CHƢƠNG 3 : ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CƠ SỞ DỮ LIỆU
3.7.1.Chèn dữ liệu vào bảng trong CSDL
3.7. Xây dựng ứng dụng
3.7.1.Chèn dữ liệu vào bảng trong CSDL
65
Nếu người dùng muốn chèn thêm dữ liệu vào bảng CSDL thì họ phải nhập những thơng tin cần thiết vào các textBox. Chương trình sẽ lấy các thơng tin từ các textBox do người dùng nhập vào, sau đó dùng thuật tốn AES để mã hóa những thơng tin này. Q trình mã hóa được mơ tả như sau:
Hình 3.4: Quá trình chèn dữ liệu vào CSDL.
Quá trình chèn dữ liệu gồm 3 giai đoạn:
Giai đoạn 1: Lấy dữ liệu do người dùng nhập vào từ các textBox.
Giai đoạn 2: Sử dụng thuật tốn mã hóa AES để mã hóa dữ liệu vừa lấy với khóa K.
Giai đoạn 3: Lấy kết quả của q trình mã hóa rồi chèn vào CSDL.
Vậy giao diện này gồm có 4 textBox dùng để nhập những thông tin cần thiết khi người dùng thêm dữ liệu vào CSDL và có 4 button trong đó có 3 button dùng để khi ấn chuột vào các button này chương trình sẽ thực hiện những chức năng tương ứng của chương trình, button cịn lại khi chúng ta ấn chuột vào button này thì sẽ thốt khỏi chương trình.
3.7.2. Hiển thị những thông tin trong CSDL dƣới dạng bản mã
Để hiển thị những thông tin dưới dạng bản mã chúng ta phải kết nối đến CSDL. Sau đó đổ những dữ liệu trong CSDL ra một dataGridView. Giao diện hiển thị bản mã được thể hiện như sau:
Dữ liệu cần mã hóa Thuật tốn mã hóa AES Khóa K Bản mã hóa CSDL
66
Hình 3.5: Giao diện dùng để hiển thị bản mã.
3.7.3. Hiển thị những thơng tin trong CSDL sau khi đƣợc mã hóa
Để hiển thị những thông tin trong CSDL sau khi được mã hóa, chúng ta phải kết nối đến CSDL để lấy ra từng trường trong CSDL. Sao đó kết hợp với khóa K để giải mã.
Hình 3.6: Q trình hiển thị những thơng tin trong CSDL sau khi giải mã. Như vậy quá trình này gồm 3 bước sau:
Bản mã hóa của dữ liệu
Hiển thị bản rõ Thuật toán giải
mã AES
67
Giai đoạn 1: Lấy những thông tin dưới dạng bản mã trong CSDL.
Giai đoạn 2: Sử dụng thuật tốn giải mã của AES để giải mã những thơng tin vừa lấy với khóa giải mã là khóa K1 mà người dùng nhập vào.
Giai đoạn 3: Lấy kết quả này hiển thị ra RichTextBox.
Vì thế giao diện của phần này gồm có 1 textBox để người dùng nhập khóa K1 để giải mã dữ liệu, một RichTextBox để hiển thị những thông tin sau khi đã được giải mã.
3.7.4. Giao diện ứng dụng và cách sử dụng
.
Hình 3.7: Giao diện để người dùng đăng nhập vào hệ thống.
Để đăng nhập vào hệ thống thì người dùng phải truy vấn đến CSDL. Ở đây chúng ta sử dụng tài khoản là: sa và mật khẩu là: 123456. Giao diện này được mơ tả như hình 3.7.
Hình 3.8 là form giao diện chính của chương trình, nó cho phép chúng ta có thể chèn những thông tin vào CSDL. Những thông tin được nhập lên Server qua việc nhập dữ liệu thông qua các Textbox. Khi chèn những thông tin này vào trong CSDL nếu thành cơng thì sẽ đưa ra thơng báo để cho người dùng biết.
68
Hình 3.8: Giao diện chính của chương trình. .
Hình 3.9: Giao diện khi chèn dữ liệu thành công Giao diện khi hiển thị bản mã:
69
Hình 3.10: Giao diện khi hiển thị bản mã
Giao diện khi hiển thị bản rõ.
Nếu khơng nhập khóa thì hiện ra thơng báo:
70
Giao diện khi nhập chính xác khóa:
Hình 3.12: Giao diện khi người dùng nhập khóa chính xác.
Ở đây, khi nhập xong khóa, khóa sẽ được che đi để người hạn chế những người có thể xem trộm thơng tin khi người dùng đang nhập khóa. chúng ta ấn chuột vào button View PlainText thì khóa sẽ được xóa để hạn chế những người có thể biết khóa. Và nếu muốn cập nhật lại thì người dùng phải nhập lại khóa.
3.8. Kết luận
Chương ba đã đưa ra mơ hình an tồn trong hệ thống CSDL, nêu lên các yếu tố dẫn đến mất an tồn dữ liệu, thơng qua đó đặt ra yêu cầu khi xây dựng một hệ thống CSDL an toàn. Chương ba đưa ra các giải pháp để bảo mật CSDL đó là việc kết hợp giữa kỹ thuật bảo vệ dữ liệu trên đường truyền không tin cây như Internet hay Intranet, bảo vệ CSDL tại chỗ và các biện pháp tác nghiệp trong khi thao tác với CSDL. Chương ba cũng đưa ra những nghiên cứu giải pháp bảo mật CSDL của SQL Server để thấy rõ việc áp dụng các giải pháp bảo mật và ứng dụng lý thuyết mật mã để làm demo việc bảo mật CSDL trong SQL Server.
71
KẾT LUẬN
Theo yêu cầu ban đầu đặt ra là nghiên cứu giải pháp bảo mật cơ sở dữ liệu SQL Server cho đến giờ khóa luận đã đạt được những kết quả sau:
Khóa luận đã trình bày khái qt về cơ sở lý thuyết mật mã trong bảo mật cơ sở dữ liệu các hệ mật mã phổ biến như hệ mật mã khóa đối xứng (AES), hệ mật mã khóa cơng khai (RSA và Elgamal) cùng với hàm băm SHA-1.
Tổng quan về kiến trúc an tồn thơng tin trong cơ sở dữ liệu. Trong đó đưa ra phương pháp bảo mật cơ sở dữ liệu và trình bày các bước để thiết kế cơ sở dữ liệu an toàn.
Áp dụng lý thuyết đã nghiên cứu ở trên khóa luận đề xuất giải pháp bảo mật cơ sở dữ liệu SQL Server trong chương 3. Giải pháp bảo mật cơ sở dữ liệu đề xuất nhằm giải quyết vấn đề bảo mật dữ liệu và xác thực thông tin trên đường truyền không tin cậy và bảo mật cơ sở dữ liệu tại chỗ. Ngoài ra còn đưa thêm các nguyên tắc chỉ đạo trong khi người dùng thực hiện các nhiệm vụ tác nghiệp để khai thác dữ liệu. Khóa luận nghiên cứu, tìm hiểu giải pháp bảo mật trong SQL Server để giải quyết vấn đề này. Cuối cùng là phần demo chương trình sử dụng những lý thuyết mật mã để mã hóa thơng tin.
Do thời gian và khả năng có hạn nên đề tài mới dừng lại ở mức nghiên cứu các giải pháp an tồn CSDL, khóa luận chưa áp dụng các nghiên cứu để xây dựng chương trình bảo mật cơ sở dữ liệu trong thực tế. Nếu có thời gian khóa luận sẽ đi sâu vào lập trình, xây dựng các module phức tạp chương trình ứng dụng ngày càng hồn thiện hơn.
Hƣớng phát triển của khóa luận:
Bảo mật trong CSDL được ứng dụng rất nhiều trong thực tế như: Thương mại điện tử, xây dựng các ứng dụng bảo mật tại chỗ trong các công ty, bảo mật thông tin trong môi trường mạng…
72
TÀI LIỆU THAM KHẢO Tiếng Việt:
[1] Đỗ Trung Tuấn (2004) - Cơ sở dữ liệu, NXB Đại học Quốc Gia Hà Nội
[2] Phan Đình Diệu - Lý thuyết mật mã và an tồn thơng tin(2005), NXB Đại học Quốc Gia Hà Nội.
[3] Trịnh Nhật Tiến – Giáo trình an tồn dư liệu [4] http://quantrimang.com/
Tiếng anh:
[5] http://wikipedia.org/
[6] Silvana Castano, Maria Grazia Fugini, Giancarl Martella, Pierangela Samarati , Database Security(1994), Addison Wesley.
[7] Prentice Hall - Cryptography and Network Security Principles and Practice, 2nd Edition.pdf.