Sau khi nhận được thông điệp có đính kèm chữ ký điện tử người nhận kiểm tra lại thông điệp:
Người nhận sử dụng khóa công khai của người gửi để giải mã chữ ký điện tử đính kèm trong thông điệp.
Sử dụng giải thuật MD5 hay SHA để băm thông điệp đính kèm.
So sánh kết quả thu được ở hai bước trên. Nếu trùng nhau thì ta kết luận thông điệp này không bị thay đổi trong quá trình gửi, người gửi là chính xác và ngược lại.
Bản chất của thuật toán tạo chữ ký số là đảm bảo nếu chỉ biết thông điệp thì rất khó (hầu như không thể) tạo ra chữ ký số của người gửi nếu không biết khóa bí mật của người gửi. Nên nếu phép so sánh cho kết quả đúng thì có thể xác nhận người gửi là chính xác.
Tuy nhiên khi tạo chữ ký số, người gửi thường không mã hóa toàn bộ thông điệp với khóa bí mật mà chỉ thực hiện với bản băm của thông điệp (bản tóm tắt thông điệp 160 bits) nên có thể xảy ra trường hợp hai thông điệp khác nhau có cùng bản băm nhưng với xác suất rất thấp.
2.7. Một số vấn đề về bảo mật cơ sở dữ liệu
2.7.1. Mô hình bảo mật CSDL
Đối tượng mà mô hình CSDL an toàn nghiên cứu là các thủ tục ở cấp độ cao, tính độc lập của phần mềm, mô hình khái niệm, nhằm bảo vệ an toàn hệ thống từ yếu tố bên ngoài. Mô hình an toàn cung cấp các thành phần đại diện về mặt ngữ nghĩa trong đó cho phép các thuộc tính của hàm và cấu trúc của hệ thống an toàn được mô tả. Mô hình bảo mật hỗ trợ cho người phát triển đưa ra các định nghĩa ở cấp độ cao các yêu cầu bảo vệ và các chính sách được cung cấp một cách ngắn gọn, rõ ràng phù hợp với mô hình trừu tượng và dễ dàng trong cài đặt hệ thống [4].
Có nhiều mô hình an toàn, các mô hình có thể phân thành nhiều loại nhưng xoay quanh hai mô hình chính là mô hình an toàn bắt buộc và mô hình an toàn tùy chọn.
Mô hình an toàn tùy chọn quản lý truy cập của người dùng tới thông tin trong CSDL dựa vào việc xác thực người dùng, dựa vào các quy tắc dành riêng cho từng người dùng và từng đối tượng trong hệ thống, các quyền mà người dùng được thao tác với đối tượng. Yêu cầu của người dùng truy cập tới một đối tượng được kiểm
tra trong bảng CSDL xem có thỏa mãn các quyền mà họ được cấp không. Nếu truy cập của người dùng phù hợp với các quyền của họ thì họ được quyền tiếp tục truy cập vào hệ thống, nếu không hệ thống đưa ra thông báo từ chối truy cập. Mô hình bảo vệ tùy chọn nhìn chung cho phép người dùng cấp quyền cho những người dùng khác để truy cập tới các đối tượng trong CSDL. Hầu hết quyền đều ở dạng là các chính sách sở hữu, ở đây người tạo ra một đối tượng được phép cấp phát hoặc thu hồi quyền truy cập của người sử dụng khác tới đối tượng mà họ tạo ra.
Đánh giá: Cho đến nay, truy cập thông tin vẫn dựa phần lớn trên chính sách bảo vệ tùy chọn. Thuận lợi mà chính sách tùy chọn mang lại đó là tính mềm dẻo, phù hợp với nhiều hệ thống và các chương trình ứng dụng. Tuy nhiên, chính sách điều khiển truy cập tùy chọn có mặt hạn chế, nó không thể cung cấp một cách thực sự chắc chắn nhằm thỏa mãn các yêu cầu bảo vệ. Mặc dù mỗi cách thức truy cập chỉ được điều khiển hoặc được cho phép nếu được ủy quyền, tuy nhiên vẫn có thể vượt qua các hạn chế đó bằng cách lách quyền. Vấn đề chính mà chính sách tùy chọn gặp phải đó là nó không chịu bất kì hạn chế nào trên các cách thức sử dụng thông tin mà một người dùng giành được, do đó thông tin bị điều khiển dễ dàng. Chính điều này làm cho điều khiển tùy chọn có thể bị tấn công từ Trojan khi chúng được nhúng vào trong chương trình.
Mô hình an toàn bắt buộc quản lý việc truy cập tới thông tin trong CSDL dựa vào việc phân lớp các chủ thể và các đối tượng trong hệ thống. Đối tượng là các thực thể thụ động lưu trữ thông tin như file, bản ghi, không gian trong bản ghi…, chủ thể là các thực thể hoạt động, thành phần truy cập tới các đối tượng. Nhìn chung một chủ thể được coi là một quá trình xử lý tính toán đại diện cho người dùng. Các lớp thao tác truy cập được kết hợp với các chủ thể và các đối tượng trong hệ thống, thao tác truy cập của chủ thể trên đối tượng được cấp nếu thỏa mãn các yêu cầu truy cập giữa lớp chủ thể và lớp đối tượng mà hệ thống đặt ra.
Đánh giá: Những thuận lợi mà chính sách bắt buộc mang lại xuất phát từ môi trường, nơi có các đối tượng và chủ thể được phân lớp. Chúng cung cấp tính xác
thực ở cấp độ cao cho vấn đề an toàn dựa trên nhãn có thực. Mô hình điều khiển bắt buộc và mô hình điều khiển luồng cho phép lưu vết thông tin do đó ngăn chặn được các kiểu tấn công bề mặt của Trojan. Đối với những môi trường đòi hỏi linh động thì chính sách này là không phù hợp. Hiện nay mô hình an toàn có thể được xây dựng từ sự tích hợp của chính sách tùy chọn và chính sách bắt buộc.
Bên cạnh các mô hình ràng buộc và mô hình tùy chọn, các mô hình có thể được phân loại theo các hướng sau:
Mô hình phụ thuộc vào mục đích của hệ thống: Tùy thuộc vào mục tiêu của hệ thống, tài nguyên cần bảo vệ, cách điều khiển mà ta có các mô hình khác nhau. Như mô hình để bảo vệ hệ điều hành, mô hình để bảo vệ CSDL hoặc bảo vệ cả hệ điều hành và CSDL.
Mô hình phụ thuộc vào các chính sách hệ thống đặt ra: Mô hình bắt buộc hoặc mô hình tùy chọn.
Mô hình phụ thuộc vào các cách thức kiểm soát: Cho phép truy cập trực tiếp tới thông tin, hoặc cho phép truy cập gián tiếp tới thông tin.
Do đó việc lựa chọn mô hình bảo mật nào trong phát triển hệ thống an toàn phụ thuộc vào mục đích, môi trường, dữ liệu nó muốn bảo vệ, dựa trên các mặt an toàn, chính sách an toàn và trên các mục đích kiểm soát. Có thể một mô hình là không đủ để đảm bảo an toàn trên nhiều khía cạnh khác nhau của hệ thống. Vì vậy, cần có sự kết hợp của nhiều mô hình để đáp ứng được yêu cầu về an toàn CSDL mà nhà quản lý đặt ra.
Các thành phần của mô hình CSDL an toàn:
Chủ thể: Đây là những thực thể hoạt động của hệ thống, thực hiện các yêu cầu truy cập tới các đối tượng. Những truy cập bất hợp pháp của chủ thể có thể đe dọa đến tính an toàn của hệ thống.
Đối tượng: Đây là các thực thể bị động của hệ thống, chịu sự điều khiển truy cập của chủ thể. Nó bao gồm các thông tin cần được bảo vệ từ việc truy cập hoặc các thay đổi bất hợp pháp trên đối tượng.
Mô hình truy cập: Biểu diễn cách mà chủ thể truy cập, thực thi trên các đối tượng.
Chính sách: Là các quy tắc đặt ra nhằm thực hiện việc kiểm soát và truy cập tới CSDL.
Tập các quyền: Là các quyền truy cập của chủ thể.
Quyền quản lý: Đây chính là các quyền như: cấp phát, thu hồi, sở hữu, cấp quyền.
Các tiên đề: Đây là các thuộc tính mà một hệ thống an toàn phải được thỏa mãn. Chúng là điều kiện mà một quyền khi được yêu cầu thực thi phải thỏa mãn. Một sự thay đổi trên một thể hiện đặc quyền chỉ được phép khi đi qua đặc quyền quản lý mà các tiên đề được thỏa mãn.