Vấn đề bảo mật cơ sở dữ liệu trong cơ sở dữ liệu phân tán Nguyễn Đình Tuấn Anh Trường Đại học Công nghệ Luận văn ThS. ngành: Công nghệ thông tin; Mã số: 1 01 10 Người hướng dẫn: TS. Nguyễn Tuệ Năm bảo vệ: 2008 Abstract. Trình bày một số vấn đề về bảo mật thông tin, đưa ra các nguy cơ và hiểm họa đối với hệ thống thông tin, các kiểu tấn công, các yêu cầu an toàn bảo mật thông tin, các biện pháp để kiểm soát độ an toàn và bảo mật thông tin, các cơ chế đảm bảo an toàn thông tin. Nghiên cứu tình hình bảo mật thông tin ở một số nước trên thế giới và ở Việt Nam và đưa ra một số mô hình bảo mật cơ sở dữ liệu. Nghiên cứu các phương pháp bảo mật cơ bản như phương pháp mã hóa, phương pháp toàn vẹn, phương pháp xác thực. Trình bày tổng quan về hệ bảo mật cơ sở dữ liệu (CSDL) Oracle 10G, kiến trúc hệ bảo mật nâng cao Oracle [10], các công cụ Oracle cung cấp, xác thực [9], hạ tầng khóa công cộng trong môi trường Oracle. Nghiên cứu mô hình hệ thống, thiết kế hệ thống, giải pháp phát triển ứng dụng bảo mật trong hệ thống thông tin xuất nhập cảnh. Trình bày kết quả nghiên cứu đạt được và đưa ra hướng phát triển giúp cho hệ thống có thêm công cụ phục vụ cho việc bảo mật và toàn vẹn dữ liệu. Keywords. An toàn dữ liệu; Bảo mật; Cơ sở dữ liệu phân tán Content Ngày nay cùng với sự phát triển nhanh chóng của công nghệ thông tin và sự bùng nổ của Internet thì vấn đề an toàn và bảo mật khi chia sẻ khai thác thông tin trong một môi trường không an toàn như Internet là xu thế phát triển tất yếu của các sản phẩm, dịch vụ thuộc nhiều lĩnh vực. Việc đảm an toàn thông tin dữ liệu của một hệ thống là một trong những nhiệm vụ cốt yếu ảnh hưởng tới việc duy trì, phát triển cũng như tính sống còn của hệ thống thông tin. Chính vì vậy lĩnh vực đảm bảo an tòan thông tin chia sẻ được nhiều chuyên gia và tổ chức quan tâm và nghiên cứu nhằm tránh những rủi ro trong quá trình vận hành một hệ thống thông tin. Dự án xây dựng hệ thống tin học hoá quản lý thông tin Xuất nhập cảnh là một trong những dự án nhằm trong tin học hoá chính phủ điện tử của Tổng cục An ninh từ nhiều năm nay. Trong những năm qua, việc thắt chặt, bảo đảm an ninh trong công tác Xuất nhập cảnh là nhiệm vụ không chỉ riêng đối với Việt Nam mà còn là vấn đề chung của mọi quốc gia trên toàn thế giới. Vấn đề di cư bất hợp pháp bằng các loại giấy tờ giả mạo, lấy cắp, thay đổi thông tin của các cá nhân, tổ chức luôn là vấn đề bất cập trong công tác quản lý. Chính vì vậy, bên cạnh việc xây dựng việc xây dựng phát triển hệ thống ứng dụng cần tính toán và xây dựng các giải pháp nhằm đảm bảo an toàn cho hệ thống và đồng thời đáp ứng các yêu cầu bài toán nghiệp vụ đặt ra. Song song với nhiệm vụ phát triển xây dựng các hệ thống quản lý, ứng dụng không thể thiếu công tác xây dựng giải pháp đảm bảo tính bí mật, an toàn thông tin trên toàn hệ thống. Vì vậy việc lựa chọn công cụ hệ quản trị cơ sở dữ liệu Oracle là một giải pháp phù hợp cho việc xây dựng và quản trị cũng như mở rộng, kiện toàn hệ thống thông tin Xuất nhập cảnh của Tổng cục An ninh. Hệ quản trị cơ sở dữ liệu Oracle là một trong những hệ quản trị dữ liệu hàng đầu thế giới được lựa chọn để quản lý và lưu trữ dữ liệu cho hệ thống của các doanh nghiệp, tổ chức có quy mô lớn, vừa và nhỏ. Với mục đích nghiên cứu cơ chế bảo mật của hệ CSDL Oracle 10G - hệ cơ sở dữ liệu phiên bản mới nhất của ORACLE- và đưa ra một số giải pháp về bảo mật dữ liệu trong CSDL luận văn đi vào tìm hiểu kiến trúc hệ bảo mật nâng cao Oracle bao gồm bảo mật, xác thực, toàn vẹn dữ liệu cùng với gói DBMS_CRYPTO dành cho việc phát triển ứng dụng bảo mật trong hệ thống thông tin Xuất nhập cảnh. Trong phiên bản nâng cấp lần 2, hệ thống Oracle 10G đã cung cấp thêm một số thủ tục hàm mới trong gói DBMS_CRYPTO sử dụng các thuật toán mã hoá và kiểm tra tính toàn vẹn khá mạnh và phổ biến như AES, RC4,DES, 3DES, MD5, SHA1 nhưng việc mã hoá dữ liệu và kiểm tra sự toàn vẹn dữ liệu lại được thực hiện riêng biệt tách rời nhau. Trên sở nghiên cứu và áp dụng một số thuật toán mã hoá và kiểm tra tình toàn vẹn của dữ liệu, luận văn hướng tới việc xây dựng một số các thủ tục, hàm mã hoá kiểm tra tính toàn vẹn dựa trên đó đưa ra một số giải pháp kết hợp mã hoá và kiểm tra tính toàn vẹn của dữ liệu giúp cho việc nâng cao tính an toàn khi lưu trữ dữ liệu trên CSDL hoặc truyền trên mạng thông tin Xuất nhập cảnh, đảm bảo công tác bảo mật dữ liệu. References [1] A. Menezes, P. van Oorschot và S. Vanstone. - Handbook of Applied Cryptography [2] Douglas Stinson - Cryptography: Theory and Practice [3] Ronald L. Rivest, M.J.B. Robshaw, R. Sidney, và Y.L. Yin - The RC6 TM Block Cipher [4] http://en.wikipedia.org [5] http://www.freeauth.org [6] http://www.ietf.org/rfc [7] http://www.schneier.com/blowfish.html [8] http://www.rsasecurity.com [9] http://www.oracle.com [10] Oracle® Database Advanced Security Administrator's Guide10g Release 2 (10.2) Part Number B14268-02 http://download-west.oracle.com/docs/cd/B19306_01/network.102/b14268/toc.htm [11] Oracle® Database PL/SQL Packages and Types Reference 10g Release 2 (10.2) Part Number B14258-01 http://download-west.oracle.com/docs/cd/B19306_01/appdev.102/b14258/toc.htm [12] Oracle® Database Security Guide 10g Release 2 (10.2) Part Number B14266-01 http://download-west.oracle.com/docs/cd/B19306_01/network.102/b14266/toc.htm . Vấn đề bảo mật cơ sở dữ liệu trong cơ sở dữ liệu phân tán Nguyễn Đình Tuấn Anh Trường Đại học Công nghệ Luận văn. giúp cho hệ thống có thêm công cụ phục vụ cho việc bảo mật và toàn vẹn dữ liệu. Keywords. An toàn dữ liệu; Bảo mật; Cơ sở dữ liệu phân tán Content Ngày nay cùng với sự phát triển nhanh. cứu cơ chế bảo mật của hệ CSDL Oracle 10G - hệ cơ sở dữ liệu phiên bản mới nhất của ORACLE- và đưa ra một số giải pháp về bảo mật dữ liệu trong CSDL luận văn đi vào tìm hiểu kiến trúc hệ bảo mật