CHƢƠNG 3 : ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CƠ SỞ DỮ LIỆU
3.7. Xây dựng ứng dụng
3.7.4. Giao diện ứng dụng và cách sử dụng
.
Hình 3.7: Giao diện để người dùng đăng nhập vào hệ thống.
Để đăng nhập vào hệ thống thì người dùng phải truy vấn đến CSDL. Ở đây chúng ta sử dụng tài khoản là: sa và mật khẩu là: 123456. Giao diện này được mơ tả như hình 3.7.
Hình 3.8 là form giao diện chính của chương trình, nó cho phép chúng ta có thể chèn những thông tin vào CSDL. Những thông tin được nhập lên Server qua việc nhập dữ liệu thông qua các Textbox. Khi chèn những thông tin này vào trong CSDL nếu thành cơng thì sẽ đưa ra thơng báo để cho người dùng biết.
68
Hình 3.8: Giao diện chính của chương trình. .
Hình 3.9: Giao diện khi chèn dữ liệu thành công Giao diện khi hiển thị bản mã:
69
Hình 3.10: Giao diện khi hiển thị bản mã
Giao diện khi hiển thị bản rõ.
Nếu khơng nhập khóa thì hiện ra thơng báo:
70
Giao diện khi nhập chính xác khóa:
Hình 3.12: Giao diện khi người dùng nhập khóa chính xác.
Ở đây, khi nhập xong khóa, khóa sẽ được che đi để người hạn chế những người có thể xem trộm thơng tin khi người dùng đang nhập khóa. chúng ta ấn chuột vào button View PlainText thì khóa sẽ được xóa để hạn chế những người có thể biết khóa. Và nếu muốn cập nhật lại thì người dùng phải nhập lại khóa.
3.8. Kết luận
Chương ba đã đưa ra mơ hình an tồn trong hệ thống CSDL, nêu lên các yếu tố dẫn đến mất an tồn dữ liệu, thơng qua đó đặt ra yêu cầu khi xây dựng một hệ thống CSDL an toàn. Chương ba đưa ra các giải pháp để bảo mật CSDL đó là việc kết hợp giữa kỹ thuật bảo vệ dữ liệu trên đường truyền không tin cây như Internet hay Intranet, bảo vệ CSDL tại chỗ và các biện pháp tác nghiệp trong khi thao tác với CSDL. Chương ba cũng đưa ra những nghiên cứu giải pháp bảo mật CSDL của SQL Server để thấy rõ việc áp dụng các giải pháp bảo mật và ứng dụng lý thuyết mật mã để làm demo việc bảo mật CSDL trong SQL Server.
71
KẾT LUẬN
Theo yêu cầu ban đầu đặt ra là nghiên cứu giải pháp bảo mật cơ sở dữ liệu SQL Server cho đến giờ khóa luận đã đạt được những kết quả sau:
Khóa luận đã trình bày khái qt về cơ sở lý thuyết mật mã trong bảo mật cơ sở dữ liệu các hệ mật mã phổ biến như hệ mật mã khóa đối xứng (AES), hệ mật mã khóa cơng khai (RSA và Elgamal) cùng với hàm băm SHA-1.
Tổng quan về kiến trúc an tồn thơng tin trong cơ sở dữ liệu. Trong đó đưa ra phương pháp bảo mật cơ sở dữ liệu và trình bày các bước để thiết kế cơ sở dữ liệu an toàn.
Áp dụng lý thuyết đã nghiên cứu ở trên khóa luận đề xuất giải pháp bảo mật cơ sở dữ liệu SQL Server trong chương 3. Giải pháp bảo mật cơ sở dữ liệu đề xuất nhằm giải quyết vấn đề bảo mật dữ liệu và xác thực thông tin trên đường truyền không tin cậy và bảo mật cơ sở dữ liệu tại chỗ. Ngoài ra còn đưa thêm các nguyên tắc chỉ đạo trong khi người dùng thực hiện các nhiệm vụ tác nghiệp để khai thác dữ liệu. Khóa luận nghiên cứu, tìm hiểu giải pháp bảo mật trong SQL Server để giải quyết vấn đề này. Cuối cùng là phần demo chương trình sử dụng những lý thuyết mật mã để mã hóa thơng tin.
Do thời gian và khả năng có hạn nên đề tài mới dừng lại ở mức nghiên cứu các giải pháp an tồn CSDL, khóa luận chưa áp dụng các nghiên cứu để xây dựng chương trình bảo mật cơ sở dữ liệu trong thực tế. Nếu có thời gian khóa luận sẽ đi sâu vào lập trình, xây dựng các module phức tạp chương trình ứng dụng ngày càng hồn thiện hơn.
Hƣớng phát triển của khóa luận:
Bảo mật trong CSDL được ứng dụng rất nhiều trong thực tế như: Thương mại điện tử, xây dựng các ứng dụng bảo mật tại chỗ trong các công ty, bảo mật thông tin trong môi trường mạng…
72
TÀI LIỆU THAM KHẢO Tiếng Việt:
[1] Đỗ Trung Tuấn (2004) - Cơ sở dữ liệu, NXB Đại học Quốc Gia Hà Nội
[2] Phan Đình Diệu - Lý thuyết mật mã và an tồn thơng tin(2005), NXB Đại học Quốc Gia Hà Nội.
[3] Trịnh Nhật Tiến – Giáo trình an tồn dư liệu [4] http://quantrimang.com/
Tiếng anh:
[5] http://wikipedia.org/
[6] Silvana Castano, Maria Grazia Fugini, Giancarl Martella, Pierangela Samarati , Database Security(1994), Addison Wesley.
[7] Prentice Hall - Cryptography and Network Security Principles and Practice, 2nd Edition.pdf.