baby_dieuanh
New Member
Link tải luận văn miễn phí cho ae Kết Nối
ên nhiệm vụ Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL.
Tổ chức chủ trì Trung tâm Phát triển phần mềm
Cơ quan chủ quản UBND Tỉnh Đồng Nai
Cấp quản lý nhiệm vụ Tỉnh, Thành phố
Chủ nhiệm nhiệm vụ PGS.TS. Phạm Văn Sáng
Lĩnh vực nghiên cứu 20299. Kỹ thuật điện, kỹ thuật điện tử, kỹ thuật thông tin không xếp vào mục nào khác
Thời gian bắt đầu 01/05/2007
Thời gian kết thúc 01/07/2008
Năm viết báo cáo 2008
Nơi viết báo cáo Đồng Nai
Số trang 109
Tóm tắt Xây dựng phần mềm TLSProtect để mã hóa dữ liệu cho các hệ thống quan trọng sử dụng; Cung cấp các sản phẩm xây dựng phần mềm, thư viện cung cấp các hàm thực hiện các giải thuật mã hóa, phần mềm TLSProtect,..
quản lý tài nguyên khoáng sản tỉnh Đồng Nai.
- Ứng dụng công nghệ thông tin trong công tác quản lý nhà nước tại Sở
Công nghiệp tỉnh Đồng Nai.
- Nghiên cứu ứng dụng mô hình bộ “chữ ký điện tử” và chế tạo khoá
thông minh điện tử để chứng thực chữ ký điện tử”.
- Nghiên cứu “Xây dựng cổng an toàn thông tin cho mô hình chính phủ
điện tử trên công nghệ cách ly phi chuẩn”
11. Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sẽ sử dụng:
* Cách tiếp cận và phương pháp nghiên cúu:
- Tìm hiểu chung về hệ quản trị CSDL SQL (quản trị, sử dụng)
7
- Các cơ chế an toàn đăng nhập của Microsoft SQL Server.
- Tìm hiểu cơ chế bảo mật CSDL bên trong và bên ngoài hệ quản trị, giúp
cho việc xây dựng giải pháp riêng.
- Tìm hiểu các sản phẩm đã có trên thế giới và trong nước (BSAFE của
RSA, DBEncrypion của Application Security, các kết quả có liên quan trong
nước)
- Tìm hiểu các giải pháp lý thuyết cho bài toán bảo mật CSDL đã được
công bố
Về giải pháp mật mã dựa vào kết quả nghiên cứu của Dorothy Denning:
Dorothy Denning, Field Encryption and Authentication, CRYPTO 1983: p
231-247
Về giải pháp công nghệ dựa vào tài liệu của Ullman và giải pháp phần
mềm DBEcrypt của hãng Application Security: Ullman, Principles of
Database Systems, Computer Science Press, 1988
Trước tiên chúng ta phải nhìn nhận tổng quan lại vấn đề bảo mật cơ sở dữ
liệu nói chung. Hiện nay việc bảo mật cơ sở dữ liệu bằng giải pháp mã hoá dữ
liệu vẫn là một vấn đề chưa có câu trả lời rõ ràng. Khi đặt vấn đề bảo mật cơ
sở dữ liệu tuỳ vào từng trường hợp cụ thể chúng ta phải lần lượt giải quyết
các bài toán sau:
• Có cần đến việc mã hoá dữ liệu hay không? chúng ta đều biết rằng việc
mã hoá dữ liệu làm ảnh hưởng đến hiệu năng của hệ thống, nên chúng
ta phải cân nhắc giữa việc mã hoá dữ liệu và hiệu năng của hệ thống.
Rõ ràng là không cần thiết phải bảo mật đối với các cơ sở dữ liệu mà
dữ liệu lưu trên đó có tính nhạy cảm ít vì khi thực hiện giải pháp bảo
mật sẽ ảnh hưởng đến hiệu năng của hệ thống. Tuy nhiên, đối với
những dữ liệu tối quan trọng thì việc bảo mật lại là sự đảm bảo tốn ít sự
đầu tư nhất (chúng ta có thể ví dụ như những thông tin trong lĩnh vực
an ninh quốc phòng, dữ liệu về thông tin mật của các tài khoản trong
các tổ chức ngân hàng, …).
• Nếu cần có việc bảo mật dữ liệu thì chọn giải pháp nào: thực ra các giải
pháp như Bsafe của RSA không phải là hạn chế về mặt an toàn. Các
giải pháp này chỉ hạn chế ở mặt triển khai sử dụng. Với giải pháp của
RSA nói riêng và một số giải pháp tương tự nói chung thì nó chỉ dành
cho những người phát triển phần mềm, hay những người rất am hiểu
về mật mã cũng như công nghệ thông tin. Một người sử dụng thông
thường sẽ rất khó có thể sử dụng được những giải pháp đó. Chúng tui
8
xin nhắc lại là Bsafe chỉ cung cấp các hàm mật mã còn vấn đề dùng
như thế nào (lựa chọn tham số phù hợp, lựa chọn các giao thức mật mã,
sử dụng các hàm này trong các ứng dụng, …) là công việc của người sử
dụng.
• Giải pháp của Application Security có định hướng người sử dụng rất
thân thiện. Giải pháp này đã giải phóng người sử dụng khỏi những
vướng mắc trong việc thực hiện những công việc bảo mật dữ liệu đòi
hỏi những kiến thức nhất định về mật mã và công nghệ thông tin.
Chúng tui thường gọi đó là tính trong suốt đối với người sử dụng. Mọi
thao tác cần thiết đề bảo mật dữ liệu được thực hiện tự động và có thể
kiểm soát bởi người sử dụng. Tuy nhiên phần mềm DBEncrypt của
hãng này có mục đích chính là bảo mật thông tin mật của các tài khoản
người sử dụng. Chúng ta biết rằng các thông tin xác thực người sử dụng
trong các hệ thống ngân hàng là khác nhau. Với phầm mềm
DBEncrypt, chúng ta mã hoá các dữ liệu giống nhau thì chúng ta sẽ
nhận được các bản mã giống nhau. Điều này sẽ dẫn đến nguy cơ bị tấn
công suy diễn trên bản mã nếu chúng ta sử dụng phần mềm để bảo mật
dữ liệu mà trong đó có nhiều dữ liệu giống nhau. Và cuối cùng để có
được phần mềm DBEncrypt thì chúng ta phải mua và phải hoàn toàn tin
cậy vào Application Security.
• Định hướng của đề tài:
- Xây dựng một bộ lọc để bảo mật dữ liệu.
- Áp dụng các giải thuật mật mã có độ an toàn cao vào việc bảo
mật dữ liệu.
- Có một hệ thống quản lý khoá an toàn và hiệu quả.
- Áp dụng giải pháp mã hoá theo trường để chống tấn công suy
diễn (với các phần tử dữ liệu giống nhau trong cùng một bảng sẽ có
các bản mã khác nhau) dựa vào giải pháp của Denning.
- Đạt tối đa sự trong suốt đối với người sử dụng.
- Hoàn toàn kiểm soát được quá trình bảo mật dữ liệu.
- Phân tích tìm hiểu các thuật toán mật mã có độ an toàn cao đã được công
bố trên thế giới phù hợp với mục tiêu của đề tài.
- Đưa ra giải pháp thực hiện mục tiêu đề tài
* Kỹ thuật sử dụng:
- Dựa vào các tài liệu về các giải pháp mã hoá CSDL đã được công bố.
9
- Kỹ thuật sinh khoá chống lại bài toán tấn công suy diễn
- Dựa vào công nghệ lập trình các thư viện cung cấp dịch vụ mật mã.
- Các thành phần mở rộng của SQL Server.
- Công nghệ xây dựng các ActiveX, các control
12. Nội dung nghiên cứu:
a. Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server:
- Cài đặt quản trị hệ quản trị CSDL SQL Server
- Cấu trúc chung của hệ quản trị CSDL SQL Server.
- Các cơ chế an toàn đăng nhập của hệ quản trị CSDL SQL server
- Các thành phần mở rộng của SQL Server.
Đây là các công cụ mở rộng của SQL Server cho phép chúng ta xây dựng
thêm những chức năng cho SQL Server và các ứng dụng trên nó.
b. Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản
phẩm đã có:
- Tấn công suy diễn trong các CSDL
- Tìm hiểu sản phẩm BSAFE của hãng RSA
- Tìm hiểu sản phẩm DBEncrypt của hãng Application Security
- Tìm hiểu một số kết quả có liên quan trong nước
c. Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL:
- Nghiên cứu giải pháp mã hoá các trường của Dorothy Denning
- Xây dựng lược đồ bảo mật cho các CSDL dựa vào các thành phần mở
rộng của hệ quản trị CSDL Microsoft SQL Server.
- Xây dựng giải pháp bảo mật các CSDL trong quá trình lặp.
• Giải pháp mã hoá trường của Dorothy Denning là một giải pháp mã hoá
các bảng có khả năng chống tấn công suy diễn (mỗi trường được mã
bởi một khoá khác nhau, khoá cho mỗi trường được sinh theo một
trong năm thuật toán cho trước). Mỗi một bảng sẽ có một khoá bí mật.
Ngoài ra trong bảng còn có các khoá cho dòng và cho trường (các dòng
khác nhau sẽ có khoá khác nhau, các trường khác nhau sẽ có khoá khác
nhau). Như vậy một phần tử dữ liệu sẽ có một khoá riêng bằng cách kết
hợp của ba khoá (khoá của bảng, khoá của dòng có chứa phần tử dữ
liệu đó, khoá của cột có chứa phần tử đó). Chi tiết về giải pháp này
cũng như việc đánh giá độ an toàn xin tham khảo kết quả của Den...
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
ên nhiệm vụ Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL.
Tổ chức chủ trì Trung tâm Phát triển phần mềm
Cơ quan chủ quản UBND Tỉnh Đồng Nai
Cấp quản lý nhiệm vụ Tỉnh, Thành phố
Chủ nhiệm nhiệm vụ PGS.TS. Phạm Văn Sáng
Lĩnh vực nghiên cứu 20299. Kỹ thuật điện, kỹ thuật điện tử, kỹ thuật thông tin không xếp vào mục nào khác
Thời gian bắt đầu 01/05/2007
Thời gian kết thúc 01/07/2008
Năm viết báo cáo 2008
Nơi viết báo cáo Đồng Nai
Số trang 109
Tóm tắt Xây dựng phần mềm TLSProtect để mã hóa dữ liệu cho các hệ thống quan trọng sử dụng; Cung cấp các sản phẩm xây dựng phần mềm, thư viện cung cấp các hàm thực hiện các giải thuật mã hóa, phần mềm TLSProtect,..
quản lý tài nguyên khoáng sản tỉnh Đồng Nai.
- Ứng dụng công nghệ thông tin trong công tác quản lý nhà nước tại Sở
Công nghiệp tỉnh Đồng Nai.
- Nghiên cứu ứng dụng mô hình bộ “chữ ký điện tử” và chế tạo khoá
thông minh điện tử để chứng thực chữ ký điện tử”.
- Nghiên cứu “Xây dựng cổng an toàn thông tin cho mô hình chính phủ
điện tử trên công nghệ cách ly phi chuẩn”
11. Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sẽ sử dụng:
* Cách tiếp cận và phương pháp nghiên cúu:
- Tìm hiểu chung về hệ quản trị CSDL SQL (quản trị, sử dụng)
7
- Các cơ chế an toàn đăng nhập của Microsoft SQL Server.
- Tìm hiểu cơ chế bảo mật CSDL bên trong và bên ngoài hệ quản trị, giúp
cho việc xây dựng giải pháp riêng.
- Tìm hiểu các sản phẩm đã có trên thế giới và trong nước (BSAFE của
RSA, DBEncrypion của Application Security, các kết quả có liên quan trong
nước)
- Tìm hiểu các giải pháp lý thuyết cho bài toán bảo mật CSDL đã được
công bố
Về giải pháp mật mã dựa vào kết quả nghiên cứu của Dorothy Denning:
Dorothy Denning, Field Encryption and Authentication, CRYPTO 1983: p
231-247
Về giải pháp công nghệ dựa vào tài liệu của Ullman và giải pháp phần
mềm DBEcrypt của hãng Application Security: Ullman, Principles of
Database Systems, Computer Science Press, 1988
Trước tiên chúng ta phải nhìn nhận tổng quan lại vấn đề bảo mật cơ sở dữ
liệu nói chung. Hiện nay việc bảo mật cơ sở dữ liệu bằng giải pháp mã hoá dữ
liệu vẫn là một vấn đề chưa có câu trả lời rõ ràng. Khi đặt vấn đề bảo mật cơ
sở dữ liệu tuỳ vào từng trường hợp cụ thể chúng ta phải lần lượt giải quyết
các bài toán sau:
• Có cần đến việc mã hoá dữ liệu hay không? chúng ta đều biết rằng việc
mã hoá dữ liệu làm ảnh hưởng đến hiệu năng của hệ thống, nên chúng
ta phải cân nhắc giữa việc mã hoá dữ liệu và hiệu năng của hệ thống.
Rõ ràng là không cần thiết phải bảo mật đối với các cơ sở dữ liệu mà
dữ liệu lưu trên đó có tính nhạy cảm ít vì khi thực hiện giải pháp bảo
mật sẽ ảnh hưởng đến hiệu năng của hệ thống. Tuy nhiên, đối với
những dữ liệu tối quan trọng thì việc bảo mật lại là sự đảm bảo tốn ít sự
đầu tư nhất (chúng ta có thể ví dụ như những thông tin trong lĩnh vực
an ninh quốc phòng, dữ liệu về thông tin mật của các tài khoản trong
các tổ chức ngân hàng, …).
• Nếu cần có việc bảo mật dữ liệu thì chọn giải pháp nào: thực ra các giải
pháp như Bsafe của RSA không phải là hạn chế về mặt an toàn. Các
giải pháp này chỉ hạn chế ở mặt triển khai sử dụng. Với giải pháp của
RSA nói riêng và một số giải pháp tương tự nói chung thì nó chỉ dành
cho những người phát triển phần mềm, hay những người rất am hiểu
về mật mã cũng như công nghệ thông tin. Một người sử dụng thông
thường sẽ rất khó có thể sử dụng được những giải pháp đó. Chúng tui
8
xin nhắc lại là Bsafe chỉ cung cấp các hàm mật mã còn vấn đề dùng
như thế nào (lựa chọn tham số phù hợp, lựa chọn các giao thức mật mã,
sử dụng các hàm này trong các ứng dụng, …) là công việc của người sử
dụng.
• Giải pháp của Application Security có định hướng người sử dụng rất
thân thiện. Giải pháp này đã giải phóng người sử dụng khỏi những
vướng mắc trong việc thực hiện những công việc bảo mật dữ liệu đòi
hỏi những kiến thức nhất định về mật mã và công nghệ thông tin.
Chúng tui thường gọi đó là tính trong suốt đối với người sử dụng. Mọi
thao tác cần thiết đề bảo mật dữ liệu được thực hiện tự động và có thể
kiểm soát bởi người sử dụng. Tuy nhiên phần mềm DBEncrypt của
hãng này có mục đích chính là bảo mật thông tin mật của các tài khoản
người sử dụng. Chúng ta biết rằng các thông tin xác thực người sử dụng
trong các hệ thống ngân hàng là khác nhau. Với phầm mềm
DBEncrypt, chúng ta mã hoá các dữ liệu giống nhau thì chúng ta sẽ
nhận được các bản mã giống nhau. Điều này sẽ dẫn đến nguy cơ bị tấn
công suy diễn trên bản mã nếu chúng ta sử dụng phần mềm để bảo mật
dữ liệu mà trong đó có nhiều dữ liệu giống nhau. Và cuối cùng để có
được phần mềm DBEncrypt thì chúng ta phải mua và phải hoàn toàn tin
cậy vào Application Security.
• Định hướng của đề tài:
- Xây dựng một bộ lọc để bảo mật dữ liệu.
- Áp dụng các giải thuật mật mã có độ an toàn cao vào việc bảo
mật dữ liệu.
- Có một hệ thống quản lý khoá an toàn và hiệu quả.
- Áp dụng giải pháp mã hoá theo trường để chống tấn công suy
diễn (với các phần tử dữ liệu giống nhau trong cùng một bảng sẽ có
các bản mã khác nhau) dựa vào giải pháp của Denning.
- Đạt tối đa sự trong suốt đối với người sử dụng.
- Hoàn toàn kiểm soát được quá trình bảo mật dữ liệu.
- Phân tích tìm hiểu các thuật toán mật mã có độ an toàn cao đã được công
bố trên thế giới phù hợp với mục tiêu của đề tài.
- Đưa ra giải pháp thực hiện mục tiêu đề tài
* Kỹ thuật sử dụng:
- Dựa vào các tài liệu về các giải pháp mã hoá CSDL đã được công bố.
9
- Kỹ thuật sinh khoá chống lại bài toán tấn công suy diễn
- Dựa vào công nghệ lập trình các thư viện cung cấp dịch vụ mật mã.
- Các thành phần mở rộng của SQL Server.
- Công nghệ xây dựng các ActiveX, các control
12. Nội dung nghiên cứu:
a. Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server:
- Cài đặt quản trị hệ quản trị CSDL SQL Server
- Cấu trúc chung của hệ quản trị CSDL SQL Server.
- Các cơ chế an toàn đăng nhập của hệ quản trị CSDL SQL server
- Các thành phần mở rộng của SQL Server.
Đây là các công cụ mở rộng của SQL Server cho phép chúng ta xây dựng
thêm những chức năng cho SQL Server và các ứng dụng trên nó.
b. Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản
phẩm đã có:
- Tấn công suy diễn trong các CSDL
- Tìm hiểu sản phẩm BSAFE của hãng RSA
- Tìm hiểu sản phẩm DBEncrypt của hãng Application Security
- Tìm hiểu một số kết quả có liên quan trong nước
c. Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL:
- Nghiên cứu giải pháp mã hoá các trường của Dorothy Denning
- Xây dựng lược đồ bảo mật cho các CSDL dựa vào các thành phần mở
rộng của hệ quản trị CSDL Microsoft SQL Server.
- Xây dựng giải pháp bảo mật các CSDL trong quá trình lặp.
• Giải pháp mã hoá trường của Dorothy Denning là một giải pháp mã hoá
các bảng có khả năng chống tấn công suy diễn (mỗi trường được mã
bởi một khoá khác nhau, khoá cho mỗi trường được sinh theo một
trong năm thuật toán cho trước). Mỗi một bảng sẽ có một khoá bí mật.
Ngoài ra trong bảng còn có các khoá cho dòng và cho trường (các dòng
khác nhau sẽ có khoá khác nhau, các trường khác nhau sẽ có khoá khác
nhau). Như vậy một phần tử dữ liệu sẽ có một khoá riêng bằng cách kết
hợp của ba khoá (khoá của bảng, khoá của dòng có chứa phần tử dữ
liệu đó, khoá của cột có chứa phần tử đó). Chi tiết về giải pháp này
cũng như việc đánh giá độ an toàn xin tham khảo kết quả của Den...
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links
Last edited by a moderator: