Đang tải... (xem toàn văn)
Trong chiến lược bảo mật dữ liệu, đa số các công ty hiện nay tập trung nguồn lực vào bảo vệ dữ liệu trên đường truyền. Trong khi đó vấn đề bảo vệ dữ liệu nằm trong cơ sở dữ liệu (CSDL) chưa được quan tâm đúng mức. Thực tế cho thấy, sự cố về an ninh xảy ra với CSDL có thể ảnh hưởng nghiêm trọng đến danh tiếng của công ty và quan hệ với khách hàng chẳng hạn như: Sự cố an ninh mất cắp 40 triệu thẻ tín dụng của khách hàng gần đây xảy ra với Master Card và Visa Card đã phần nào gia tăng sự chú ý đến các giải pháp bảo mật CSDL. Chính vì những lý do như vậy mà chúng em đã thực hiện bài tập có tên là “Mã hóa và toàn vẹn CSDL với trong oracle”. Nội dung của đồ án bao gồm các phần: Chương 1: Giới thiệu về mã hóa và toàn vẹn CSDL. Chương 2: Mã hóa dữ liệu Oracle bằng TDE. Chương 3: Cấu hình mã hóa và toàn vẹn dữ liệu mạng trên Oracle Em xin chân thành cảm ơn sự giúp đỡ tận tình của Trần Thị Lượng bài tập của chúng em được hoàn thành. Do thời gian có hạn nên bài tập của chúng em chắc chắn còn nhiều thiếu sót. Em rất mong nhận được sự góp ý, chỉ bảo của quý thầy cô để đồ án của em được hoàn thiện hơn. Em xin chân thành cảm ơn Nhóm sinh viên thực hiện CHƯƠNG 1: MÃ HÓA VÀ TOÀN VẸN DỮ LIỆU TRONG ORACLE 1.1. Tổng quan về mã hóa dữ liệu và toàn vẹn dữ liệu Thuật toán mật mã đề cập tới nghành khoa học nghiên cứu về mã hoá và giải mã thông tin. Cụ thể hơn là nghiên cứu các cách thức chuyển đổi thông tin từ dạng rõ (clear text) sang dạng mã (cipher text) và ngược lại. Đây là một phương pháp hỗ trợ rất tốt cho trong việc chống lại những truy cập bất hợp pháp tới dữ liệu được truyền đi trên mạng, áp dụng mã hoá sẽ khiến cho nội dung thông tin được truyền đi dưới dạng mã và không thể đọc được đối với bất kỳ ai cố tình muốn lấy thông tin đó. Trước khi có internet, dữ liệu mã hóa ít khi được sử dụng bởi công chúng coi nó như một công cụ an ninh quân sự. Ngày nay, với các dịch vụ mua sắm, giao dịch với ngân hàng và các dịch vụ khác trực tuyến ngày càng phát triển thì nhận thức về mã hóa dữ liệu đối với mỗi cá nhân ngày càng được nâng cao. Ngày nay, các trình duyệt tự động mã hóa khi đưa ra một kết nối đến một máy chủ an toàn. Điều này ngăn cản những kẻ xâm nhập nghe lén các thông tin quan trọng của người sử dụng. Ngay cả khi lấy được tin nhắn, thì chúng cũng không thể đọc được. Không phải ai hay bất kỳ ứng dụng nào cũng phải sử dụng mã hoá. Nhu cầu về sử dụng mã hoá xuất hiện khi các bên tham gia trao đổi thông tin muốn bảo vệ các tài liệu quan trọng hay gửi chúng đi một cách an toàn. Các tài liệu quan trọng có thể là: tài liệu quân sự, tài chính, kinh doanh hoặc đơn giản là một thông tin nào đó mang tính riêng tư. Mã hóa là một chìa khóa kiểm soát nhận rất nhiều sự quan tâm của các tổ chức ngày nay. Các tổ chức hiểu rằng họ cần phải mã hóa các dữ liệu quan trọng và có quy tắc. Mã hóa có thể giúp ngăn chặn mất dữ liệu hoặc bị đánh cắp, cũng như ngăn chặn gian lận trong tổ chức. Trong nhiều trường hợp, mã hóa cũng được sử dụng để qui định những đòi hỏi cho việc bảo vệ dữ liệu khách hàng. Nhiều tổ chức có những thiệt hại nặng nề khi các kiểm soát mã hóa không thể được thực hiện theo cách mà nó phải được thực hiện cùng với tổ chức, và dữ liệu thì bị mất mát. Đã có rất nhiều tình huống trong nhiều năm nơi mà các băng sao lưu bị mất, hay bị đánh cắp, và những dữ liệu nhạy cảm thì không được mã hóa. Một máy chủ cũng có thể bị tổn hại , kết quả của thông tin bị rò rỉ. Trong nhiều trường hợp, có thể quy định những yêu cầu để báo cáo dữ liệu bị rò rỉ. Cuối cùng, ngày càng nhiều tổ chức tìm cách để bào vệ dữ liệu, đề phòng trường hợp bị rò rỉ, bằng cách mã hóa dữ liệu cùng với môi trường tổ chức. Khi mã hóa dữ liệu ở mức cơ sở dữ liệu, có nhiều vùng nơi mà việc mã hóa được áp dụng và quản lý. Thông qua những gì đã đề cập phía trên, chúng ta sẽ nhìn vào những cái đơn giản nhất của việc mã hóa và thảo luận về ưu điểm và khuyết điểm của kiến trúc mã hóa có sẵn ngày nay. Mã hóa không phải là một giải pháp màu nhiệm và không thể giải quyết tất cả các vấn đề, nhưng nó có thể giảm nhẹ rất nhiều những rủi ro bảo mật mà các tổ chức phải đối mặt. Vấn đề quan trọng phải hiểu rằng những gì mã hóa dữ liệu làm được và không làm được cùng với tổ chức nên chúng ta có thể quản lý rủi ro đúng đắn đối với những dữ liệu quan trọng và có quy tắc. 1.2. Các mức mã hóa dữ liệu Mã hóa ứng dụng Mã hóa file đĩa Mã hóa cơ sở dữ liệu CHƯƠNG 2: MÃ HÓA DỮ
. !"#$% #&'( ')#*+,-,./0123--3+45 ')#*+,-,./0123--3+45 #640178#29'9') 7#-++-,#:0 3/24/15 1 LOGO ;02 TỔNG QUAN VỀ MÃ HÓA VÀ TOÀN VẸN DỮ LIỆU 1 MÃ HÓA DỮ LIỆU ORACLE BẰNG TDE2 CẤU HÌNH MÃ HÓA VÀ TOÀN VẸN DỮ LIỆU MẠNG 3 CHƯƠNG TRÌNH DEMO 4 3/24/152 LOGO 4#<=>')#*+,-,./012 >?>?@A%BC%DEDFGHI >?>?>?BC%GHI >?>?J?BEDFGHI >?J?4KLKC%GHI? >?J?>?'C%LM >?J?J?'C%NHOPQR% >?J?S?'C%KTUVGHI 3/24/153 LOGO . liệu mã hóa TDE 2. Oracle đọc khóa MK từ Wallet lưu ngoài Database 3. Dùng mã MK giải mã CK trong database: CK = decrypt (encrypted_CK, MK). 4. Dùng khóa CK để giải mã dữ liệu bảng mã hóa trong. khóa Ví trong Oracle cũng vậy, ví là một tập tin nhị phân và thường dùng để lưu khóa giải mã, ta gọi khóa này là MK (Master Key). :9 TDE lại mã hóa dữ liệu bảng trong Database với