Kết luận
Chúng tôi đã nghiên cứu và đề ra giải pháp cho bốn bài toán liên quan đến vấn đề bảo mật và bảo vệ tính riêng tư người dùng trong ODBS:
Với bài toán bảo vệ tính riêng tư người dùng, chúng tôi nghiên cứu và đề
xuất phương pháp thực thi truy vấn đảm bảo thông tin riêng tư của người dùng nhờ khả năng ngăn chặn máy chủ thực hiện tấn công dạng thống kê tần suất thực hiện truy vấn làm lộ ngữ nghĩa câu truy vấn mà người dùng thực hiện. Kết quảđược công bố trong công trình ([CT1], [CT2]).
Với bài toán bảo vệ tính riêng tư dữ liệu, chúng tôi đề xuất cơ chế quản lý truy cập mức cột, đặt tên là FGAC (Fine-grained Access Control), giúp DO giới hạn truy cập trên một số trường nhạy cảm của CSDL. Để hỗ trợ DO quản lý truy cập mức cột trong trường hợp CSDL động và giúp người dùng làm việc dễ dàng hơn, chúng tôi đã cải tiến FGAC thành EFGAC (Enhanced Fine-grained Access Control). Dùng EFGAC, DO chỉ cần dùng một cấu trúc binary trie để quản lý khóa trong toàn hệ thống; loại trừ một số trường hợp thay khóa không cần thiết. EFGAC giúp người dùng giúp giảm số khóa mà DO và người dùng phải giữ giảm đáng kể thời gian suy dẫn khóa. Các đề
xuất trên được chúng tôi công bố trong ba công trình ([CT7], [CT4], [CT3]). Với bài toán xác thực, chúng tôi đề xuất nghi thức xác thực đặc trưng cho các hệ thống ODBS với khả năng bảo vệ tính riêng tư cho người dùng và ngăn chặn những tấn công phổ biến đối với một cơ chế xác thực như tấn công kiểu mạo danh (mạo danh máy chủ hoặc người dùng - hijacking attacks), tấn công kiểu nghe lén (eavesdropping), tấn công dạng lặp lại (replay attacks). Chúng tôi công bố nghi thức xác thực đề nghị trong [CT5].
Với bài toán ghi nhật ký hệ thống trong ODBS, luận án đề xuất nghi thức ghi nhật ký đảm bảo tính bí mật dữ liệu và tính riêng tư người dùng dựa trên mô hình mã hóa PEKS-PM. Nghi thức ghi nhật ký đề xuất an toàn hơn do ngăn chặn được những tấn công dạng tấn công từ điển (dictionary attacks),
tấn công thống kê tần suất (frequency attacks). Đề xuất này được công bố
trong công trình [CT6].
Giải pháp bảo mật cho một hệ thống nói chung thường dựa trên sự vận dụng kết hợp của nhiều cơ chế bảo mật; mỗi cơ chế bảo mật giữ một vai trò nhất định và không thể thay thế cho nhau.
Hướng phát triển
• Mở rộng phương pháp thực thi truy vấn bảo vệ tính riêng tư người dùng UPP để có thể áp dụng cho dữ liệu dạng chuỗi.
• Nghiên cứu giải pháp cho các bài toán bảo mật còn lại trong ODBS với mô hình SMS, gồm bảo vệ tính bí mật dữ liệu, xác thực kết quả truy vấn, quản lý siêu dữ liệu.
• Là một bài toán liên quan đến vấn đề bảo vệ tính riêng tư dữ liệu, bài toán thay khóa (rekey) giữ vai trò quan trọng. Bài toán thay khóa đặt ra với mục tiêu giảm chi phí và giảm sự can thiệp của DO khi DO lấy lại quyền truy cập của người dùng trong hệ thống.
• Khảo sát và đề xuất giải pháp cho vấn đề bảo mật và bảo vệ tính riêng tư trong mô hình MMS của ODBS.