Trong việc phát triển công nghệ mạng nhƣ đặt nhiều thử thách việc bảo mật thông tin Mã hoá thành phần quan trọng để giải vấn đề đặt (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 91 - Ví dụ: SSL giao thức mã hố xác thực chuẩn mạng Internet, sử dụng mã hoá để xác thực cách chắn ngƣời dùng phƣơng tiện chứng số X.509 SSL sử dụng mã hoá để bảo mật liệu checksum nhằm đảm bảo tính tồn vẹn liệu mã hoá giải mã Việc mã hoá liệu mối liên hệ suốt với ngƣời dùng ứng dụng Các giải pháp mã hoá liệu đƣợc ứng dụng để mã hoá liệu nhạy cảm cần đƣợc bảo mật trƣớc lƣu trữ CSDL nhƣ liệu số thẻ tín dụng, số chứng minh thƣ … Để đáp ứng yêu cầu xây dựng hệ thống quản lý thông tin Xuất nhập cảnh, giải pháp bảo mật liệu hệ quản trị CSDL Oracle cung cấp đƣợc cân nhắc lựa chọn Hệ quản trị CSDL Oracle cung cấp gói DBMS_CRYPTO PL/SQL để mã hoá giải mã liệu lƣu trữ Gói đƣợc cung cấp vài chuẩn cơng nghệ mã hoá hàm băm bao gồm thụât toán mã hoá AES AES đƣợc NIST chấp nhận để thay chuẩn mã hố DES Trong DBMS_CRYPTO có chứa thủ tục hàm mã hoá cho phép mã hoá giải mã trƣờng liệu cần che dấu đƣờng truyền thuộc kiểu liệu đƣợc Oracle hỗ trợ Đặc biệt cịn hỗ trợ mã hoá giải mã trƣờng liệu thuộc kiểu liệu BLOBs CLOBs Do vậy, sử dụng giải pháp mã hoá giải mã liệu phù hợp cho việc mở rộng hệ thống sau Hơn cịn hỗ trợ để mã hoá liệu chuyển từ kiểu liệu khác qua CSDL khác IV.3.2.2 Các thuật toán sử dụng mã hoá liệu CSDL Oracle cài đặt package khung nhìn ngƣời dùng SYS, Quản trị CSDL phân quyền truy cập sử dụng gói cho số ngƣời dùng u cầu Gói DBMS_CRYPTO cung cấp thuật tốn mã hoá sau: DES - Thụât toán mã hoá DES chuẩn Nó làm việc khối liệu 64 bit sử dụng 56 bit khố Ngƣời dùng cung cấp 64 bit khoá thủ tục lấy bit từ byte tạo khoá 56 bit (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 92 - 3DES_2KEY – Thụât toán DES thao tác khối đầu vào ba lần (3DES) sử dụng hai khố (2KEY) Độ dài khố có 112 bit 3DES_2KEY – Thụât toán DES thao tác khối đầu vào ba lần (3DES) sử dụng hai khố (2KEY) Độ dài khố có 112 bit 3DES – Thuật toán DES thao tác khối liệu ba lần sử dụng ba khoá Độ dài khoá 168 bit AES128 – Thuật toán AES làm việc khối liệu đầu vào 128 bit với khố có độ dài 128-bit AES192 – Thuật toán AES với 192 bit khoá AES256 – Thuật toán AES với 256-bit khoá RC4 – mã hố dịng Nó sử dụng bí mật, tạo cách ngẫu nhiên, khố cho phiên DBMS_CRYPTO cung cấp ba thuật toán băm mà đƣợc gọi qua hàm băm chức Bao gồm: MD4 – Thông điệp đƣợc đệm để chắn có độ dài cộng với 64bit chia hết cho 512 Sau đƣợc băm tạo 128 bit băm MD5–Thuật tốn MD5 với đầu vào thơng điệp có độ dài xác định tạo thông điệp băm có độ dài 128-bit SH1–SHA-1 (Thuật tốn băm an tồn) Thuật tốn tạo thơng điệp băm có độ dài 160 bit DBMS_CRYPTO cung cấp thụât toán khoá băm: HMAC_MD5: Thuật toán sử dụng thuật tồn MD5 để tạo thơng điệp băm nhƣng ngồi thơng điệp băm cịn tạo khoá để kiểm tra giá trị băm HMAC_SH1: Thuật toán sử dụng thuật toán SHA-1 để tạo thơng điệp băm nhƣng ngồi thơng điệp băm cịn tạo khố để kiểm tra giá trị băm Các chế mã hoá khối  CHAIN_ECB  CHAIN_CBC (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 93 -  CHAIN_CFB  CHAIN_OFB Bộ đệm DES AES đƣợc gọi thuật toán mã hoá khối Dữ liệu trƣớc mã hoá đƣợc chia khối liệu có độ dài cố định Sau sử dùng thuật tốn mã hoá để mã hoá khối liệu đƣợc phân chia Độ dài khối phải 64 bit thuật toán DES, 128 bit AES Nếu độ dài chuỗi đầu vào bội số độ dài khối yêu cầu khối liệu cuối có độ dài ngắn yêu cầu Nhƣ phải đệm thêm vào khối để khối có độ dài yêu cầu Gói DBMS_CRYPTO cung cấp ba chế độ đệm: NONE: Trong chế độ đệm không đƣợc ra, khối liệu đƣa vào phải có kích thƣớc yêu cầu không hệ thống báo lỗi ZERO: Chuỗi đƣợc đệm vào chuỗi số nhị phân PKCS#5: Đây chế độ sử dụng đệm phức tạp Nó tính tốn số byte cần phải đệm để thêm vào (N) đệm vào chuỗi đầu vào N ký tự kiểu CHR(N) Điểm hạn chế phƣơng pháp chuỗi đầu vào bội số khối thêm khối khơng cần thiết.Sau có đƣợc liệu giải mã phải cắt khối đệm có đƣợc liệu giải mã cho ngƣời dùng IV.3.2.3 Thông tin liệu mã hố Trong nhiều năm qua, cơng tác quản lý thủ tục cung nhƣ loại giấy tờ liên quan đến lĩnh vực Xuất nhập cảnh nhƣ thị thực nhập cảnh, hộ chiếu, thông hành,… việc lợi dụng kẽ hở thay đổi thông tin, giả mạo giấy tờ,… ln vấn đề gây nhiều khó khăn cho quan chức Vấn đề không xảy quan quản lý Việt Nam mà tiềm ẩn nhiều nguy nhức nhối quốc gia giới Do vậy, việc mã hố thơng tin liệu nhạy cảm, cốt yếu trƣớc đƣa lên đƣờng truyền giải pháp bảo mật tƣơng đối hiệu quả, nâng cao tính bảo đảm an tồn bí mật thơng tin liệu tồn hệ thống Chính thông tin liên quan tới công dân nhƣ thông tin liên quan tới loại đối tƣợng tội phạm cấm (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 94 - xuất nhập cảnh đƣợc xem xét mã hoá, bao gồm: số hộ chiếu, số thị thực, ảnh chân dung, số chứng minh thư, số xuất nhập cảnh, địa chỉ, mã số đối tượng cấm, thời hạn cấm, quan đăng ký, Việc tính tốn, cân nhắc lựa chọn trƣờng liệu bảng liệu cần thiết, việc mã hố liệu ảnh hƣởng tới tốc độ truy xuất liệu hệ thống Hạn chế việc mã hoá suốt liệu khơng mã hố trƣờng liệu làm khoá ngoại (foreign key) Bởi bảng có khố mã trƣờng liệu IV.3.2.4 Các vần đề cần quan tâm sử dụng DBMS_CRYPTO IV.3.2.4.1 Khi sử dụng hàm thủ tục mã hố giải mã Gói DBMS_CRYPTO bao gồm hàm thủ tục mã hoá giải mã liệu Các thủ tục dùng để mã hoá giải mã kiểu liệu dạng LOB(gồm CLOB BLOB) Các hàm ENCRYPT DECRYPT đƣợc sử dụng để mã hoá giải mã kiểu liệu RAW IV.3.2.4.2 Khi sử dụng hàm băm hay hàm mã xác thực thơng địêp Gói DBMS_CRYPTO cung cấp hai loại hàm băm chiều khác nhau: Hàm HASH hàm MAC Các giá trị băm phải có độ dài 128 bit để đảm bảo tính an tồn Ta sử dụng giá trị băm để xác minh xem liệu có bị thay đổi hay khơng Ví dụ trƣớc lƣu trữ liệu Laurel chạy DBMS_CRYPTO.HASH cho liệu lƣa trữ để tạo giá trị băm Khi nhận lại toàn liệu lƣu trữ sau khoảng thời gian cô ta chạy lại thuật tốn băm DBMS_CRYPTO.HASH để thu đƣợc giá trị băm Nếu hai giá trị băm lần băm thứ lần băm thứ hai giống tức liệu không bị thay đổi ngƣợc lại liệu bị thay đổi Giá trị băm tƣơng tự nhƣ dấu vân tay đƣợc sử dụng để kiểm tra tính tồn vẹn liệu Hàm băm HASH thành phần DBMS_CRYPTO hàm băm chiều mà ta sử dụng để tạo giá trị băm từ kiểu liệu RAW LOB Hàm MAC hàm băm chiều nhƣng có (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 95 - thêm khố bí mật Nó làm việc nhƣ DBMS_CRYPTO.HASH trừ việc có số ngƣời có khố để kiểm tra giá trị băm MACs đƣợc sử dụng để xác thực file ngƣời dùng Chúng đƣợc sử dụng ngƣời dùng để xác định file họ bị thay đổi, virus Một ngƣời dùng tính tốn đƣợc MAC file ngƣời dùng lƣu giá trị bảng Nếu ngƣời dùng không dùng hàm MAC virus tính tốn đƣợc giá trị băm sau lây nhiễm thay đổi chúng bảng lƣu trữ Một virius làm việc với MAC khơng biết khố IV.3.2.5 Những nguyên tắc mã hoá liệu Trong có nhiều lý để thực mã hố liệu có khơng lý để khơng thực mã hố Mã hố khơng phải phƣơng pháp để giải tất vấn đề bảo mật cịn mang lại số rắc rối  Mã hố liệu khơng giải đƣợc vấn đề điều khiển truy cập  Mã hố liệu khơng chống lại đƣợc quản trị liệu có ác ý  Mã hố liệu khơng làm cho liệu đƣợc an tồn IV.3.2.6 Nguyên lý hoạt động mã hoá suốt liệu Việc mã hoá suốt liệu dựa việc quản trị hệ thống Chỉ có cá nhân đƣợc phân quyền hệ thống xem đƣợc liệu đƣợc mã hoá Trên bảng có nhiều trƣờng liệu đƣợc mã hố nhƣng có trƣờng đƣợc mã hố sử dụng làm khoá đại diện cho trƣờng khác bảng, khoá đại diện đƣợc gọi khoá mã Tất khoá mã bảng, đại diện cho tất trƣờng liệu mã hoá bảng liệu, đƣợc mã hoá khoá mã chủ (master encrytion key) bên máy chủ CSDL lƣu giữ từ diển bảng liệu bên CSDL Khố mã đƣợc lƣu giữ bên module bảo mật nằm độc lập với CSDL, có ngƣời quản trị an ninh có quyền truy nhập Ví dụ: Oracle wallet, chứa khố mã chủ nhằm đảm bảo an toàn tránh truy nhập trái phép (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 96 - Hình 4.10: Mơ hình chứa khố mã hoá IV.3.2.6.1 Hoạt động mã hoá liệu suốt Để thực việc mã hoá suốt liệu, cần phải có quyền hệ thống ALTER SYSTEM mật Oracle wallet Để tạo khố mã chủ, thực tạo theo câu lệnh có cấu trúc nhƣ sau: ALTER SYSTEM SET [ENCRYPTION] KEY IDENTIFIED BY password Lƣu password phải đặt cặp “ ”, câu lệnh tạo khoá mã chủ hệ quản trị sở liệu, có chứa cột khố mã bảng liệu Các trƣờng liệu bảng đƣợc mã hố sau khố mã chủ đƣợc tạo Khi shutdown batabase instance khơng thể truy nhập đƣợc khoá mã chủ Sau khởi động lại sở liệu dùng câu lệnh sau để truy nhập khoá mã chủ: ALTER SYSTEM SET [ENCRYPTION] WALLET OPEN IDENTIFIED BY password Để tạo bảng có trƣờng liệu đƣợc mã hoá thi dùng lệnh sau: CREATE TABLE table_name ( column_name column_type ENCRYPT, ); Ví dụ: CREATE TABLE employee ( first_name VARCHAR2(128), (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 97 - last_name VARCHAR2(128), empID NUMBER, salary NUMBER(6) ENCRYPT ); Để tạo bảng liệu mã hoá trƣờng liệu, sử dụng giải thuật ■ 3DES168 ■ AES128 ■ AES192 (default) ■ AES256 để mã hố trƣờng liệu cụ thể sử dụng câu lệnh sau, ví dụ: CREATE TABLE employee ( first_name VARCHAR2(128), last_name VARCHAR2(128), empID NUMBER ENCRYPT NO SALT, salary NUMBER(6) ENCRYPT USING '3DES168' ); Với SALT/ No SALT tƣơng ứng với việc mặc định trƣờng liệu cần làm rõ (cleartext) trƣớc mã hoá làm cho hacker khó lấy cắp thơng tin Tuy nhiên muốn tạo index trƣờng liệu mã hố phái chọn No SALT Với trƣờng liệu cần mã hố sử dụng từ ENCRYPT sau Nếu cần sửa cấu trúc bảng có sẵn dùng lệnh sau: ALTER TABLE table_name MODIFY ( column_name column_type ENCRYPT, ); Để tạo Index trƣờng liệu đƣợc mã hố thực lệnh có cú pháp nhƣ sau: CREATE TABLE employee ( first_name VARCHAR2(128), last_name VARCHAR2(128), empID NUMBER ENCRYPT NO SALT, salary NUMBER(6) ENCRYPT USING '3DES168' ); CREATE INDEX employee_idx on employee (empID); (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 98 - Để ngăn chặn việc truy nhập tới tất trƣờng liệu mã hố CSDL dùng lệnh sau: ALTER SYSTEM SET [ENCRYPTION] WALLET CLOSE Sau thực lệnh khơng thể sử dụng đƣợc khố mã chủ đồng thời truy cập đƣợc trƣờng liệu mã hoá Muốn truy nhập trở lại khoá mã chủ phải dùng lệnh sau để mở Oracle wallet ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY password IV.3.2.6.2.Trƣờng hợp sử dung mã hoá suốt liệu - Sử dụng mã hoá suốt cần thiết Tạo tạo lại khoá mã chủ Mở Oracle wallet Tạo bảng có mã hố trƣờng liệu Mã hoá trƣờng liệu bảng liệu tồn Tạo Index trƣờng liệu mã hoá Thêm loại bỏ Salt trƣờng liệu mã hoá Thay đổi khố mã hay giải thuật bảng có trƣờng liệu đƣợc mã hoá IV.3.2.6.3.Truy xuất liệu Các truy xuất liệu đến bảng gốc đƣợc thay truy xuất đến bảng ảo Bảng ảo đƣợc tạo để mô liệu bảng gốc Khi thực thi lệnh “select”, liệu đƣợc giải mã cho bảng ảo từ bảng gốc (đã đƣợc mã hóa) Khi thực thi lệnh “Insert, Update”, “instead of” trigger đƣợc thi hành mã hóa liệu xuống bảng gốc Quản lý phân quyền truy cập đến cột đƣợc quản lý bảng ảo Ngoài quyền CSDL cung cấp, hai quyền truy cập đƣợc định nghĩa: Ngƣời sử dụng đƣợc quyền đọc liệu dạng mã hóa (ciphertext) Quyền phù hợp với đối tƣợng cần quản lý CSDL mà không cần đọc nội dung liệu Ngƣời sử dụng đƣợc quyền đọc liệu dạng giải mã (plaintext) Giải pháp nêu có lợi điểm đơn giản, dễ phát triển Tuy nhiên, giới hạn chế view, trigger cách thức quản trị liệu, giải pháp có (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 99 - hạn chế sau: Những cột index đƣợc mã hóa, hạn chế ứng dụng cần hỗ trợ index Dữ liệu mã hóa có kích thƣớc lớn so với liệu gốc Sự chênh lệch không đáng kể liệu chữ (text), nhƣng đáng kể liệu số dạng nhị phân Ví dụ, liệu số byte bị tăng lên byte sau mã hóa Tốc độ truy cập CSDL giảm q trình thực thi tầng mã hóa IV.3.2.7 Vấn đề tạo lƣu trữ khố Gói DBMS_CRYPTO tạo đại lƣợng ngẫu nhiên cho khoá mã hoá nhƣng khơng thể cung cấp chế để trì Các nhà phát triển ứng dụng phải thận trọng phải chắn khoá mã hố sử dụng với gói đƣợc tạo lƣu trữ an toàn Và ý thao tác mã hoá giải mã liệu đƣợc thực DBMS_CRYPTO xuất máy chủ khơng phải máy trạm Nếu khố đƣợc gửi qua kết nối máy chủ máy trạm kết nối phải đƣợc bảo vệ cách sử dụng phƣơng pháp mã hố mạng Nếu khơng khố bị chiếm làm hƣ hại đƣờng truyền Mặc dù DBMS_CRYPTO khơng tạo khố thân nó, cấp cơng cụ để ngƣời dùng sử dụng tạo khố (dùng hàm RAMDOMBYTES để tạo đại lƣợng ngẫu nhiên cho khố) IV.3.2.7.1 Tạo khố Độ an tồn liệu mã hoá dựa khoá đƣợc sử dụng để mã hố Một khố mã hố đƣợc phải đƣợc tạo cách an toàn cách sử dụng cách tạo khố mã hố an tồn.CSDL Oracle hỗ trợ cách sinh số ngẫu nhiên an toàn với hàm RANDOMBYTES DBMS_CRYPTO DBMS_CRYPTO gọi tới tạo số ngẫu nhiên bảo mật (RNG) đƣợc chứng thực RSA (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 100 - IV.3.2.7.2 Vận chuyển khoá Nếu khoá đƣợc vận chuyển mạng từ ứng dụng đến CSDL, phải đƣợc mã hố Sử dụng mã hoá mạng cung cấp hệ bảo mật nâng cao Oracle giúp bảo vệ tất liệu vận chuyển mạng khỏi thay đổi chặn lại IV.3.2.7.3 Lƣu trữ khoá Lƣu trữ khoá việc quan trọng định đến bảo mật liệu mã hố Để khơi phục liệu mã hố với khố đối xứng, khố phải đƣợc truy cập tới ứng dụng có thẩm quyền ngƣời dùng cần để giải mã liệu Tại thời điểm đó, khố phải khơng truy cập đƣợc ngƣời dùng khơng có thẩm quyền dùng để giải mã liệu (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 101 - CHƢƠNG V KẾT QUẢ ĐẠT ĐƢỢC VÀ HƢỚNG PHÁT TRIỂN V.1 Kết đạt đƣợc Qua trình nghiên cứu hệ bảo mật sở liệu nâng cao Oracle tác giả vào trình bày nghiên cứu vấn đề liên quan đến an toàn bảo mật sở liệu phân tán Qua xây dựng giải pháp để tăng cƣờng tính an tồn cho tốn bảo mật hệ thống quản lý thơng tin Xuất nhập cảnh, hệ thống đƣợc tính tốn xây dựng phân tán dựa công cụ quản trị sở liệu Oracle Có thể nói, kiến trúc hệ bảo mật Oracle bao gồm thành phần chính: Mã hoá liệu lƣu trữ sở liệu truyền mạng , chế kiểm tra tính toàn vẹn liệu, chế xác thực Bên cạnh giải pháp mã hố liệu cơng cụ quản trị CSDL Oracle cung cấp, tác giả xây dựng giải pháp xác thực hệ thống ứng dụng nhằm quản lý truy cập hệ thống từ xa, ngăn chặn việc xâm nhập trái phép, bảo đảm tính tồn vẹn an toàn liệu hệ thống sử liệu phân tán V.2 Hƣớng phát triển Do điều kiện thời gian có hạn nên luận văn đƣa giải pháp phát triển cơng cụ ứng dụng kết hợp tồn vẹn liệu mã hố đối sử dụng thuật tốn tạo thơng điệp băm Qua trình tìm hiểu tác giả thấy hệ thống Oracle 10G cung cấp số thuật toán mã hoá mạnh phổ biến nhƣ AES, RC4,DES, 3DES, MD5,SHA1 qua gói DBMS_CRYPTO nhƣng việc mã hoá liệu kiểm tra toàn vẹn liệu lại đƣợc thực riêng biệt tách rời Gói DBMS_CRC đƣợc tác giả xây dựng với mục đích bổ sung thêm số thuật tốn mã hố tồn vẹn liệu mạnh đồng thời dựa thuật toán đƣa ba phƣơng pháp kết hợp mã hoá kiểm tra tính tồn vẹn liệu giúp cho ngƣời dùng nâng cao tính an tồn lƣu trữ liệu CSDL truyền mạng (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan - 102 - Nhƣ dựa sở phƣơng pháp ta cài đặt thêm cơng cụ để áp dụng giải pháp vào hệ thống giúp cho hệ thống có thêm cơng cụ phục vụ cho việc bảo mật toàn vẹn liệu (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan (LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan(LUAN.VAN.THAC.SI).Van.de.bao.mat.co.so.du.lieu.trong.co.so.du.lieu.phan.tan