MỤC LỤC LỜI CAM ĐOAN .3 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ MỞ ĐẦU .6 Chương - TỔNG QUAN VỀ AN TỒN THƠNG TIN TRONG CƠ SỞ DỮ LIỆU 1.1 Giới thiệu 1.2 Khái niệm .8 1.2.1 Các thành phần DBMS .9 1.2.2 Các mức mô tả liệu .10 1.3 Vấn đề an toàn sở liệu 11 1.3.1 Các hiểm hoạ an toàn sở liệu 11 1.3.2 Các yêu cầu bảo vệ sở liệu 12 1.4 Kiểm sốt an tồn 13 1.4.1 Kiểm soát luồng .14 1.4.2 Kiểm soát suy diễn 14 1.4.3 Kiểm soát truy nhập 14 Chương - CƠ SỞ LÝ THUYẾT MẬT MÃ TRONG BẢO MẬT CỞ SỞ DỮ LIỆU 16 2.1.Giới thiệu 16 2.2 Mã hóa khóa bí mật .16 2.2.1 Cơ chế mã hóa khóa bí mật .17 2.3 Mã hóa khóa cơng khai 19 2.3.1 Cơ chế mã hóa khóa cơng khai 20 2.4 Xác thực thông tin 23 2.5 Hàm băm 23 2.6 Chữ ký số .24 Chương - NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT CƠ SỞ DỮ LIỆU MYSQL .26 3.1 Giải pháp bảo mật sở liệu 26 3.1.1 Giới thiệu 26 3.1.2 Mơ hình bảo mật CSDL 26 3.1.3 Các yếu tố an toàn 29 3.1.4 Yêu cầu đặt xây dựng hệ thống an toàn 31 3.1.5 Giải pháp 31 3.2 Nghiên cứu giải pháp bảo mật CSDL hệ quản trị CSDL MySQL .39 3.2.1 Giới thiệu 39 3.2.2 Vấn đề bảo mật MySQL .39 3.2.3 Xây dựng ứng dụng 47 KẾT LUẬN .56 TÀI LIỆU THAM KHẢO 57 LỜI CAM ĐOAN Tôi xin cam đoan kết trình bày luận văn hồn tồn trung thực tơi, khơng vi phạm điều luật sở hữu trí tuệ pháp luật Việt Nam Nếu sai, tơi hoàn toàn chịu trách nhiệm trước Nhà trường TÁC GIẢ LUẬN VĂN Nguyễn Xuân Trường DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Ký hiệu Tên tiếng anh Tên tiếng việt AES Advanced Encrypition Standard Chuẩn mã tiên tiến CA Certificate Authority Chủ quyền chứng nhận CSDL Database Cơ sở liệu DBMS Database Management Hệ quản trị sở liệu DDL Data Definition Language Ngôn ngữ định nghĩa liệu DES Data Encript Standard Chuẩn mã hóa liệu DML Data Nanipulation Language Ngơn ngữ thao tác liệu MAC Message Authentication Code Mã xác thực tin QL Query Language Ngôn ngữ truy vấn SQL Structured Query Language Ngơn ngữ truy vấn có cấu trúc DANH MỤC CÁC HÌNH VẼ Hình 1.1 Tương tác trình ứng dụng sở liệu Hình 1.2 Hệ thống kiểm sốt truy nhập Hình 1.3 Kiểm sốt truy nhập bắt buộc Hình 1.4 Kiểm sốt truy nhập tuỳ ý Hình 1.5 Thiết kế quy tắc trao quyền Hình 2.1 Mã hóa khóa bí mật Hình 2.2 Sơ đồ mã hóa AES Hình 2.3 Mã hóa khóa cơng khai Hình 3.1 Các thành phần mơ hình an tồn hệ thống an tồn Hình 3.2 Dịng liệu trao đổi hai nút Hình 3.3 Mơ hình khai thác CSDL bảo mật Hình 3.4 Giao thức bắt tay SSL Hình 3.5 Mơ hình tốn ứng dụng cấp Hình 3.6 Form đăng nhập xác thực user Hình 3.7 Giao diện chọn chứng thư số người đăng nhập Hình 3.8 Dữ liệu rõ ứng dụng máy trạm chi nhánh Hình 3.9 Thơng tin user mã hóa CSDL MySQL Hình 3.10 Dữ liệu mã hóa số trường lưu máy chủ chi nhánh Hình 3.11 Thêm danh mục cán Hình 3.12 Sửa danh mục cán Hình 3.13 Mơ hình tốn ứng dụng hai cấp Hình 3.14 Dữ liệu rõ ứng dụng máy trạm chi nhánh Hình 3.15 Dữ liệu với số trường mã hóa lưu máy chủ trụ sở Hình 3.16 Thông tin chứng thư số người gửi MỞ ĐẦU Lý lựa chọn đề tài Với phát triển không ngừng công nghệ thông tin, liệu doanh nghiệp, nhân, tổ chức không lưu giữ giấy tờ mà tổ chức thành sở liệu (CSDL) quản lý hệ quản trị sở liệu để lưu trữ tập trung tất thông tin quý giá Chính việc bảo vệ sở liệu trước rủi ro, xâm nhập, thông tin điều quan trọng Hiện kỹ thuật công ngày tin vi đại thực diện rộng với nhiều cách thức khác Điều ảnh hưởng lớn đến q trình hoạt động tổ chức, doang nghiệp, website ta cần phảo có biện pháp để bảo vệ tồn sở liệu Tính cấp thiết đề tài Hiện nhiều đơn vị sử dụng hệ quản trị CSDL MySQL để tránh nguy an tồn thơng tin bảo vệ liệu đơn vị, doanh nghiệp, website Do cần tập trung nghiên cứu bảo mật sở liệu cần thiết Chính nhận thấy nhiệm vụ bảo vệ liệu quan trọng My SQL - hệ quản trị sở liệu phổ biến nên chọn đề tài "Bảo mật Cơ sở liệu MySQL" Mục đích đề tài (các kết cần đạt được) - Đề tài tìm hiểu kỹ thuật phương pháp để thực nhiệm vụ bảo mật an tồn thơng tin MySQL, trình thực kiến thức khoa học thuật toán liên quan như: Xác thực, bảo mật liệu, mật mã, chữ ký số … - Áp dụng kết tìm hiểu để triển khai hệ thống bảo mật an tồn thơng tin MySQL - Các vấn đề bảo mật, chứng thực MySQL, sử dụng chữ ký số, kỹ thuật sử dụng, phương pháp kết hợp hệ mật mã bảo mật - Cài đặt thử nghiệm vấn đề bảo mật an toàn MySQL nghiên cứu Phương pháp nghiên cứu Nghiên cứu tài liệu, ứng dụng công nghệ liên quan Tổng hợp tài liệu lý thuyết bảo mật CSDL Xây dựng ứng dụng để bảo mật CSDL MySQL Chương - TỔNG QUAN VỀ AN TỒN THƠNG TIN TRONG CƠ SỞ DỮ LIỆU 1.1 Giới thiệu An ninh sở liệu trở thành vấn đề có tầm quan trọng tồn cầu, kẻ xâm nhập tìm đường để đánh cắp liệu Mặc dù khơng khẳng định an tồn 100%, cần phải thực biện pháp để giảm thiểu rủi ro bảo vệ trước kẻ xâm phạm, tác động hành vi xâm phạm thảm họa nhiều mức độ khác Hướng triển khai nhiều lớp bảo mật môi trường sở liệu quan trọng phương pháp hữu hiệu để giảm thiểu nguy xâm phạm liệu Nếu nhiều lớp bảo mật áp dụng cho môi trường lưu trữ liệu, kẻ xâm nhập có thời gian khó khăn truy cập liệu Trong môi trường đa lớp bảo mật, kẻ xâm nhập thỏa hiệp lớp phải tìm cách vượt qua lớp thứ hai chí lớp ba để có quyền truy cập, làm cho xâm nhập phức tạp tốn thời gian Để bảo mật mơi trường lưu trữ liệu cần có lớp bảo vệ sau: bảo mật sở liệu, bảo mật máy tính an ninh mạng Để đảm bảo hiệu sở liệu, người ta phải bảo mật môi trường sở bảo mật hệ liệu 1.2 Khái niệm CSDL tập hợp có tổ chức liệu liên quan với mặt logic, sử dụng tổ chức với ứng dụng khác Trong thiết kế CSDL có hai vấn đề thiết kế pha khái niệm thiết kế pha logic, hai pha dùng để mơ tả cấu trúc CSDL Trong q trình thiết kế pha logic, lược đồ logic chuyển từ lược đồ khái niệm Pha khái niệm độc lập với DBMS, pha logic phụ thuộc vào DBMS DBMS phần mềm ứng dụng để quản lý, tạo mới, bảo trì, đảm bảo truy cập có điều kiện tới CSDL người dùng Có nhiều DBMS khác nhau, từ phần mềm nhỏ chạy máy tính nhân đến hệ quản trị phức tạp chạy siêu máy tính Nhưng tất có đặc điểm chung sử dụng ngơn ngữ truy vấn có cấu trúc SQL Các ngôn ngữ dùng DBMS bao gồm:  DDL ngôn ngữ định nghĩa liệu, hỗ trợ định nghĩa lược đồ CSDL logic  DML ngôn ngữ thao tác liệu, người dùng đặc biệt sử dụng, ví dụ nhà phát triển Bao gồm cú pháp cập nhật, xóa, thêm thơng tin  QL ngôn ngữ hỏi, cho phép người sử dụng khai thác liệu, truy vấn thông tin CSDL 1.2.1 Các thành phần DBMS Một DBMS thông thường bao gồm nhiều môđun tương ứng với chúc sau:  Định ngĩa liệu - DDL  Thao tác liệu - DML  Hỏi đáp sở liệu - QL  Quản trị sở liệu - DBMS  Quản lý file Và tập hợp liệu hỗ trợ môđun này:  Các bảng mô tả CSDL  Các bảng trao quyền  Các bảng truy cập đồng thời Nguyên lý hoạt động: yêu cầu người dùng cuối chương trình ứng dụng thông qua câu lệnh DML QL để thao tác với CSDL Các câu lệnh thông dịch xử lý DML, QL Kết đưa câu hỏi tối ưu theo lược đồ CSDL Sau câu lệnh đưa tới quản lý CSDL Tại quản lý CSDL kiểm tra xem người dùng chương trình có phép truy cập tới CSDL không, thông qua bảng phân quyền Ngồi tra chương trình quản lý CSDL khơng, thơng qua bảng truy cập đồng thời Tiếp thực truy vấn tới chương trình quản lý file, thực thi thao tác file Chương trình chịu trách nhiệm lấy liệu từ CSDL trả kết qủa cho người dùng thơng qua chương trình quản lý file, chương trình quản lý CSDL Bộ xử lý DML, QL nơi tiếp nhận trả cuối Vùng làm việc trình ứng dụng Các trình ứng dụng Các lệnh DML Thủ tục DBMS Cơ sở liệu Vùng làm việc DBMS Hình 1.1 Tương tác trình ứng dụng sở liệu Tất thao tác nhằm truy vấn tới CSDL thực thông qua thủ tục DBMS Thực câu lệnh DML tương ứng với thủ tục DBMS truy cập tới CSDL 1.2.2 Các mức mô tả liệu DBMS mô tả liệu theo nhiều mức khác Mỗi mức cung cấp mức trừu tượng sở liệu Trong DBMS có mức mô tả sau:  Tầng hiển thị logic: chức tầng hỗ trợ ứng dụng hiển thị đó, việc xây dựng tầng phụ thuộc vào u cầu mơ hình logic mục đích ứng dụng Tầng hiển thị logic mơ tả phần tầng lược đồ CSDL logic Tầng sử dụng DDL để định nghĩa hiển thị logic DML để thực thao tác 10 thuận kèm theo  Giai đoạn 2: Xác thực máy chủ trao đổi khóa Giai đoạn máy chủ gửi chứng đến máy trạm, thông điệp chứa một chuỗi chứng thực X.509 Sau thơng điệp trao đổi khóa từ máy chủ yêu cầu Yêu cầu chứng từ máy khách có yêu cầu Chứng thư số giai đoạn giait thuật khóa cơng khai danh sách CA chấp nhận  Giai đoạn 3: Xác thực máy khách trao đổi khóa Máy khách xác nhận xem máy chủ cung cấp chứng hợp lệ hay chưa, yêu cầu kiểm tra thông số từ thông điệp máy chủ gửi tới chấp nhận hay không Nếu thỏa mãn máy khác gửi nhiều thông điệp trở lại cho máy chủ Nếu máy chủ yêu cầu chứng máy khách bắt đầu giai đoạn cách gửi thơng điệp chứng Nếu khơng có chứng phù hợp máy khách gửi thơng điệp khơng có chứng thay Tiếp theo máy khác gửi thông điệp trao đổi khóa, nội dung thơng điệp phụ thuộc vào kiểu trao đổi khóa Cuối cùng, giai đoạn máy khách gửi thông điệp để xác thực tường minh thông điệp máy khách  Giai đoạn 4: Kết thúc Giai đoạn hoàn thành thiết lập kết nối an tồn, máy khách gửi thơng điệp theo giải thuật với khóa bí mật Thơng điệp kết thúc xác minh xem q trình trao đổi khóa xác thực có thành cơng hay khơng Các thuật tốn mã hóa xác thực mà SSL sử dụng bao gồm: DES, DSA, MDS, RC4, RSA, SHA-1…  X.509 đề xuất ITU (International Telecommunication Union) định nghĩa khung chứng thực, bao gồm thư mục Các thư mục, thực tế, máy chủ phân phối máy chủ trì sở liệu thông tin người dùng Thông tin bao gồm ánh xạ từ tên người sử dụng địa mạng, thuộc tính khác thông tin người sử dụng 43 X.509 định nghĩa khung cho việc cung cấp dịch vụ chứng thực thư mục X.500 cho người sử dụng Các thư mục phục vụ kho lưu trữ chứng khóa cơng khai Mỗi chứng chứa khóa cơng khai người sử dụng ký với khóa riêng quan chứng nhận đáng tin cậy Ngoài ra, X.509 định nghĩa giao thức xác thực khác dựa việc sử dụng chứng nhận khóa cơng khai Các chứng nhận X509 phát hành chủ quyền chứng nhận CA sau: - Số sổ với CA xác định chứng nhận - Thuật toán xác định chữ ký - Chu kỳ hiệu lực, ngày đến ngày kết thúc - Đối tượng tên X500, tên người sử hữu - Đối tượng thơng tin khóa cơng khai thuật tốn, tham số, khóa - Chữ ký hash trường chứng nhận Các trung tâm chương trình X.509 chứng nhận khóa cơng khai kết hợp với người dùng Những chứng người dùng giả định tạo số quan cấp chứng nhận đáng tin cậy (CA) đặt thư mục CA người sử dụng Các máy chủ thư mục riêng khơng chịu trách nhiệm cho việc tạo khóa cơng cộng hay cho chức cấp chứng nhận; đơn cung cấp vị trí dễ dàng truy cập cho người dùng để có chứng nhận Nếu có cộng đồng lớn người sử dụng, khơng thực tế cho tất người dùng để đăng ký với CA CA ký chứng nhận, người sử dụng tham gia phải có khóa cơng khai riêng CA để xác minh chữ ký Khóa công khai phải cung cấp cho người sử dụng cách tuyệt đối an toàn (đối với tính tồn vẹn xác thực với) để người dùng có tự tin giấy chứng nhận liên quan X.509 bao gồm ba thủ tục xác thực tùy chọn: Các thực chiều, xác thực 44 hai chiều, xác thực chiều Mọi thủ tục sử dụng chữ ký số khóa cơng khai 3.2.2.2 Bảo mật chỗ Hệ thống bảo mật MySQL Server tương đối phức tạp MySQL Server thực bảo mật CSDL dựa vào hệ thống truy cập quyền Chức hệ thống điều khiển truy cập chứng thực kết nối người dùng vào MySQL Server, kết hợp người dùng với quyền riêng CSDL với thao tác: select, update, delete, insert Để thực điều khiển hệ thống cần phải thực truy cập số thông tin đặc biệt Các thông tin lưu trữ CSDL MySQL Ngay sau cài đặt MySQL có hai CSDL tạo là:  MySQL: lưu trữ thông tin cho việc quản trị  Test: CSDL có quyền thực CSDL MySQL lưu trữ thông tin chung đặc quyền người dùng để kiểm tra kết nối quyền thực lệnh Do có nhà quản trị CSDL có quyền truy cập thao tác CSDL Tất tập tin liệu MySQL lưu trữ liệu môt thư mục gốc mysql Trong CSDL mysql có bảng phân quyền sau: user, db, host, column_priv, procs_priv Người dùng thực câu lệnh bảng bảng thông thường Server sử dụng thông tin ba bảng: user, db, host hai giai đoạn điều khiển truy nhập cách kiểm tra yêu cầu để chắn Client đưa yêu cầu có đủ quyền thực u cầu Ngồi Server tham khảo tới bảng table_priv bảng column_priv, bảng cung cấp quyền riêng cần thiết mức bảng cột Từ phiên 5.0.3 CSDL MySQL có thêm bảng procs_priv dùng để thẩm định lại yêu cầu mà thường xuyên lưu trữ Mỗi bảng có cột phạm vi cột quyền Cột phạm vi dùng để rõ phạm vi cho mục bảng ngữ cảnh mà dòng liệu áp dụng Các cột quyền định thông tin quyền mức CSDL tùy thuộc bảng Server kết hợp thông tin nhiều bảng phân quyền để hồn thành việc mơ tả đặc quyền người dùng Quá trình truy vấn CSDL thực theo hai giai đoạn 45  Giai đoạn kiểm tra kết nối: người dùng cố gắng kết nối vào sở liệu, Server chấp nhận từ chối kết nối dựa nhận dạng người dùng Chỉ thông tin đưa vào hợp lý Server chấp nhận, không Server cấm truy cập Nếu Server chấp nhận kết nối, sau chuyển sang giai đoạn hai Chờ đợi yêu cầu Việc nhận dạng người dùng dựa hai phần thông tin sau: client host từ kết nối người dùng, username MySQL người dùng Bất kỳ kết nối vào MySQL Server hệ thống đòi hỏi password, password công cụ thêm vào để xác nhận người dùng, username tên người dùng muốn kết nối, hostname tên máy kết nối MySQL Server giới hạn số người kết nối giới hạn số lượng máy kết nối MySQL Server không lưu trữ dạng tường tận password mà password mã hóa Password mã hóa dùng kết nối Như cách nhìn nhận MySQL Server password mã hóa password  Giai đoạn kiểm tra yêu cầu: xảy người dùng thực yêu cầu truy vấn vào CSDL Sau trình kết nối thiết lập, dịng lệnh phải qua tiến trình, điều đảm bảo người dùng bị giới hạn làm việc Mỗi yêu cầu đưa ra, MySQL Server kiểm tra xem người dùng phân quyền cấp độ user chưa Nếu có người dùng phép làm việc CSDL MySQL Server Nếu khơng tìm thấy MySQL Server kiểm tra tiếp bảng db Db chế bảo mật cấp độ Đặc quyền cấp CSDL cụ thể, cho phép người dùng thao tác tất bảng CSDL cụ thể Nếu người dùng muốn phân quyền cụ thể dùng bảng table_priv, column_priv Bảng column_priv nơi cuối MySQL Server cấp quyền cho người dùng Nếu người dùng không cấp quyền cấp độ MySQL Server báo lỗi Như MySQL Server bảo mật theo chế phân quyền Tùy thuộc vào cấp độ người dùng mà có quyền truy cập tới CSDL khác Việc xác định cấp độ người dùng lại hoàn toàn phụ thuộc vào username, hostname, password người dùng Các giá trị username, hostname công khai, 46 phần lớn mục đích bảo mật CSDL MySQL bảo mật password người dùng Trong MySQL Server để bảo mật password người ta dùng phương pháp mã hóa password dựa vào thuật tốn băm SHA-1 thuật toán MD5, hai thuật toán sử dụng MySQL Server Ngồi MySQL Server sử dụng phương thức AES_ENCRYPT(), AESP_DECRYPT(), để mã hóa giải mã liệu dựa vào thuật tốn AES Mã hóa sử dụng 128 bit khóa, mở rộng thành 256 bit Chọn 128 bit nhanh đủ an tồn AES thực dị tìm giá trị khơng hợp lệ liệu, giá trị thêm vào khơng xác, bị từ chối thực Đây hàm coi an tồn hàm mã hóa sẵn có MySQL 3.2.2.3 Biện pháp tác nghiệp Để đảm bảo CSDL MySQL Server an toàn giải pháp kỹ thuật bạn cần phải quan tâm, xem xét tới biện pháp tác nghiệp sau:  Đòi hỏi tất người sử dụng CSDL MySQL Server phải có tài khoản  Khơng cho phép sử dụng link biểu tượng tới bảng  Không cấp đặc quyền processor super cho người nhà quản trị  Không cấp đặc quyền file cho người nhà quản trị  Không cho truy cập vào bảng user CSDl MySQL trừ người có tài khoản root 3.2.3 Xây dựng ứng dụng Dựa vào phần kiến thức bảo mật MySQL trên, phần ta xây dựng ứng dụng bảo mật với toán “Bảo mật chỗ phục vụ tác nghiệp bảo mật đường truyền” hệ quản trị CSDL MySQL Server với toán cụ thể Quản lý cán bộ, Chương trình viết ngơn ngữ VB.net với mơ hình cụ thể sau: 47 3.2.3.1 Mơ hình toán ứng dụng cấp Server chi nhánh Client CSDL Ứng dụng Client Client Hình 3.5 Mơ hình tốn ứng dụng cấp Từ mơ hình ta đưa phân tích yêu cầu mà ứng dụng phải đáp ứng là: Xác thực ứng dụng client với server CSDL chi nhánh thông qua user khai báo chứng thư số CA người đó: bước người đăng nhập phải có account chứng thư số CA khai báo có quyền truy nhập vào để thao tác với CSDL, ngược lại bị từ chối truy cập; thông tin account chứng thư số mật khẩu, thông tin nhận dạng chữ ký số mã hóa mã AES Dữ liệu lưu MySQL server có số trường thơng tin quan trọng mã hóa: Nhằm ngăn chặn kẻ gian lợi dụng sơ hở ứng dụng để thực công đánh cắp liệu nên cần phải mã hóa trường thơng tin trước lưu vào CSDL, hay nói cách khác ngăn chặn kẻ gian công CSDL qua môi trường ứng dụng, trường quan trọng ứng dụng mã hóa mã AES Thiết kế CSDL Bài toán xây dựng quản lý cán gồm hai bảng: Thông tin cán thông tin người sử dụng  Bảng liệu thông tin cán STT Thuộc tính Ý nghĩa Kiểu liệu 48 Rằng buộc MaCB Mã cán Varchar(2000) Primary key TenCB Tên cán Varchar(2000) Ngaysinh Ngày sinh cán date Noisinh Nơi sinh cán Varchar(200) Hokhauthuongtru Hộ thường trú Varchar(200) Gioitinh Giới tính bit Ngayvaocongty Ngày vào cơng ty date NgaycongnhanCB Ngày công nhận cán SoCMTND Số CMTND Varchar(200) 10 NgaycapCMTND Ngày cấp CMT date 11 Noicap Nơi cấp CMT Varchar(200) date  Bảng thông tin người sử dụng Thuộc tính Ý nghĩa Kiểu liệu Rằng buộc Usename Tên đăng nhập Varchar(50) Primary key Password Mật Varchar(50) Thumbprint Thông tin chứng số Varchar(200) STT người đăng nhập Một số giao diện chương trình 49 Hình 3.6 Form đăng nhập xác thực user Hình 3.7 Giao diện chọn chứng thư số người đăng nhập Hình 3.8 Dữ liệu rõ ứng dụng máy trạm chi nhánh 50 Hình 3.9 Thơng tin user mã hóa CSDL MySQL Hình 3.10 Dữ liệu mã hóa số trường lưu máy chủ chi nhánh Hình 3.11 Thêm danh mục cán 51 Hình 3.12 Sửa danh mục cán 3.2.3.2 Mơ hình tốn ứng dụng hai cấp Server trụ sở CSDL CA SSL Internet CSDL Server chi nhánh Client Ứng dụng Server Client Hình 3.13 Mơ hình tốn ứng dụng hai cấp 52 Yêu cầu đặt ra:  Dữ liệu sau lưu máy chủ chi nhánh tự động đồng liệu lên máy chủ trụ sở Việc chuyển liệu đồng từ chi nhánh lên trụ sở xây dựng chương trình đồng bộ; chương trình có tác dụng chuyển liệu phát sinh, thay đổi lên trụ sở chính; trước chuyển mã hóa liệu cần bảo mật mã RSA với Publickey lấy từ chứng thư số trụ sở chính, nhúng thông tin chữ ký số chi nhánh vào liệu này; truyền lên trụ sở qua kênh SSL: mục đích bước nhằm bảo vệ thơng tin truyền mạng; xác định đối tượng cần gửi, nhận thông qua chứng thư số hai bên; người nhận liệu giãi mã với khóa Privatekey Q trình đồng diễn sau: Gửi chứng thư số máy chi nhánh xác thực SSL cho dịch vụ đồng máy trụ sở Lấy thay đổi liệu máy chi nhánh Lấy chứng thư số máy trụ sở chứa Publickey Lấy chứng thư số máy chi nhánh có Privatekey Mã hóa liệu truyền với thuật tốn RSA sử dụng Publickey máy chủ trụ sở Ký liệu truyền sử dụng privatekey máy chi nhánh Gửi liệu mã hóa ký gửi lên máy chủ trụ sở thơng qua giao thức https webservice máy trụ sở  Ứng dụng trụ sở xác thực client với server thông qua user khai báo chứng thư số người đó, giải mã liệu, kiểm tra thông tin chứng thư số người gửi lên: ứng dụng có tác dụng đọc liệu ta phải xác thực đăng nhập Để đọc liệu rõ ta phải sử dụng thuật tốn RSA Thơng tin người gửi ứng dụng xem thông qua thông tin chứng thư số người 53 Thiết kế CSDL phần Một số giáo diện trương trình Hình 3.14 Dữ liệu rõ ứng dụng máy trạm chi nhánh Hình 3.15 Dữ liệu với số trường mã hóa lưu máy chủ trụ sở 54 Hình 3.16 Thơng tin chứng thư số người gửi Kết luận Chương Trình bày giải pháp bảo mật CSDL từ đưa hướng biện pháp bảo mật CSDL MySQL xây dựng ứng dụng bảo mật CSDL MySQL dựa biện pháp: Đảm bảo an toàn CSDL lúc khai thác CSDL phục vụ tác nghiệp bảo mật đường truyền 55 KẾT LUẬN Trong đề tài “Bảo mật sở liệu MySQL” tơi tìm hiểu số vấn đề sau đây: Trong chương tìm hiểu kiến thức tổng quan an tồn thơng tin sở liệu, hiểm họa gây an toàn CSDL nay, yêu cầu bảo vệ CSDL phương phương pháp bảo vệ CSDL Trong chương tìm hiểu sở lý thuyết mật mã bảo mật sở liệu, mật mã khóa đối xứng, mật mã khóa cơng khai, cách phân phối khóa, xác thực thơng tin, hàm băm chữ ký số để đảm bảo an tồn thơng tin sở liệu thơng qua mã hóa Trong chương tìm hiểu cở sở thực tiễn để có hệ thống CSDL an toàn, yêu cầu đặt xây dựng hệ thống an tồn Từ đưa giải pháp để bảo vệ CSDL nói chung giảo pháp bảo vệ CSDL MySQL nói riêng như:  Đảm bảo an toàn liệu truyền mạng  Đảm bảo an toàn CSDL lúc khai thác phục vụ tác nghiệp  Đảm bảo an tồn CSDL khơng khai thác phục vụ tác nghiệp Từ giải pháp đưa gia xây dựng ứng dụng bảo mật CSDL MySQL để đảm bảo an toàn CSDL lúc khai thác phục vụ tác nghiệp đường truyền 56 TÀI LIỆU THAM KHẢO Tài liệu tiếng việt Bùi Văn Đài (2013), Nghiên cứu bảo mật sở liệu SQL Server, Luận văn thạc sĩ, Học viện kỹ thuật quân Phạm Thị Ngọc Oanh (2009), Nghiên cứu giải pháp bảo mật sở liệu, Khóa luận tốt nghiệp, Đại học Quốc Gia Hà Nội Đỗ Trung Tuấn (2004), Cơ sở liệu, NXB Đại học Quốc Gia Hà Nội Hồ Văn Hương, Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An tồn thơng tin, số (026) Hồ Văn Hương, Nguyễn Quốc Uy (2013), Giải pháp bảo mật sở liệu, Tạp chí An tồn thơng tin, số 3(027) Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy (2013), Giải pháp bảo mật xác thực thư điện tử, Tạp chí An tồn thơng tin số 04 (028) Hồ Văn Hương, KS Nguyễn Quốc Uy (2014), Giải pháp bảo mật sở liệu ứng dụng mã nguồn mở, Tạp trí An tồn thơng tin Tài liệu tiếng anh Morris Lewis (2004), SQL Server Security William Stallings (2010), Cryptography and Network Security: Principles and practice, Prentice Hall 10 Wrox Author Team, MySQL Security Handbook (Handbook Series) [Illustrated] [Paperback] 11 https://www.dev.mysql.com 57 ... truy cập mật tài khoản có quyền sử dụng CSDL Nếu khơng, khơng làm 3.2.2 Vấn đề bảo mật MySQL Bảo mật CSDL yếu tố cần thiết hệ thống CSDL Bảo mật bảo vệ liệu chống lại cracker, đồng thời bảo vệ... thời gian Để bảo mật mơi trường lưu trữ liệu cần có lớp bảo vệ sau: bảo mật sở liệu, bảo mật máy tính an ninh mạng Để đảm bảo hiệu sở liệu, người ta phải bảo mật môi trường sở bảo mật hệ liệu... trị CSDL an toàn Cơ chế bảo mật hệ quản trị CSDL MySQL bao gồm lĩnh vực chính:  Bảo mật môi trường mạng  Bảo mật chỗ  Các biện pháp tác nghiệp 3.2.2.1 Bảo mật môi trường mạng Các phiên gần MySQL