3. Giải pháp mã hóa bảo mật dữ liệu
3.2.2 Mô đun phần mềm cho Giải pháp bảo mật 2 (GPBM-2)
Mô đun phần mềm Giải pháp bảo mật – 2 (GPBM-2) thực hiện mã hóa bảo mật tệp dữ liệu tại máy chủ dữ liệu của công ty. Chỉ người quản trị dữ liệu (Admin) như đã mô tả ở chương 1 mới được cấp quyền truy nhập cơ sở dữ liệu tại máy chủ của công ty. Người quản trị sử dụng mã khóa của nhân viên tương ứng (cụ thể là User-i) để giải mã, xem nội dung tệp dữ liệu để kiểm tra. Khi người quản trị lưu tệp dữ liệu trở lại máy chủ, cần thực hiện mã hóa.
Các bước thực hiện của mô đun phần mềm Giải pháp bảo mật – 2 (GPBM-2) cụ thể như sau.
1) Giả sử Admin muốn kiểm tra tệp dữ liệu do User-i tạo ra và đã mã hóa, lưu trữ trên máy chủ dữ liệu.
2) Admin thực hiện giải mã tệp dữ liệu với phần mềm đã cài sẵn trên máy. Admin không cần phải nhập mã khóa, vì phần mềm sẽ tự động đọc mã khóa của User- i và Admin-Key đã lưu trong máy chủ để tạo mã khóa KEY từ tổ hợp nêu trên để giải mã tệp dữ liệu.
Mã khóa được sử dụng để mở tệp dữ liệu có dạng: KEY = User-i-Key+Admin-Key
Mã khóa KEY được tạo bằng tổ hợp của mã khóa riêng của người dùng i (User-i-key) và mã khóa bí mật của Admin (Admin-key). Điều đó nghĩa là: mô đun phần mềm tự đọc mã khóa của User-i đã lưu trên hệ thống và Admin-Key để tạo mã khóa mở tệp dữ liệu.
3) Admin thực hiện xem, kiểm tra tệp dữ liệu do User-i đã tạo ra và lưu trước đó trên mày chủ dữ liệu.
4) Sau khi hoàn thành xem, kiểm tra tệp dữ liệu do User-i đã tạo ra và lưu trước đó, Admin thực hiện mã hóa tệp tin với mô đun phần mềm mã hóa cài sẵn tại máy chủ với mã khóa đã nêu trên.
29
Mã khóa được sử dụng để mã hóa tệp dữ liệu có dạng tương tự như ở bước 2: KEY = User-i-Key+Admin-Key Sửa đổi tệp dữ liệu Mở xem / Sửa đổi ? Mã hóa tệp dữ liệu Giải mã tệp dữ liệu để sửa
Lưu tệp dữ liệu đã mã hóa vào thư mục quy định KEY = User- i-Key + Admin-Key Quy trình thực hiện của Admin
Xem, kiểm tra nội dung tệp dữ liệu
Giải mã tệp dữ liệu để xem
Hình 2.8: Quy trình thực hiện của Admin khi cần xem, kiểm tra tệp dữ liệu
5) Admin thực hiện lưu trữ tệp tin đã mã hóa vào một thư mục tương ứng với User-i trên máy chủ dữ liệu theo quy định của công ty.
6) Nếu Admin muốn mở lại tệp tin để thực hiện sửa đổi, Admin cần thực hiện giải mã tệp tin với phần mềm đã cài sẵn trên máy như ở bước 2. Admin không cần phải nhập mã khóa, vì phần mềm sẽ tự động đọc KEY từ tổ hợp đã lưu trên máy chủ để giải mã như đã trình bày ở bước 2.
30
7) Sau khi hoàn thành sửa đổi, Admin sẽ thực hiện bước mã hóa (như ở bước 4) và lưu trữ lại tệp dữ liệu (như ở bước 5) trên máy chủ dữ liệu theo quy định của công ty.
Tất cả quy trình trên được đưa ra trong quy định về quy trình bảo mật dữ liệu tại doanh nghiệp. Hình 2.8 trình bày quy trình thực hiện của Admin khi cần xem, kiểm tra tệp tin.