M Tnh cĐp thit ca U ã t i lun Ăn quÊn lỵ hằ thng thổng tin, cĂc t chức, cĂ nhƠn thữớng lữu tr d liằu dữợi d⁄ng cì sð dœ li»u quan h» (CSDL) i•u n y gióp ng÷íi chı sð hœu dœ li»u (Data Owner - DO) d„ d ng truy xu§t dœ li»u v chia sà cho nhiãu ngữới dũng Trữợc kia, cõ hai h…nh thøc l÷u trœ CSDL l l÷u trœ nºi bº tŒ chøc (In-house database) v l÷u trœ trüc tuy‚n (Online database) H…nh thøc l÷u trœ nºi bº: DO qu£n lỵ CSDL trản mĂy ch ca mnh, khổng chia sà qua m⁄ng Internet Nh÷ v“y, DO ph£i câ h» thŁng mĂy ch gỗm: mĂy tnh, hằ iãu h nh, hằ quÊn tr CSDL v nhƠn viản h nh hằ thng Khi nhu cu lữu tr v xò lỵ d liằu tông ặi họi DO phÊi tn chi ph cho nƠng cĐp phn cứng, cp nhp bÊn quyãn phn mãm, phĂt trin i ngụ nhƠn viản Hnh thức l÷u trœ trüc tuy‚n: DO °t m¡y chı cıa m…nh mổi trữớng mng v to n quyãn quÊn lỵ m¡y chı cơng nh÷ c¡c dàch vư cıa nâ Nh÷ v“y, ngo i chi ph‰ nh÷ l÷u trœ nºi bº, DO tn thảm chi ph thuả ữớng truyãn, ỗng thới b£o v» m¡y chı khäi c¡c nguy cì t§n cỉng tł Internet Ng y nay, i»n to¡n ¡m m¥y ph¡t tri”n m⁄nh m‡ th… c¡c tŒ chøc, c¡ nh¥n cõ thảm mt phữỡng Ăn tip cn mợi viằc quÊn lỵ, khai thĂc CSDL, õ l dch vử CSDL thuả ngo i (Outsourced Database Service ODBS) Vợi ODBS, cĂc t chức v cĂ nhƠn s ữổc mt nh cung cĐp dch vử (Database Service Provider DSP) quÊn lỵ v tr… ho⁄t ºng CSDL cıa m…nh DO khai th¡c CSDL thổng qua cĂc phữỡng thức DSP cung cĐp Mổ hnh ODBS khĂc vợi hnh thức lữu tr trỹc tuyn DO ch sò dửng v trÊ tiãn cho dàch vư CSDL m khỉng quan t¥m ‚n h» thng mĂy ch, ữớng truyãn v nhƠn viản quÊn lỵ h» thŁng Dœ li»u l t i s£n quan trång cıa DO N‚u c¡c thæng tin cıa c¡ nhƠn nhữ thà tn dửng, t i khoÊn ngƠn h ng b kà xĐu Ănh cp v sò dửng trĂi php th s gƠy thiằt hi nghiảm trồng Hìn nœa, khỉng câ th” bi‚t ÷ỉc h“u qu£ nhữ th n o nu thổng tin vã an ninh quc phặng, b mt quc gia b tĐn cổng Mc dị c¡c h» thŁng m¡y t‰nh, h» i•u h nh, phƒn m•m b£o m“t, phƒn m•m øng dưng ln ln ÷ỉc c“p nh“p, v¡ lØi, v c¡c h» thŁng b£o m“t b‹ng phƒn cøng ÷ỉc tri”n khai nh÷ng chóng ta câ th” th§y vi»c dœ li»u bà t§n cỉng vÔn luổn din Tnh n thĂng 03/2019, Databreaches [74], Information Is Beautiful [83]  thng kả ữổc cĂc t chøc, doanh nghi»p bà t§n cỉng ¡nh c›p dœ li»u tł CSDL nâi chung v nhœng t§n cỉng n y cõ th xÊy i vợi ODBS nõi riảng nhữ bÊng Trong õ, nguyản nhƠn bÊo mt km l c¡c ch‰nh s¡ch b£o m“t ch÷a ÷ỉc thüc hi»n úng cho ngữới dũng khổng cõ quyãn vÔn cõ th truy cp ữổc d liằu B tĐn cổng l nguyản nhƠn xÊy t mổi trữớng Internet Kà tĐn cổng truy xuĐt ữổc v o mĂy ch dch vư th… s‡ câ ÷ỉc dœ li»u n‚u â l d liằu rê Mt nguyản nhƠn na cõ th gƠy thiằt hi vã d liằu õ l mĐt thit b (m¡y t‰nh, Œ cøng, token ) Khi m§t thi‚t bà, kà tĐn cổng khổng ch cõ ữổc d liằu m cặn cõ th cõ ữổc cĂc khõa mÂ, cĂc thổng tin phử trổ cho quĂ trnh xò lỵ trản d liằu mÂ, cĂc h m mt m Nguyản nhƠn khõ kim soĂt nhĐt õ l tĐn cổng t ca DSP NhƠn viản quÊn tr hằ thng ca DSP câ th” trüc ti‚p can thi»p v o h» thŁng m¡y chı Do â, vi»c dœ li»u cıa ng÷íi dũng cõ th b nhƠn viản ca DSP lĐy cp m c£ DO cơng khỉng bi‚t ” b£o v» "t i sÊn" quỵ giĂ ca mnh, DO phÊi cõ nhœng gi£i ph¡p b£o £m an to n CSDL tł tri”n khai h» thŁng Gi£i ph¡p cì b£n nhĐt l DO m hoĂ d liằu trữợc lữu trœ l¶n ODBS ” b£o v» dœ li»u cıa m…nh Khi d liằu b m hoĂ, kà tĐn cổng cõ th lĐy cp d liằu khổng sò dửng ữổc khæng bi‚t nºi dung cıa dœ li»u â, n‚u hå cŁ g›ng vi»c gi£i m¢ thỉng tin th… cơng tŁn nhi•u thíi gian, ỉi l khỉng thüc hiằn ữổc Những õ, DO phÊi trÊ giĂ vã chi ph vã thới gian, t i nguyản hằ B£ng 1: T…nh tr⁄ng rỈ r¿ dœ li»u [83] Thíi gian 12/2018 03/2018 09/2018 03/2017 01/2014 thŁng cho truy xu§t, tnh toĂn trản d liằu m CĂc nh khoa hồc  ã xuĐt viằc m hoĂ d liằu lữu tr v truy xuĐt, tnh toĂn trản d liằu mÂ, nhiản vĐn ã giÊi quyt vã mt thới gian ổi vÔn chữa xem xt, hoc cõ nhng nghiản cứu trung v o giÊi quyt vĐn ã tnh b mt d liằu khổng ỗng thới giÊi quyt vã mt bÊo vằ cĂc khoĂ mÂ, hoc chữa cõ giÊi phĂp thay th khoĂ m cn thit Vợi b i toĂn xĂc thỹc d liằu trản CSDL m truy vĐn ngÔu nhiản t nhiãu bÊng hoc CSDL ng th chữa giÊi quyt tt hoc l m tông sŁ l÷ỉng t‰nh to¡n cıa c¡c Łi t÷ỉng phư trỉ CĂc nghiản cứu thữớng tĂch riảng viằc xĂc thỹc d liằu vợi viằc giÊi m d liằu, õ l m tông thới gian xò lỵ ca hằ thng T nhng nhn nh nhữ trản, viằc nghiản cứu v • xu§t mºt sŁ gi£i ph¡p nh‹m x¡c thüc an to n, quÊn lỵ v thay i khoĂ m cho ODBS l mang tnh cĐp thit, cõ ỵ nghắa khoa håc v phị hỉp vỵi xu th‚ c¡ch m⁄ng cỉng ngh» 4.0 K‚t qu£ nghi¶n cøu cıa lu“n ¡n s‡ l cì sð khoa håc v thüc ti„n cho vi»c n¥ng cao t‰nh an to n cıa CSDL nâi chung v ODBS nõi riảng i tữổng, phm vi nghiản cứu i tữổng nghiản cứu: Mổ hnh ODBS, cĂc hằ qu£n trà CSDL nh÷: MySQL, SQL Server C¡c thu“t toĂn m hõa, ch kỵ s, xĂc thỹc lổ Mổ h…nh l÷u trœ kho¡-gi¡ trà, b£o m“t h» thŁng t»p tin khỉng gian ng÷íi dịng ˆ C¡c mỉ h…nh t‰nh to¡n song song tr¶n CPU, MapReduce Ph⁄m vi nghiản cứu: Lun Ăn giợi hn nghiản cứu ODBS phửc vư nhu cƒu cıa tŒ chøc, c¡ nh¥n Trong â, mt DO thuả dch vử ca mt DSP lữu tr CSDL, chia sà d liằu cho nhiãu ngữới dũng DO khỉng ÷ỉc ph†p can thi»p v o m¡y chı cıa DSP ” l›p °t c¡c thi‚t bà, c i t cĂc dch vử, chữỡng trnh hoc phn mãm n o khĂc Trong quĂ trnh nghiản cứu, lun Ăn sò dửng thảm mt mĂy ch trung gian lữu tr cĂc d liằu hỉ trổ, xò lỵ cĂc thut toĂn nhữ m hõa/giÊi mÂ, cĂc h m ngữới dũng nh nghắa MĂy ch trung gian DO quÊn lỵ v to n quy•n can thi»p Vi»c b£o m“t m¡y chı trung gian DO thi‚t l“p b‹ng c¡c gi£i ph¡p phƒn cøng (router, firewall ), phƒn m•m (Antivirus, IDS ) Dœ li»u tł DSP truy•n v• m¡y chı trung gian l dœ li»u m¢, dœ li»u tł m¡y chı trung gian n ngữới dũng l d liằu rê v dòng giao thøc TLS ” b£o m“t V… v“y, m¡y chı trung gian ÷ỉc gi£ ành l an to n v n‹m ngo i ph⁄m vi nghi¶n cøu cıa lu“n ¡n Mưc ti¶u cıa lu“n ¡n Mưc ti¶u cıa lu“n ¡n l nghi¶n cøu, ph¡t tri”n c¡c gi£i phĂp nhm xĂc thỹc an to n v quÊn lỵ, thay i khoĂ cho ODBS T õ, ã xuĐt cĂc mổ hnh, thut toĂn nhữ: thut toĂn xò lỵ song song giÊm thới gian truy vĐn trản d liằu m¢, c¡c thu“t to¡n x¡c thüc lỉ v mỉ h…nh øng dưng x¡c thüc lỉ v o x¡c thüc CSDL m hõa, mổ hnh quÊn lỵ khoĂ v quyãn truy c“p, thu“t to¡n m¢ hâa h» thŁng t“p tin h» i•u h nh v thu“t to¡n thay Œi khâa cho CSDL m hõa ca ODBS, l m nãn tÊng khoa håc v câ kh£ n«ng tri”n khai v o ứng dửng thỹc t Phữỡng phĂp nghiản cứu Vã lỵ thuyt: Dũng phữỡng phĂp khÊo sĂt, phƠn tch, Ănh giĂ, tng hổp cĂc phữỡng phĂp  ã xuĐt vã £m b£o an to n ODBS, tł â ÷a nhng nh hữợng nghiản cứu, phĂt trin Bản cnh õ, lu“n ¡n nghi¶n cøu, v“n dưng c¡c ki‚n thøc li¶n quan n xò lỵ d liằu lợn, lỵ thuyt vã s hồc, lỵ thuyt hằ iãu h nh ã xuĐt mổ hnh, thut toĂn; Nghiản cứu cĂc mổ hnh tnh toĂn song song trản CPU, MapReduce Vã thüc nghi»m: Lu“n ¡n sß dưng c¡c mỉ h…nh to¡n håc ” chøng minh t‰nh óng ›n cıa c¡c ph÷ìng phĂp ã xuĐt Lun Ăn sò dửng cĂc ngổn ng l“p tr…nh (Java, Python ) ” c i °t c¡c thut toĂn v sò dửng b d liằu mÔu TPC-H l m dœ li»u thß nghi»m ¡nh gi¡ k‚t qu£ ã xuĐt Lun Ăn sò dửng hằ thng mổ phọng ODBS vợi mt mĂy ch lữu tr CSDL (tữỡng ứng vợi DSP), mt mĂy ch trung gian xò lỵ (DO quÊn lỵ) v cĂc mĂy ngữới dũng Viằc mổ phọng vÔn Êm bÊo úng theo mổ hnh ODBS çng thíi h⁄n ch‚ ÷ỉc sü £nh h÷ðng cıa ÷íng truyãn mng n khÊ nông xò lỵ ca cĂc giÊi phĂp ã xuĐt so vợi viằc dũng dch vử ODBS thüc t‚ ˆNºi dung nghi¶n cøu cıa lu“n Ăn Ănh giĂ tng quĂt cĂc nghiản cứu trữợc Ơy v nhng vĐn ã tỗn ti hiằn bÊo £m an to n ODBS Tł â ÷a nhœng nhn nh nghiản cứu, ã xuĐt nhng vĐn ã cn gi£i quy‚t Łi vỵi b£o £m an to n ODBS câ kh£ n«ng øng dưng v o thüc t‚ ˆ Nghiản cứu giÊi phĂp giÊm thới gian truy vĐn trản d liằu m Tm hiu vã cĂc thut toĂn mt mÂ, nghiản cứu v ã xuĐt cĂc thut toĂn ch kỵ s, xĂc thỹc lổ dỹa trản hai b i to¡n khâ v øng döng v o ˆ x¡c thüc d liằu m cho ODBS Nghiản cứu giÊi phĂp m ho¡ h» thŁng t»p tin h» i•u h nh ” b£o ˆ v» nºi dung t“p tin Nghi¶n cøu mổ hnh quÊn lỵ v giÊi phĂp thay i khoĂ m cho CSDL m ca ODBS ã xuĐt cĂc mæ h…nh, thu“t to¡n ” gi£i quy‚t c¡c b i to¡n C i °t, thüc nghi»m nh‹m ki”m chøng t‰nh khÊ thi ca cĂc mổ hnh, thut toĂn  ã xuĐt ị nghắa khoa hồc v thỹc tin Viằc nghiản cứu, ã xuĐt v phĂt trin cĂc giÊi phĂp b£o £m an to n cho ODBS câ kh£ n«ng tri”n khai thüc t‚ ln l mưc ti¶u cıa cĂc nh khoa hồc trản th giợi Vợi cĂc nghiản cứu ữổc trnh b y, lun Ăn  õng gõp vã ỵ nghắa khoa hồc v thỹc tin nhữ sau: K thut xò lỵ song song trản d liằu m l nãn tÊng khoa hồc cho viằc nghiản cứu giÊm thới gian truy vĐn trản d liằu m Khi m¢ hâa ” £m b£o t‰nh b‰ m“t v x¡c thüc dœ li»u m¢ hâa th… thíi gian truy vĐn s tông Ăng k so vợi truy vĐn trản d liằu rê Do õ, giÊm thới gian truy vĐn trản d liằu m s l m cho phữỡng phĂp m hõa CSDL v xĂc thỹc d liằu m¢ câ t‰nh øng dưng thüc t‚ cao hìn, £m b£o ÷ỉc t‰nh ˆ an to n cho ODBS Thu“t toĂn xĂc thỹc ODBS cõ ỵ nghắa kim tra tnh úng n ca d liằu truy vĐn trản CSDL m CĂc thut toĂn xĂc thỹc lổ ữổc ã xuĐt dỹa trản hai b i toĂn khõ cặn cõ ỵ nghắa vã mt nghiản cứu cĂc thut toĂn ch kỵ s mợi, Ăp ứng yảu cu bÊo mt v cõ th” øng dưng ˆ v o c¡c mỉ h…nh x¡c thüc kh¡c Thu“t to¡n m¢ ho¡ t»p tin khỉng gian ng÷íi dịng l m cì sð khoa håc cho vi»c ph¡t tri”n h» i•u h nh an to n Vợi tằp ữổc m hoĂ, cho dũ ngữới dũng bà m§t thi‚t bà th… k· t§n cỉng (Adversary - Adv) cơng khỉng th” åc ÷ỉc khỉng câ kho¡ giÊi m ni dung tằp tin, nhữ vy bÊo v» an to n cho dœ li»u t»p tin ng÷íi dịng Thu“t to¡n Œi khâa l m cì sð khoa håc ” nghi¶n cøu v ph¡t tri”n c¡c kÿ thu“t i khõa cho d liằu m trản ODBS, cõ khÊ n«ng øng dưng v o thüc t‚ Mỉ h…nh v thut toĂn i khõa cho CSDL m cõ ỵ nghắa thỹc tin trữớng hổp nghi ngớ khõa m b lº låt ho°c n¶n thay Œi ành ký ” b£o v» t‰nh b‰ m“t cıa dœ li»u BŁ cöc ca lun Ăn Lun Ăn gỗm m u, chữỡng, kt lun v hữợng phĂt trin, cĂc cổng tr nh cæng bŁ v t i li»u tham kh£o Nºi dung ch÷ìng cư th” nh÷ sau: Ch÷ìng 1: NHÚNG V N CHUNG V AN TO N ODBS Trong ch÷ìng n y, lun Ăn trnh b y cĂc vĐn ã v• b£o £m an to n cho ODBS, t…nh hnh nghiản cứu v ngo i nữợc T õ lun Ăn ữa nhng nhn nh vã hữợng nghiản cøu, c¡c b i to¡n cƒn gi£i quy‚t Ch÷ìng n y cơng tr…nh b y nhœng ki‚n thøc cì sð, l m nãn tÊng cho cĂc nghiản cứu, ã xuĐt c¡c ch÷ìng 2, CuŁi cịng l k‚t lu“n ch÷ìng Ch÷ìng 2: GI M TH˝I GIAN TRUY V N V X C THÜC KHI TRUY V N CSDL M TR N ODBS Trong ch÷ìng n y, lu“n ¡n • xu§t thu“t to¡n gi£m thíi gian thüc hi»n truy vĐn CSDL m trản ODBS Lun Ăn ã xuĐt hai thut toĂn xĂc thỹc lổ mợi dỹa trản hai b i to¡n khâ v ¡p döng mºt thu“t to¡n x¡c thüc lỉ v o x¡c thüc dœ li»u m¢ truy vĐn trản mổi trữớng thuả ngo i PhƠn tch, Ănh giĂ cĂc thut toĂn ã xuĐt v kt lun chữỡng Chữỡng 3: QU N Lị, THAY I KHO M CÕA ODBS Trong ch÷ìng n y, lu“n ¡n trnh b y b i toĂn quÊn lỵ khoĂ m ca CSDL m v cỡ ch quÊn lỵ truy cp CSDL ngữới dũng Lun Ăn ã xuĐt cƠy KMT (Key Management Tree) quÊn lỵ khoĂ, phữỡng phĂp m hoĂ tằp hằ iãu h nh v phữỡng phĂp i khoĂ m mức ct ca ODBS PhƠn tch thò nghiằm, Ănh giĂ phữỡng phĂp ã xuĐt v kt lun ch÷ìng Ch÷ìng NHÚNG V N CHUNG V AN TO N ODBS Ni dung chữỡng giợi thiằu tng quan vã cĂc vĐn ã an to n cho ODBS, khÊo sĂt cĂc nghiản cứu v ngo i nữợc cõ liản quan T õ, lun Ăn ữa nhng nhn nh vã nh hữợng nghiản cứu, phĂt trin liản quan n cĂc b i toĂn xĂc thỹc, quÊn lỵ v thay i khoĂ m cho ODBS Chữỡng cặn tr nh b y cĂc cỡ s lỵ thuyt l m nãn tÊng cho cĂc nghiản cứu ữổc trnh b y ch÷ìng 2, CuŁi cịng l k‚t lu“n chữỡng 1.1 Tng quan vã an to n ODBS 1.1.1 Giợi thiằu vã CSDL quan hằ D liằu l th nh phƒn cŁt lªi cıa c¡c h» thŁng thỉng tin Mºt h» thŁng thæng tin cƒn câ dœ li»u ƒu v o, xò lỵ tnh toĂn v ữa d liằu kt quÊ Trong quĂ trnh xò lỵ, hằ thng cƒn l÷u trœ dœ li»u ƒu v o, gi¡ trà t⁄m, dœ li»u k‚t qu£ ” d„ d ng sß dưng v chia s· C¡c h…nh thøc tŒ chøc lữu tr d liằu nhữ: CĐu trúc d liằu, hữợng Łi t÷ỉng, CSDL Trong â, mỉ h…nh CSDL ÷ỉc xƠy dỹng trản cỡ s toĂn hồc cht ch nản nõ Êm bÊo ữổc hu ht cĂc yảu cu sò dửng thổng tin t ngữới dũng nh nghắa 1.1 Cho c¡c t“p A1; A2; :::; An (n 1), R l ữổc gồi l quan hằ trản n n y nu cõ t nhĐt mt b (tuple) gỗm n giĂ tr, õ giĂ tr u tiản ữổc lĐy tł A1, gi¡ trà thø hai l§y tł A2, [19] °c i”m cıa quan h» R l c¡c gi¡ trà còng mºt t“p (A1 ho°c A2; :::) ph£i còng ki”u dœ li»u v c¡c gi¡ trà n y khỉng câ mŁi quan h» v• thø tü Khi bi”u din quan hằ R dữợi dng mt bÊng th mỉi ct tữỡng ứng vợi mt thuc tnh, mỉi dặng l mt b v tĐt cÊ cĂc dặng cõ ni dung kh¡c CSDL quan h» ÷ỉc E F Codd [18] giợi thiằu ln u tiản v o nôm 1970 ... gian, ỉi l khỉng thüc hi»n ÷ỉc Nh÷ng â, DO ph£i tr£ gi¡ v• chi ph‰ v• thíi gian, t i nguy¶n h» B£ng 1: T…nh tr⁄ng rỈ r¿ dœ li»u [83] Thíi gian 12 /2 018 03/2 018 09/2 018 03/2 017 01/ 2 014 thng cho. .. vợi t lằ l cho bÊng 1: dbgen -s T¿ l» câ th” thay ˆ l : 1, 10 , 10 0, 300, 10 00, 3000, 10 000, 30000, 10 0000 Ch¿ t⁄o b£ng lineitem, cho CSDL t l» 10 , v ghi – l¶n t»p tin n‚u câ: dbgen -s 10 -f -T... nghắa 1. 1 Cho cĂc A1; A2; :::; An (n 1) , R l ÷ỉc gåi l quan h» tr¶n n t“p n y n‚u câ ‰t nhĐt mt b (tuple) gỗm n giĂ tr, õ giĂ tr u tiản ữổc lĐy t A1, giĂ tr thø hai l§y tł A2, [19 ] °c i”m cıa quan