ĐẠI H Ọ C Q Ư Ô C GIA HA N Ộ I NG H IÊ N C Ứ U M Ơ HÌNH AN NINH c SỞ D Ữ LIỆU V À X Á C T H ự C Đ IỆ N T Ử (B áo cáo tống hợp Đ e tài n g h i ê n c ứ u k h o a h ọ c c ấ p Đ H Q G d o K h o a q u n lý) M ã số: Q C C h ủ n h i ệ m đ ề tài: L ê P h ê Đ ô ĐAI HOC QUC c GIA HA NƠ TÍÍUNG TÂM THCNG tin thu v iê n D T / HU a Hà Nội - 0 M Ụ C LỤC P h ầ n m đầu 1.1 D a n h s c h n h ũ n g n g i t h a m a t h ự c hi ệ n đẻ tài 1.2 T ó m tẳt c c kế t q u ả c h í n h c ù a đ ề tài N ội d u n g ch ín h 2.1 Đ ặ t v ấ n đ ề 2 T n g q u a n c c v ấ n đ ề n g h i ê n cứu N ộ i d u n g v k ết q u ả n g h i ê n cứu 2.4 K ết luận v kiến nghị T i liệu t h a m khả o P h ụ lục ( C c b o đ ã c ô n g bố, t r í c h t ó m tẳt hội t h o v ả b ì a cá c l uậ n v ă n thạ c sĩ) P h i ế u đ ă n g k ý kết q u ả n g h i ê n cứu I PHÂN M Ở ĐÀU D a n h s c h n h ữ n g n g i t h a m gi a t h ự c h i ệ n đ ề tài TT Học vị Họ tên Chuyên Cơ quan công tác ngành Phan Đỉnh Diệu GS.TSKH CNTT Khoa CNTT Nguyễn Tuệ TS CNTT Khoa CNTT Trịnh Nhật Tiến PGS TS CNTT Khoa CNTT Đ ồn V ăn Ban PGS-TS CNTT Viên • CNTT Ly Anh Tuấn CN CNTT Khoa CNTT Trương Thu Hiền CN CNTT Khoa CNTT Lý Hùng Sơn CN CNTT Khoa CNTT Trần Ngọc Thái CN CNTT Khoa CNTT Hồ Văn Canh TS CNTT Bô Côna An 10 Nguyễn Ngọc Cương TS CNTT Ban 11 Đặng A nh Cường ThS CNTT Bộ Quốc phòno 12 Nguyễn Quốc Khánh TS CNTT Singapore 13 Phan Dương Hiệu TS CNTT Paris-Cộng hồ Pháp Cơ Yếu CP T Ĩ M T Á T N H Ữ N G K É T Q U Ả C H ÍN H C ỦA ĐÈ TÀI N CK H T ê n đ ề t i : N g h i ê n c ứ u m h ì n h an n i nh c sờ d ữ liệu v x c t h ự c ệ n t M ã số: Q C C h ủ trì đ ề tài: TS Lê Phê Đ ô N h ữ n g kểt q u ả c hính: a Kết khoa học: T r ì n h b y m ộ t m h ì n h a n n i n h c s d ữ liệu T r ì n h b y m ộ t s ố p h n g p h p x c t h ự c đ iệ n tử V i ế t c h n g t r ì n h t h n g h i ệ m p h n g p h p x c t h ự c đ i ệ n tử C ó b ài b o k h o a h ọ c đ ã đ ợ c đ ă n g v đ ã đ ợ c n h ậ n đ ă n g t r o n g t p c h í v kỷ y ế u hộ i ng hị k h o a họ c B ài báo I: Gi ải p h p k h ấ c p h ụ c m ộ t lỗ h n g a n n i n h t r o n g g i a o t h ứ c T C P / IP ( T c giả: T r ĩ n h N h ậ t T i ế n , N g u y ễ n Đ ì n h N a m , T r n g T h ị T h u Hi ền) K ý yế u H ộ i t h o Q u ố c g i a v ề C N T T Hài p h ò n g / 0 N h x u ấ t K h o a h ọ c v K ỹ t h u ậ t H nội 0 T r a n g 6 - ) B i báo 2: C h ữ k ý “ m ù ” , “ n h ó m ” , “ m ù n h ó m ” v ứ n g d ụng ( T c già: T r i n h N h ậ t T i ế n ) K ỳ v ế u H ộ i t h ả o Q u ố c g i a v ề N g h i ê n c ứ u c b ả n v Ư n g d ụ n g C N T T T P H C M 9/2005 N h x u ấ t K h o a h ọ c v K ỷ t h u ậ t H nội 0 FAIR Trang - ) B i báo 3: T h i ế t k ế A n n i n h c s d ữ liệu ( T c giả: N g u y ễ n T u ệ ) Đ ã đ ợ c n h ậ n đ ă n g t r ê n T p c h í K h o a họ c c h u y ê n s a n K h o a h ọ c t ự n h i ê n v C ô n e n a h ệ b Kết q u ả p h ụ c vụ th ự c tế: ( C c sản phẩm c ô n g nghệ, khả n ă n g áp d ụ n g th ự c tế) Đ ã c ó c c n g h i ê n c ứ u v ê k h n ă n g ứ n g d ụ n g t h ự c tê c ù a m h ì n h A n n i n h c s d ữ liệu v x c t h ự c đ i ệ n tử C c k ế t q u ả n y đ ợ c tr ình b y t r o n c c b o k ê t r ên c c luận v ă n t h c s ĩ đ ã b ả o vệ c Kết đào tạo: Có l u ậ n v ă n t h c s ĩ đ ã b ả o vệ Luận án th ạc sỹ 1: Cao M inh Tâm, 2002-2005 B ả o m ậ t c s d ữ liệu Luận án th ạc sỹ 2: Đ o Thị Thu Vân, 0 - 0 X ly t r u y v ấ n v q u ả n ly g i a o tác Luận án thạc sỹ 3: N g u y ễ n V ă n Sơn, 2003-2006 N g h i ê n c ứ u m ộ t s ố c ô n g n g h ệ x c thực L u ậ n án th c s ỹ : Đ inh Vinh Quang, 2003-2006 G i ả i p h p v c ô n g n g h ệ s d ụ n g tiền “đ i ệ n t ” L u ậ n án th c s ỳ : P hạm Văn Toàn, 0 - 0 V ẩ n đ ề x c t h ự c t r ê n m n g t r u y ề n t h ô n g k h ô n g d â v d ự a t r ên h ệ m ậ t đườns, c o n Elli ptic K hỏa luận tố t n gh iệp c n hăn: Bù i T h ị K i m D u n g v ấ n đ ề an t n t h n g tin t r on g h ệ t h ố n g t h a n h t o n t h è tín d ụ n í T h a n h t oá n liên n g â n hàno T r ầ n T h ị D u y ê n T h n g h i ệ m ký đ i ệ n t t r o n g đ i ề u k h i ể n t ự động P h m V ă n K h a N g h i ê n c ứ u m ộ t s ố lồ h n g t r o n g A n t oà n t h ỏ n o tin L n g V ã n P h ợ n g M ộ t s ố v ấ n đề A n t o n v b ả o m ậ t C S D L N g u y ễ n V ă n G i p X c t h ự c n s i d ù n g v b o v ệ d ữ liệu N g ô T h ị N g a M ã h ó a d ữ liệu t r o n q m v tính b ă n g h ệ m ậ t V i g e n e r e đ K e t n â n g c a o tiềm lực k hoa học ( N â n g c a o t r ì n h đ ộ c n b ộ v t ă n g c n g t r a n g th i ế t bị c h o đ n vị) T h ô n g q u a c c S e m i n a B ộ m ô n v c c h ọ a t đ ô n e n g h i ê n c ứ u k i ế n t h ứ c đư ợ c cập nhật t h n g xuyên e T ìn h hình s d ụ n g kinh phí: K i n h p h í t n g â n s c h n h n c t r iệu, đ ã chi h ế t v h o n trà c h ứ n g t c h o n h t r n g T r o n g đ ó ch i p h í t h u ê m n 35 triệu đ n g b a o m : n g h i ê n c ứ u, lập t r ình, thu t h ậ p d ữ liệu; c hi c h o n g h i ệ p v ụ c h u y ẻ n m ô n 15 t r i ệu ba o g m : q u n lý, biên d ị c h , in ấn, p h o t o c o p y , x e m i n a k h o a h ọ c , n g h i ệ m thu C h ù n h i ệ m đ ề tài X c n h ậ n c ù a đcm vị Lê P h ê Đ ô XÁ C N H Ậ N CỦA C Q UAN CHỦ Q UÀN Sum m ary Subject: I n v e s tig a tio n on th e M o d e l o f D a ta b a se S e c u r ity a n d E le c tro n ic A u th e n tic a tio n M a in cha rge: Dr Le Phe D o Essential result a In ves ti gatio n on the M o d e l o f D a ta b a s e Security and Electronic A u t h e n t i c a t i o n P r o d u c t s o f t w a r e p r o g r a m m i n g for m o d e l o f D a t a b a s e S e c u r i t y a n d E l e c t r o n i c A u t h e n t i c a t i o n T h e r e ar e p a p e r a nd sc i ent if i c r e p o r t s p u b l i s h e d in p r o c e e d i n g a n d j o u r n a l , t he y are: S o l u t i o n for s e c u r i t y h o l e o n T C P / I P p r o t o c o l P r o c e e d i n g o f N a t i o n a l c o n f e r e n c e in H a i P h o n g Ci ty, - / / 0 “ B l i n d ” s i g n a t u r e , “ G r o u p " s i g n a tu r e, "‘G r o u p B l i n d ” s i g n a tu r e a n d a p p li ca tio n, P r o c e e d in g o f the S e c o n d Nati ona l S y m p o s i u m " F u n d a m e n ta l a n d A p p l i e d I n f o r m a t i o n T e c h n o l o g y R e s e a r c h " , H o C h i M i n h City, 9/2005 b S e c u r i t y d e s i g n f or D a t a b a s e , J o u r n a l o f S c ie n c e , N a t u r a l S c i e n c e s a nd T e c h n o lo g y , 2007 R e s u l t s o f p r a c t i c e s e rv in g W e h a v e s t u d i e d t h e m o d e l s to a p p l y fiel ds o f D atabase Security and Electronic Authentication c T r a i n i n g r e s u l t s m a s t e r t h e s i s h a d b e e n c o m p l e t e d K n o w l e d g e U p d a t i n g U p d a t e k n o w l e d g e to e v e r y l e ct ur er a n d r e s e a c h e r , i m p r o v e m e n t lectures o f D at ab as e Security and Electronic Authent ica tion e F in a n c e using: 0 0 0 V N Đ II NỘ I D U N G C H ÍN H Đ Ặ T V Ắ N ĐÈ: Lĩnh vực An ninh sớ dừ liệu Xác thực điện tử lĩnh vực thời thu hút nhiêu nhà khoa học quan tâm nehiên cứu ứng dụns Ngày nav cùna với việc m rộng thương mại điện tử phù điện tử việc đam bào an ninh sở liệu chống truy nhập trái phép xác thực nsư ời sừ dụne trở nên quan trọng, Tr ong đè tài nghiên cứu mảnơ chính: - An ninh sở liệu - Xác thực điện tử Ngoài nghiên cứu chuyên sâu khả ứng dụng thực tiễn, thòno qua nghiên cứu semina khoa học môn, việc thực đề tài sóp phần nâng cao trình độ khoa học cho cán bộ, cung cấp chù đề ne;hiên cứu cho học viên cao học cán trẻ 2.T Ó N G Q U A N C Á C V Ấ N ĐỀ N G H IÊ N CỨ U: A) AN N IN H C SỞ D Ử LIỆU : Cơ sở dừ liệu ứng dụng ngày rộng rãi trons lĩnh vực xã hội, giá trị tin tức lưu giữ sở liệu thường vượt xa giá trị thân hệ thống, an tồn bí mật sở liệu việc phải coi trọng Việc đảm bảo an ninh cho sở liệu phần hệ điều hành đảm nhiệm (vì thực chất hệ thống sờ dừ liệu chương trình ứ n s dụns hệ điều hành quản lý) tính chất riêng sở liệu, cần phai có nhữ ng biện pháp riêng Mục tiêu đề tài nghiên cứu biện pháp riêng B) X Á C T H Ụ C Đ IỆ N TỬ: Xác thực đặc biệt quan trọng hoạt độnơ hệ thơnơ an tồn Hệ thống ln ln trước tiên xác thực thực thê thử thiêt lập liên lạc Khi nét nhận dạng thực thể dùng để xác định truy nhập đặc quyền để đạt sẵn sàng phục vụ Suốt trình thực siao thức xác thực, hai bên ln ln trao đổi bí mật chung, mà d ùn g để đưa đến bảo mật toàn vẹn 2.3 N Ộ I D U N G VÀ K É T Q U Ả N G H IÊ N CỨ U: A ) AN N IN H C SỞ D Ử LIỆU: a) Đê có mơ hình an ninh sở dừ liệu, trước hết phải nahiên cứu mỏi đe doạ đôi với sở liệu Đó việc lộtin truy cập không hợp lệ, suy diễn; việc xâm phạm đến tính tồn vẹn sờ liệu; việc từ chôi dịch vụ N h ũ n g vân đê phân tích kỷ lưỡns đê tìm ngun nhân b) T nghiên cứu mối đe doạ, đề tài đưa nhừnơ yêu cầu hệ thống bảo vệ sở liệu, Một hệ thống vậv phải có chức năng: - B vệ tránh truy cập khô ng phép - Bảo vệ tránh suy diễn - Bảo vệ toàn vẹn sở liệu - Bảo vệ dừ liệu nhạv cảm c) Vân đê tiêp theo ỉà phân tích khả cua hệ điều hành tronR việc thực chức trẽn, hệ điều hành đảm nhiệm được, £Ì khơng nằm khả cùa hệ điều hành Trên sở đó, đề tài tìm hiêu mơ hình an ninh dừ liệu đề xuất Các mơ hình trình bày đầy đủ luận văn Thạc sĩ Cao Minh Tâm “ Bào mật sở liệu” M ột số mơ hình cài đặt thể hệ sờ liệu cụ thể hoạt động đắn Một khía cạnh an ninh sờ dừ liệu nh n s sai sót sinh khai thác sở dừ liệu N hữn g sai sót đòi dẫn đèn việc làm hư hỏng nội dung sở liệu Đó vi phạm quy tắc toàn vẹn, việc thực giao tác Đe tìm hiểu khía cạnh đề tài nơhiên cứu chế thự bảo vệ quy tắc toàn vẹn hệ quản trị sở dừ liệu, qúa trình thực truv vấn, giao tác biện pháp nhăm đàm bảo truy vấn, giao tác thực đan, không làm hỏnh nội dunơ sở dừ liệu N hũ nơ vẩn đề neh iên cứu, thử nehiệm trình bày luận án thạc sỹ Đào Thị Thu Vân " Xử lý truy vấn quản lý giao tác” Hiện nay, sô học viên cao học đanơ thự hướno nghiên cứu nh ưna với sở dừ liệu phân tán d) Cuối việc nohiên cứu đề xuất nguyên tấc đê thiêt kế an ninh sở liệu minh hoạ ngun tắc th n s qua công cụ an nininh củ a hệ quản trị sở liệu Ket việc nehiên círu báo Thiết kế an ninh sở liệu” N gu yễ n Tuệ đãng tạp chí Khoa học trường Đại học Quốc gia B) VẤN ĐÈ XÁC THỰC ĐIỆN TỬ B l C Á C LOẠI XÁC T H Ị c ĐIỆN TI Co mọt so cach phân loại "xác thực" sau: Ccich /: Phân loại theo đơi tượng cần xác thưc C ó loại đơi tượng chính: Dữ liệu Thực thể 1) X ác thực D ữ liệu: Vãn bàn, hình ảnh, âm + Xác thực T hô ng điệp (Message Authentication) + Xác thực Giao dịch (Transaction Authentication) + Xác thực Khóa (Key Authentication) 2) Xác thực T hự c thê: Người dủne thiết bị đầu cuối + Xác thực Thực thê (Entity Authentication) Cách 2\ 1) Xác 2) Xác 3) Xác 4) Xác Phân loại theo công việc cần xác thực thực Thông điệp (Message Authentication) thực Giao dịch (Transaction Authentication) thực Thực thề (Entity Authentication) thực Khóa (Key Authentication) Cách 3: 1) Xác 2) Xác 3) Xác 4) Xác Phân loại theo đặc điểm xác thực thực bảo đảm định danh nguồn £ốc thực bảo đảm toàn vẹn dừ liệu thực bảo đảm tính thực báo đam tính phù hợp thời sian o (Identification o f Source) (Data Integrity) (Uniqueness) (Timeliness) r Tông kêt loại xác thực T yp e o f A u th en tication M es sa ge authentication Transaction authentication Entity authentication K ey authentication Identification o f Source Jves yes yes ves D ata T im eliness or Integrity U niqueness ves ves ! ves yes yes Properties o f Various Types o f Authentication y B) VẮN ĐÈ XÁC THỰC ĐIỆN TỬ * • B l C Á C L O Ạ I X Á C Co mọt sô cách phân loại T H Ị c Đ IỆ N "xác thực'' TL sau: Cách /: Phân loại theo đôi tương cần xác thưc Có loại đơi tượng chinh: Dừ liệu Thực thể 1) X ác thực D ữ liệu: Văn bản, hình ảnh, âm + Xác thực T hơng điệp (Message Authentication) + Xác thực Giao dịch (Transaction Authentication) + Xác thực Khóa (Key Authentication) 2) X ác thực T hự c thể: Người dùns thiết bị đầu cuối,., + Xác thực Thực thể (Entity Authentication) Cách 2: 1) Xác 2) Xác 3) Xác 4) Xác Phân loại theo thực Thông điệp thực Giao dịch thực Thực thề thực Khóa C ách 3: 1) Xác 2) Xác 3) Xác 4) Xác Phân loại theo đặc điểm xác thực thực bảo đảm định danh nguồn eốc (Identification o f Source) thực bảo đàm toàn vẹn liệu (Data Integrity) thực bảo đảm tính (Uniqueness) thực báo đảm tính phù họp thời ơịan (Timeliness) công việc cần xác thực (Message Authentication) (Transaction Authentication) (Entity Authentication) (Key Authentication) Tổngo kết loai • xác thirc • T yp e o f A u th en tication M es sa ge authentication Transaction authentication Entity authentication Ke v authentication Identification o f Source yes yes yes yes D ata Integrity yes yes T im eliness or U niqueness yes yes ves Properties o f Various Types o f Authentication Các nguyên tắc an ninh thông tin Các nguyên tắc sau nhiêu tác giả vả hội thào khoa học đưa [2], [3], Chúng sổm ba nhóm chính; A 'hóm 1: Gồm nguyên tăc giao tác đăn tinh liên tục cùa thao tác - Nguyên tắc tính đúr.g đán cùa giao tác phát biểu ỉà liêu chi sừa đổi thơng qua giao tác đủng đãn, khôna phải ỉà thòns qua thù tục bàt kỳ Các giao tác đún2 đăn biẻn thảnh cấu cúa hẻ quán trị sỡ liệu đảm bão tính chầt sau đâv đổi VỚI giao tác: tinh nguyên tử hự hòng, tính xếp hàng thứ tự sư tiến triển, vả chuyển đổi trạng thai đãn.Các tinh chât nàv, thưởng !ả trons thuật Ĩ12Ử í}uãn trĩ ơiao tác sờ liệu, đảm bào ràng tất c khôns hiệu giao tác xảy Điêu có nghĩa ỉa dù a o tác bị hòns 2130 tác kết thúc bình thường thi hệ thơng vân ưạna thái đán Hệ quản trị sờ liệu phải đảm bảo câp nhật thực thơn2 qua aiao tác - Ngun tắc tính lién tục thao tác đảm bảo thao tác đươc thực hiên liên tục Hai nguyên tãc trẽn thực hiên tôt trons hệ quàn trị liệu hiên N hóm : gồm nguyên tắc đặc quvền it nhất, tách biệt cùa nhiệm vụ, việc xây dựng lại kiện uỷ quyền - Nguyên tac đặc quyèn it nhăm han chê nsười dùns làm việc với tập nhò đặc quvển vả tài nguvên cân cho việc thực cỏna việc họ.Điều có nghĩa đê thực cơng việc mình, người dùng cằn tải nguyên phàn quyên sử dụns chì tải nguyên đó, khơng phân nhiều - Ngun tắc tách biệt nhiệm vụ Nguyên tăc nảy đảm bảo việc hạn chè nhiều người sử dụng cộng tác với điểm choi dãy hành động dẫn đến việc vi phạm tính tồn vẹn liệu Nguyên tăc thực trons hệ quản trị sở liệu băng kỹ thuật quản trị giao tác - Nguyên tắc xâv dựng lại kiện Nguyên tắc nảy đảm bảo việc phát hiên truy cập khỏns đứng đăn khôi phục lại liệu bi câp nhật thôna qua truv cập Trong hệ quản trị liệu hiên nay, việc xây dưng iai kiện dựa vết kiẻm toán( audit ựails) Các hẻ quản trị có khả lưu giữ lịch sử đâv đù môi thay đôi đôi VƠI 213 tn cua mọt muc liệu íưu OIŨ tên cá nhân đă thực hiẻn CGC thay đoi Nhơ lưu trữ người ta xây dựng lại kiện Nguyên tắc uỷ Nsuyẽn tăc cho phcp câp CỊuyèn sử dụns cho đùna nao người dùng nảy lại có thè cấp thu hổi quyền sứ duns cho neưỡi dùng khác Các nsuyẽn tắc thuộc nhóm nảy thực trons hệ quăn trị sở liệu chưa thực cách trọn vẹn Nhiều kỹ' thuàt để nghị phát triên N h ó m 3: Gồm nguyên tẳc: Các người dùna xác nhận Các kiềm tra thực, dễ sừ đụna - Nguyên tắc người dùng xác nhận Nsuyèn tấc nảy đâm bão chi co người đùng hợp pháp truv càp váo hệ thốns Đâv ỉa trach nhiệm hệ điểu hành - Nguyên tẳc kiểm tra thực Đảm bảo việc kiểm tra định kỳ đồi VỚI thực cùa thê giới thực nhăm duv tri giá trị liệu đuna đẳn hệ thống - Nguyên tăc dễ sử dụng Ngụyẻn tẳc yêu cầu thù tục an ninh phải đem giản, thân thiện, dè nhận bĩêt vả khơn2 có lồi Trons hẻ qn trị sờ dừ liệu, thủ tục an nmh cuns càp thôns qua thao lác sờ liệu chúnơ An ninh sử dôr liệu SQL Phàn nàv giới thiệu an ninh liệu trona SQL, ngôn naữ phổ duna cho hệ quàn trị sỡ liệu quan hệ - Việc cấp quyền SQL: Trons mơ hình cấp nàv đối tượnơ càn bảo vệ bảng sờ liệu, đỏ !à bảng sờ (được lưu trữ lâu dài) bảng khung nhìn (view) Chủ thê cùa mò hình ỉà nsười dùng truy cập đễn sở liệu Các kiểu truy cập SQL gồm có: READ : đọc trị từ bảns Một nsưcn dùng có qun READ bảng cũne cỏ ln quyền định nghĩa khimg nhìn bảng INSERT: chèn giá trị vào bảng DELETE: ioại bỏ giá trị khỏi bảng UPDATE: sửa đổi giá trị có ừong bảng DROP : loại bỏ bảng khỏi hệ thống M ỗi cập đặc trưng ( s, p, t, ts, g,go), ứong đó: s chủ the (người đùng) cấp quyền p lả ( kiểu truy cập) t bang liên quan đến việc cấp quyên ts thời a^an mà việc cập quyên đảm bao g người dùng câp quyên , 20 siá trị logic (yes, no), ráng s có quyên câp quyên p t cho ngirời dùna khác hay không Lệnh cấp quyền SQL có dạng: < danh sách quyền> ON < bảng> TO < danh sách ngươid dung> [WITH GRANT OPTION] Đề thu hồi (huý) việc cấp quyền, người dùng sử dụng !ệnh r e v o k e < danh sách quyén> ON < bảng> FROM < danh sách nsưcn dủng> Trons ỉệnh GRANT, có mệnh đề WITH GRANT OPTION thi naươi đươc cap quvền cấp lại quvền cho n£ười dừns khác - Các khung nhin SQL cho phép người dùng tao khunơ nhìn Với khung, nhìn, người dủnơ có thê đọc thơno tin cùa sở liệu má lchòns đụng đên thơng tin có troĩìg bảng sờ Các khung nhin có thề đươc tạo dựa bảng nhiéu bảng sở Lệnh tạo khuns nhìn trona SQL có dạng: CREATE VIEW < tên khuns nhìn> AS < Lệnh SELECT > Việc cập nhật khung nhin phải íhồ mãn sổ điều kiện chặt chẽ bời vi việc cập nhật khung nhìn có liên quan đèn cập bảns sỡ tạo khung nhin, nói chung khung nhìn ỉà khơng cập nhật Điều hạn chế nơườỉ dùng cập nhật khơng đắn liệu trona bãns - Quản íý giao tác: Trons SQL củng cuna cấp Cỏn2 cụ quản K' iao tác cho phép đàm bâo rằns siao tác kết thuc thành còng hay bi bó dơ thi hẻ thòng ln trạna thái đúns đan vả ngăn nsừa cảp nhật khỏns đúns đẳn người dùna - Naoài chức năns an ninh chinh trên, kết hợp VỚI chức an ninh hệ điều hành, SQL cung cấp việc xác thực người dùng, kiêm tra truy cập hệ thốne, grant Kết luận trình bảv chức an ninh mỏt hệ quản trị sở dừ liệu nsuyên tẳc thiết kế an ninh hệ quản tri sờ liêu TTỉột vi dụ minh hoạ vê hệ thơníỊ an ninh cụ thê Vlệc đật vàn đê thiêt kế hệ quản trị sở liệu ừong hồn cảnh chứng ta mơt vẩn để khơng tường đo trình độ thẩp, nhịẽn nghiên cứu tim hiêu chức năn® cua hệ quản trị sờ liệu, chức an ninh, điêu cân tỉũẻt- N ó §iúp cho chung tã Câi đật C3C sơ dư hẹu hicu t h ự c c h ấ t CŨ3 v i ệ c s đ ụ n s h ệ t h ô n g 3X1 n i n h V3 đ s m b â o c h o CSC d I i g u c u a chúng tâ khôns, bị hư hỏng Tài liệu tham khảo Hennin° R R The funtiortal secunty responsibility of a database management system and an operating system In Database Secunty North-Holland, 1988 Clark D D and Wilson D R Evolution nt a model tor computer integrity Report o f international worshop on data integrity, 1989 Z , no F Samarati p and Jajodia s Authorizations in relational database _ _ Tn Proc C onf on Computer and management systems, in rroc Ist ACM > Communication Security Fairfax, November, 1993 ĐẠI HỌC Q o c GIA HA NỘI TRƯỜNG ĐẠI HỌC C Ổ N G NGHỆ Cao Minh Tàm BẢO iMẬT C SỞ D ữ LIỆU Ngành: Chuyên ngành: Còng nghệ thơng tin Còng nghệ thơng tin M ă số : 1 Ị LUẬN VÃN THẠC s ĩ N G Ư Ờ I H Ư Ớ N G D Ẩ N K H O A H ỌC TS N G U Y Ễ N T U Ệ Hà Nội - 2005 05.2005 Bảo mât sỡ dử ỉiéu d a n h m c c c h ì n h v ẻ D A N H M c CÁC BẢNG B lỂ D A N H M c C Á C T Ừ \T Ế T T Ắ T M Ở Đ Ầ U CH Ư Ơ N G VẤN ĐỀ VỀ -7 B Ả O M  T C s ỏ D Ữ L IÊ Ư 1.1 Các hiem hoa đơi với máy tinh liêu nói chung 1.2 An ninh C SD L 1.2.1 Vai trò C SD L 1.2.2 Nhữno; hiểm hoa đối VỚI C SD L 1.2.3 Những vêu cầu bảo vê C S D L 10 1.2.4 Các biên pháp an ninh 11 1.3 Các chế an ninh 1.3.1 Hê đ iề u h n h chức nă ng an ninh HĐH [2] lố 1.3.1.1 Nhân dang xác thưc người dùng 19 1.3.1.2 Các chức an ninh khác 20 1.4 Mơt số giải pháp an tồn thông CSDL 23 1.5 Kết luân 24 CH Ư Ơ N G 25 C Á C M Ơ H Ì N H B Ả O M  T 2.1 25 Giới thiêu 2.2 Mơ hình ma trận truy nhập Harrison - Ruzzo - U l l m a n ( M at ri x 30 31 2.2.1 Trạng thái uỷ quyên 33 35 36 .38 Ầ 2,-0 òư mực men II1U I i i i i i i 42 42 43 Cao Minh Tảm - Luận văn cao học CNTT Bảo mật CO' sả liệu _ 05.2005 2.3.2 Cách thức truy cập 2.3.3 Các phép tốn chuyển đổ í đậc q u y ề n M rộng cùa mồ h ìn h 2-4 Mỏ hình Actien (Action - Entity: thực thể h 2.4 ỉ Cách thức truy n h ậ p _ ' " 2.4.2 Quyên h n nh đông) '9 " 50 Phân lớp thực th ể ' 2.4.4 Các cấu trúc m h ìn h - -, 4.5 Luật biến đổi luật kiên đ ịn h 2.5 Mơ hình Wood et al _ - „ T,.x 2.5.1 K iền trúc A N S I/ S P A R C ố 2.5.2 Chủ thể đổi tư ọ n s 2.5.3 K iểu truy nh ập 6” Hàm ánh x 6, 2.5 Trạng thái uỷ q u y ền 65 2.5.6 C ác qu y tấc truy nh ập mức khái n i ệ m 66 67 Các quy tắc truy nhập mức 2.5.8 Điều khiển truy n h ậ p 59 2.6 Thảo luận mơ hình tự (Discretionary models) 70 2.7 Mơ hình Bell —LaPadula 74 2.7.1 Trạng thái hệ t h ố n g 76 Sự hoạt đ ộ n g .77 Các tiên đ ề 79 2.8 Mơ hình an ninh Biba 81 2.9 Mơ hình D ion 87 2.10 Mơ hình Sea View 87 2.10.2 M ô hinh T C B 91 CHƯƠNG : 95 ú n g d ụ n g 95 3.1 Chương trình minh hoạ 95 3.2 áp dụng điểu khiển truy nhâp tự thống quản lí đào tạo Khoa Tốn Tin —Trường Đại học HảiPhòng .95 3.2.1 C ác chủ thể quyền hạn hệ th ô n g 95 Bảo mật sớ dử liệu Ũ5.2CC5 3.2.2 Xác lập chế điều khiển truy cập tư q u y ết 96 3.3 áp dụng điểu khiển truy nhập bắt buộc vào hệ thống 9S 3.3.1 Xác định chủ thể, phân hạns an n in h 9S 3.3.2 Yêu cầu an ninh hệ thố n u 99 3.4 Để xuất biện pháp bảo mật cho CSDL hệ thống quản lí đào tao Khoa Tốn Tin - Trường Đại học Hải Phòng 99 KẾT LUẬN 101 TÀI LIỆU THAM KHẢO ỉ o: Cao Minh Tảm - Luận văn cao hoc CNTT GIA HÀ NƠI TR LỊ NG ĐẠI HỌC CƠNG NGHỆ v s a Í1 Ụ L g u o c Đào Thị Thu Vàn x LÝ TRUY VẤN VÀ QUẢN LÝ GIAO TÁC C h u y ê n ngành: Công nghệ thôno tin M ã số: 1.01.10 LUẬN VÃN THẠC s ỉ NGƯỜI HƯỚNG D Ẫ N KHOA HỌC: TS N gu yễn Tuệ Hà N ồi - 2005 MỤC LỤC MỞ Đ Ầ U CHƯƠNG X Ử L Ý V À TỐI u TRUY V Ấ N 1.1 Chuyển truy vấn SQL thành đại số quan hệ .6 1.2 Các thuật toán thực hiỗn phép toán truy vấn 1.2.1 Sắp xếp 1.2.2 Thực thi phép chọn (SELECT) 12 1.2.3 Thực thi phép nối (JOIN) 15 1.2.4 Thực thi phép chiếu phép toán tặp hơp 22 1.2.5 Thực thi phép toán kết hợp 23 1.2.6 Thực thi phép nối - Outer Join .2-i 1.2.7 Các phép toán kết hợp sử dụng đường ống 26 1.3 Sử dụng luật dự đoán tối ưutruy vấn 26 1.3.1 Các ký hiệu với cày truy vấn đổ thị truy ván 27 1.3.2 Tối ưu kinh nghiệm truy v ấ n 30 1.3.3 Chuyển truy vấn thành phương án thực thitruy v ấ n .37 1.4 Sử dụng ước lượng chọn lọc ướclượngchi phí tối ưu truy v ấ n 1.4.1 Các thành phần chi phí cho viộc thực thi truy vấn 38 14 Thông tin danh mục sử dụng ưong hàm g iá 39 1.4.3 V í dụ hàm giá phép SELECT .40 14 V í dụ c c hàm giá phép JOEN 43 14 1.4.6 Các truy ván có quan hẹ thứ tự nối phức tạp 46 V í dụ minh hoạ cho việc tối ưu truy vãh dựa g iá 47 1.5 Tối ưu truy vấn ngữ nghĩa 50 1.6 Tổng kết 50 CHƯƠNG X Ử L Ý G IAO T Á C 52 2.1 Giới thiệu xử lý giao tác 52 2.1.1 Hệ thống đcm người dùng - hẻ thống da người dùng 52 2.1.2 Các giao tác, thao tác đọc - ghi vùngđỏm DBM S 53 2.1.3 Tại điểu khiển thời cần thiết 55 2.1.4 Tại khỏi phục cần thiết 53 2.2 Các khái niệm hệ thống giao tác 59 2.2.1 Các trạng thái giao tác phép toán bổ x a n g .59 2.2.2 File log hệ th ống ố 2.2.3 Điểm xác nhận giao tá c 62 2.3 Các đặc tính mong muốn giao tác 63 2.4 Lịch biểu khôi phục 63 2.4.1 Lịch biểu giao tác 63 2.4.2 Miêu tả đặc tính lịch biểu dựa việc khỏi p h ụ c 65 2.5 X ếp thứ tự lịch b iểu 66 2.5.1 Các lịch biểu theo thứ tự, khơng theo thứ tự lịch biểu có thứ tự xung đ ộ t 67 2.5.2 Kiểm ưa thứ tự xung đột lịch b iểu 71 2.5.3 Sử dụng tính thứ tự 75 2.5.4 Tương đương khung nhìn trật tự khung nhìn 76 2.5.5 Các kiểu tương đương khác lịch biểu 77 2.6 Tổng k ế t 77 K Ể T L Ư Ậ N 79 TÀI LIỆU TH AM K H Ả O 80 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Văn Sơn NGHIÊN CỨU MỘT s ố CƠNG NGHỆ XÁC THỰC Ngành: Cơng nghệ thơng tin Mã sô: 1.01.10 LUẬN VĂN THẠC s ĩ Hà iNội - 2006 ĐẠI H ỌC QUỐ C G IA H À N Ộ I TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐINH VINH QUANG GIẢI PHÁP VÀ CÔNG NGHỆ s DỤNG TIỀN “ĐIỆN TỬ” ■ C h u y ê n ngành: C ông nghệ T h ôn g tin M ã số: 1.01.10 LU Ậ N VÃN THẠC s ĩ N G Ư Ờ I H Ư Ớ N G D à N KHOA HỌC: PG S.T S Trịnh N h ậ t Tiến HÀ NỘI - 2006 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CỒNG NGHÊ Phạm Văn Tồn VẤN ĐỂ XÁC THỰC TRÊN MẠNG TRYEN thơng khơng dây DựA TRÊN HỆ MẬT ĐƯỜNG CONG ELLIPTIC Ngành: Công nghệ thông tin Mã sô: 1.01.10 luận Vá n t h c sỉ Hà Nội - 2006 PH I Ế U Đ Ã N G K Ý KẾT QƯẢ N G H IÊ N u KH - CN Tên đề tài: N g h i ê n cứu mơ hình A n h ninh c sở d liệu v X c thực điện tử (Đề tài nghiên cứu trọng điếm cấp ĐHQG HN) Mã số: QC 05.03 Cơ quan quản lý đề tài: Đại học Quốc 2Ía Hà Nội Địa chi: 144, đường Xuân Thuỷ, c ầ u Giấy - Hà Nội Điện thoại: 8340564 Cơ quan chủ trì đê tài: Trường Đại học Công nehệ - ĐHQG HN Nhà E3 - 144 Xuân Thuỷ, c ẩ u Giấy HN Iống chi phí thực chi: 50.000.000 đ (Năm mươi triêu đồns) ĩrong đỏ: - Từ naân sách Nhà nước: 100% hời gian nehiên cứu: năm hời gian bắt đầu: 7/2005 hời eian kết thúc: 12/2006 _ èn cán phơi hợp nghiên cứu: Chù trì đề tài: TS Lê Phê Đơ Mhìrns nsười tham sia: s Nguyễn 1uệ PGS TS Trịnh Nhật Tien ThS Trịnh Thị Thu Hiên Sô đăne kv đẻ tài chứng nhận đãng ký KQNC Bao mật A Phỏ biên rộn lĩ rãi B P h ổ b iế n h n c h ế c Bảo mật àv — * r o n § h a i n ă m t h ự c h i ệ n đ ể tài g ó p p h ầ n n â n g c a o t r ì n h đ ộ c h o c n b ộ v h ọ c v i ê n , c ó b i b a o c o k h o a h ọ c đ ã c ô n g b ố t r o n g h ộ i t h ả o q u ố c g i a v t p c h í c ó h ọ c v i ê n c a o h ọ c đ ã b o vệ t h n h c õ n g L u ậ n n , s i n h v i ê n đ ã b ả o v ệ t h n h c ô n g k h ó a l u ậ n t ốt n g h i ệ p V â n đ ê n g h i ê n c ứ u v ả cà i đ ặ t c c b i ệ n p h p b o v ệ a n n i n h c h o c s d ữ l i ệ u v x c t h ự c đ i ệ n t mộ t v i ệ c l m c ó ý n s h ĩ a Đ ề tài m i c h i t h ự c h i ê n m ứ c t ì m h i ê u lý t h u y è t v c i đ ặ t t h ứ n g h i ê m Đẻ có m ộ t h ệ t h ố n g b ả o v ệ a n n i n h t h ự c s ự đ a đ ợ c v o t h ự c t i ễ n h o ặ c t h n g m i h o c â n p h ả i có m ộ t s ự đ â u t v ề n h â n l ự c v k i n h p h í n h i ề u h n n ữ a N ế u đ i ề u k i ệ n c h o phép, đê nahị đư ợ c tiẻp tục n s h i ê n c ứ u n h ữ n g v ấ n đ ề đ ặ t r a t r o n g đ ề tài Kiên nshị vê quy mô đôi tirợne áp dụng kêt nghiên cứu: Đẻ tài m i chi t h ự c h i ê n m ứ c t ì m h i ế u lý t h u y ế t v cài đ ặ t t h n g h i ệ m Đ ê c ó m ộ t h ệ t h ố n g b a o vệ an n i n h t h ự c s ự đ a đ ợ c v o t h ự c t i ễ n h o ặ c t h n g m i h o c ầ n p h a i c ó m ộ t s đ u t v e n h ã n lực v k i n h p hí n h i ề u h n n ữ a N ê u đ i ê u k i ệ n c h o p h é p , đ ê n g h ị đ ợ c t iẻ p t ụ c n a h i ẽ n c u n h ữ n t ỉ vấn đề đặ t t r o n g đ ề tài Chức v ụ C h ù n h i ệ m đ ề tài Họ v t ê n Lê Phê Đỏ Học vị TS Ký t ê n Đóng d â u ì ■ T h u trường quan C h ủ tịch H ội đ ỏ n s Thu trương quan c h ủ trì đ ề tài đ n h gia c h i n h thức q u n 1} d ẻ tài báo ... đè tài chúng tơi nghiên cứu mảnơ chính: - An ninh sở liệu - Xác thực điện tử Ngoài nghiên cứu chuyên sâu khả ứng dụng thực tiễn, thòno qua nghiên cứu semina khoa học mơn, việc thực đề tài sóp... cuối,., + Xác thực Thực thể (Entity Authentication) Cách 2: 1) Xác 2) Xác 3) Xác 4) Xác Phân loại theo thực Thông điệp thực Giao dịch thực Thực thề thực Khóa C ách 3: 1) Xác 2) Xác 3) Xác 4) Xác Phân... việc nohiên cứu đề xuất nguyên tấc đê thiêt kế an ninh sở liệu minh hoạ nguyên tắc th n s qua cơng cụ an nininh củ a hệ quản trị sở liệu Ket việc nehiên círu báo Thiết kế an ninh sở liệu N gu