Tệp chứa CSDL được bảo vệ bởi mật khẩu riêng, việc này sẽ bảo vệ dữ liệu khỏi sự truy xuất từ bên ngoài. Ngoài ra dữ liệu trong tệp CSDL còn được bảo vệ bằng việc sử dụng thuật toán mã hoá để mã hoá dữ liệu trước khi lưu và giải mã trước khi đọc.
Trong trường hợp người dùng bất hợp pháp sử dụng phần mềm gián điệp lấy được mật khẩu dữ liệu và truy xuất trực tiếp vào CSDL, các dữ liệu quan trọng đã được mã hoá. Để hiểu được nội dung của dữ liệu người dùng phải biết thuật toán và khoá dùng khi mã hoá. Với số lượng thuật toán mã hoá đã biết thì việc tìm kiếm theo phương án vét cạn là không thực tế. Như vậy, nếu người dùng bất hợp pháp truy xuất trực tiếp được vào CSDL thì cũng khó có thể hiểu được nội dung thực của thông tin được lưu trữ.
Để bảo vệ dữ liệu, hệ thống quản lý đào tạo sử dụng một hệ mã hoá để mã hoá các thông tin về điểm của HSSV trước khi lưu và giải mã dữ liệu trước khi đọc.
Sau đây là sơ đồ mô tả quá trình đọc và ghi dữ liệu trong chương trình:
Người dùng Dữ liệu vào Dữ liệu vào Hệ mã hoá/ giải mã dữ liệu DES Lưu trữ dữ liệu
KẾT LUẬN
Đảm bảo an toàn và bảo mật cho cơ sở dữ liệu là vấn đề hết sức quan trọng đối với Hệ thống thông tin lớn, dữ liệu yêu cầu tính bảo mật cao, phân tán ở nhiều nơi. Để giải quyết vấn đề này chúng ta phải quan tâm đến nhiều vấn đề liên quan đến hệ thống như: an ninh mạng máy tính, an ninh HĐH, an ninh CSDL,…
Các vấn đề an ninh đều dựa trên các thao tác như: nhận dạng và xác thực người dùng, kiểm tra tính bảo toàn của dữ liệu, mã hoá và xác thực dữ liệu. Phạm vi của luận văn là nghiên cứu các vấn đề trên, đồng thời tìm hiểu một số mô hình đảm bảo an ninh cơ sở dữ liệu và xây dựng chương trình thử nghiệm ứng dụng đảm bảo an ninh CSDL.
Kết quả chính của luận văn gồm có hai phần chính: (1) Phần tìm hiểu nghiên cứu lý thuyết:
Luận văn tìm hiểu nghiên cứu lý thuyết về đảm bảo an ninh CSDL, một số mô hình an ninh CSDL.
(2) Phần thử nghiệm ứng dụng:
Luận văn đã giới thiệu hệ thống ứng dụng Quản lý đào tạo của trường cao đẳng Kinh tế - Kỹ thuật Hải Dương, trong hệ thống mới này việc bảo vệ CSDL được thiết lập trên mô hình ma trận truy cập. Việc quản lý người dùng thông qua tên và mật khẩu khẩu đăng nhập, mỗi người dùng khi truy nhập vào hệ thống sẽ được phân quyền khác nhau. Mật khẩu truy nhập của người dùng được xử lý trước khi lưu bởi hàm băm, dữ liệu quan trọng được bảo mật bằng phương pháp mã hoá.
Hạn chế của phần mềm là các chức năng còn đơn giản, xây dựng không trên nền Web vì thế chưa đáp ứng được hết yêu cầu của người dùng.
Do tài liệu hạn chế, chủ yếu bằng tiếng Anh, khả năng có hạn nên còn một số thuật ngữ, từ chuyên môn dùng trong luận văn chưa thật chính xác. Phần ứng dụng có thể phát triển và sử dụng một cách hiệu quả hơn.
TÀI LIỆU THAM KHẢO Tiếng Việt
1. Charles PP.fleeger (2001), An toàn tính toán, tr.50-58, 122-144, 207, 319-332, 436-451, Học viện kỹ thuật mạng truyền tin, trung tâm Thông tin tư liệu - Thư viện, Hà nội.
2. Phan Đình Diệu (2002), Lý thuyết mật mã và an toàn thông tin, tr. 115-125, NXB Đại học quốc gia Hà Nội.
3. Phạm Hữu Duyên (2004), Một số vấn đề về an toàn và bảo mật cơ sở dữ liệu,
Luận văn Thạc sĩ Công nghệ thông tin, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, tr. 5-15
4. Edward G, Amoroso (2000), An toàn máy tính, tr. 4-15, 66-70, 245-253, 261- 264, 361-390, Hà Nội.
5. Vũ Duy lợi (2002) Mạng thông tin máy tính, tr.16-24, 335-339, NXB thế giới mới, Hà nội.
6. Trịnh Nhật Tiến (2008), An ninh cơ sở dữ liệu, Bài giảng cho học viên cao học, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội.
Tiếng Anh
7. Silvana Castano, Mariagrazia Fugini, Giancario Martella, Pierangla Samarati (1995), DATABASE SECURITY, pp. 1-81, 96-123, 143-156.