Từ những nguy cơ và rủi ro được trình bày, các nhà khoa học nhận thấy cần nghiên cứu các vấn đề nhằm bảo vệ an toàn dữ liệu trên ODBS. Có các bài toán bảo đảm an toàn cho ODBS như:
❼ Tính bí mật của dữ liệu (Data confidentiality) [32, 60, 76, 84]: Dữ liệu ban đầu (bản rõ) được biến đổi thành dữ liệu khác (bản mã). Nếu người có bản mã mà không có khoá mã sẽ không thể biết được nội dung do không thể chuyển lại thành bản rõ. DO thường mã hóa dữ liệu bởi một hàm mật mã với khóa bí mật trước khi lưu trữ trên đám mây. Các hàm mật mã được sử dụng như: Mật mã khóa đối xứng (DES, AES...), mã hóa bảo toàn thứ tự (OPE), mã hóa đồng cấu (HOM)... Với cách bảo vệ như vậy, chỉ DO mới có khóa mã để giải mã dữ liệu. Kẻ tấn công (kể cả DSP) nếu có được dữ liệu thì cũng không biết được nội dung do không có khóa mã. Tùy thuộc vào mức độ bảo mật cho CSDL mà các nhà nghiên cứu đề xuất các mức mã hóa CSDL khác nhau. Với mã hoá mức nào thì mức đó dùng chung một khoá. Các mức mã hóa CSDL theo mức độ an toàn từ thấp đến cao là: Mức bảng, mức cột, mức dòng và mức ô. Trong bài toán này, việc quản lý và thay đổi khoá mã cũng là một bài toán quan trọng. Thay đổi khoá là quá trình giải mã bằng khoá cũ và mã hoá bằng khoá mới toàn bộ dữ liệu của DO đã lưu trữ ở máy chủ của DSP. ❼ Tính riêng tư của dữ liệu (Data privacy) [25, 40, 91]: Các người dùng
khác nhau sẽ có quyền khác nhau đối với việc truy xuất CSDL. Người dùng chỉ được phép truy cập vào những dữ liệu mà DO cấp quyền cho mình. DO quản lý tính riêng tư dữ liệu bằng cách sử dụng một cơ chế
quản lý truy cập sao cho mỗi đơn vị dữ liệu (dòng, cột) chỉ được truy cập bởi những người dùng mà DO cấp phép. Nếu CSDL được mã hóa thì DO phải có cơ chế quản lý khoá kết hợp với quản lý quyền truy cập người dùng, tránh các trường hợp tấn công đánh cắp khoá mã.
❼ Đảm bảo kết quả truy vấn (Query Assurance) [70, 45, 27]: Kết quả trả về từ server phải đảm bảo tính đúng (correctness), đầy đủ (completeness) và mới nhất (freshness). CSDL của DO có thể bị tấn công, làm sai lệch dữ liệu so với ban đầu, do đó, cần phải có phương pháp xác thực dữ liệu trả về khi truy vấn.
Một số bài toán bảo đảm an toàn cho ODBS khác như: Xác thực người dùng, bảo vệ tính riêng tư người dùng, ghi nhật ký hệ thống và bảo vệ siêu dữ liệu...
Nhận xét 1.3 Tính bí mật dữ liệu giúp DO bảo vệ dữ liệu trước việc lộ lọt thông tin. Để thực hiện tốt tính bí mật thì các hàm mật mã đóng vai trò quan trọng trong việc mã hóa, giải mã, tính toán trên dữ liệu mã. Hàm mật mã phải đảm bảo độ an toàn, thực hiện nhanh và hỗ trợ các phép tính toán cơ bản. Các mô hình, thuật toán truy vấn trên CSDL mã phải đảm bảo về mặt thời gian thực hiện. Bên cạnh đó, việc quản lý tính riêng tư dữ liệu và quản lý khóa, quản lý người dùng cần thực hiện tốt, tránh trường hợp người dùng truy cập bất hợp pháp vào dữ liệu. Thay đổi khóa mã cho CSDL là biện pháp cần thiết để tăng tính an toàn cho ODBS. Việc xác thực dữ liệu trả về khi truy vấn sẽ giúp cho người khai thác dữ liệu tránh được những hậu quả đáng tiếc từ những thông tin không chính xác.