daigai

Well-Known Member
Link tải luận văn miễn phí cho ae Kết Nối
MỞ ĐẦU ........................................................................................................... 1
CHƯƠNG 1. TỔNG QUAN VỀ AN TOÀN CƠ SỞ DỮ LIỆU......................... 2
1.1. Một số khái niệm.................................................................................... 3
1.2. Vấn đề an toàn CSDL............................................................................. 5
1.3. Thiết kế CSDL an toàn ........................................................................... 7
1.3.1. Phân tích sơ bộ................................................................................ 8
1.3.2. Xây dựng các yêu cầu và chính sách bảo mật ................................. 9
1.3.3. Xây dựng khái niệm...................................................................... 11
1.3.4. Thiết kế cấu trúc logic................................................................... 12
1.3.5. Thiết kế cấu trúc vật lý.................................................................. 13
1.3.6. Cài đặt cơ chế an toàn................................................................... 13
1.3.7. Kiểm tra........................................................................................ 15
CHƯƠNG 2. TÌNH HÌNH TẤN CÔNG CSDL HIỆN NAY VÀ GIẢI PHÁP
PHÒNG CHỐNG............................................................................................. 17
2.1. Các mối đe dọa tấn công CSDL hàng đầu............................................. 17
2.1.1. Lạm dụng các đặc quyền vượt mức và các đặc quyền không còn
được dùng............................................................................................... 18
2.1.2. Lạm dụng đặc quyền..................................................................... 18
2.1.3. Tấn công Input Injection............................................................... 19
2.1.4. Mã độc.......................................................................................... 19
2.1.5. Lợi dụng viết kiểm toán yếu ......................................................... 19
2.1.6. Lợi dụng sự sơ hở để khai thác phương tiện lưu trữ...................... 20
2.1.7. Khai thác các CSDL có điểm yếu và bị lỗi cấu hình ..................... 20
2.1.8. Rò rỉ các dữ liệu nhạy cảm không được quản lý............................ 20
2.1.9. Tấn công từ chối dịch vụ .............................................................. 21
2.1.10. Vấn đề đào tạo và chuyên gia an ninh còn hạn chế ..................... 21
2.2. Các giải pháp phòng chống tấn công CSDL.......................................... 21
2.2.1. Phát hiện và đánh giá.................................................................... 23
2.2.2. Quản lý quyền người dùng............................................................ 24
2.2.3. Giám sát và ngăn chặn.................................................................. 25
2.2.4. Kiểm toán ..................................................................................... 26
2.2.5. Bảo vệ dữ liệu............................................................................... 27
2.2.6. An ninh ngoài kỹ thuật.................................................................. 27
2.3. Một số vụ tấn công CSDL gần đây ....................................................... 28
HƯƠNG 3. CÁC GIẢI PHÁP BẢO VỆ CSDL TRONG SQL SERVER ...... 34
3.1. An toàn dữ liệu mức cài đặt hệ thống.................................................... 34
3.2. An toàn dữ liệu mức người dùng .......................................................... 38
3.3. An toàn dữ liệu mức phân quyền .......................................................... 41
3.4. An toàn dữ liệu bằng phương pháp mã hóa........................................... 43
HƯƠNG 4. THỰC NGHIỆM BẢO VỆ CƠ SỞ DỮ LIỆU............................ 56
4.1. Thực nghiệm mã hóa dữ liệu mức lưu trữ............................................. 56
4.2. Thực nghiệm mã hóa dữ liệu mức CSDL.............................................. 58
4.3. Demo ứng dụng mã hóa dữ liệu............................................................ 61
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ........................................................ 65
ÀI LIỆU THAM KHẢO ................................................................................ 66
Lý do chọn đề tài
Những năm gần đây, vấn đề tấn công mạng, ăn cắp dữ liệu số ngày
càng tinh vi, các vụ việc đã gây nhiều thiệt hại không chỉ cho các cá nhân mà
cho cả các tổ chức và các công ty lớn xuyên quốc gia. Vấn đề an toàn thông
tin càng trở nên nghiêm trọng hơn khi các vụ tấn công mang cả động cơ chính
trị, nhằm vào cơ quan chính phủ của các nước.
Trước tình hình đó, các hệ quản trị cơ sở dữ liệu (CSDL) lưu trữ thông
tin đã trở thành mục tiêu tấn công nhằm gây thiệt hại cho các cơ quan, tổ
chức, doanh nghiệp và các cá nhân. Có thể thấy, vấn đề an toàn CSDL đã và
đang trở thành một vấn đề cấp bách và rất cần thiết.
Một trong những mục tiêu chính của an toàn CSDL là ngăn chặn việc
thông tin bị truy cập và phát tán trái phép. Trong các giải pháp để đạt được
mục tiêu này, giải pháp mã hóa được lựa chọn tương đối rộng rãi. Vì thế tôi
đã lựa chọn đề tài: “Nghiên cứu giải pháp bảo mật CSDL SQL Server 2012
bằng phương pháp mã hóa”.
Mục tiêu nghiên cứu
- Nghiên cứu và tìm hiểu tổng quan về an toàn CSDL.
- Tìm hiểu tình hình tấn công CSDL hiện nay và giải pháp phòng chống.
- Nghiên cứu các giải pháp bảo vệ CSDL trong SQL Server.
- Thực nghiệm bảo vệ CSDL.
Bố cục của luận văn
Luận văn gồm phần Mở đầu, 4 Chương, Kết luận và Hướng phát triển:
Chương 1. Tổng quan về an toàn cơ sở dữ liệu
Chương 2. Tình hình tấn công CSDL hiện nay và giải pháp phòng chống
Chương 3. Các giải pháp bảo vệ CSDL trong SQL Server
Chương 4. Thực nghiệm bảo vệ CSDL
CHƯƠNG 1
TỔNG QUAN VỀ AN TOÀN CƠ SỞ DỮ LIỆU
Việc lưu trữ và quản lý dữ liệu ngày nay hầu hết được thực hiện trên
các hệ thống máy tính. Vấn đề đặt ra là phải có phương pháp đảm bảo tính an
toàn và toàn vẹn của dữ liệu trên các hệ thống này để phục vụ tốt nhu cầu khai
thác dữ liệu của người dùng.
Để thể hiện an toàn trong CSDL, thông tin trong CSDL phải đáp ứng
các yêu cầu sau[5]:
- Tính bí mật (Confidentiality): Bảo đảm rằng chỉ người dùng được
phép mới có thể truy cập vào thông tin.
- Tính toàn vẹn (Integrity): Bảo đảm tính nhất quán, sự chính xác và
ngăn chặn những sửa đổi do vô tình hay cố ý tới thông tin.
- Tính sẵn sàng (Availability): Bảo đảm tính sẵn sàng cung cấp thông
tin cho người dùng được cho phép. Có thể hiểu rằng, tính sẵn sàng bảo đảm
hệ thống luôn hoạt động hiệu quả, có khả năng khôi phục nhanh chóng, chính
xác khi gặp các tấn công từ bên ngoài hay bên trong.
1.1. Một số khái niệm
Dữ liệu (Data): là thông tin định lượng hay đính tính của các sự vật,
hiện tượng trong cuộc sống. Trong tin học, dữ liệu được dùng như một cách
biểu diễn hình thức hóa của thông tin về các sự kiện, hiện tượng thích ứng với
các yêu cầu truyền nhận, thể hiện và xử lí bằng máy tính[5].
Cơ sở dữ liệu (Database): là một kho dữ liệu được tổ chức theo một
nguyên tắc nào đó. Đó là một tập hợp các tập tin có liên quan với nhau, được
thiết kế nhằm làm giảm thiểu sự dư thừa dữ liệu, đảm bảo tính tin cậy khi truy
xuất dữ liệu. Các tập tin này chứa các thông tin biểu diễn các đối tượng trên
một ứng dụng trong thế giới thực[5].
Ví dụ: CSDL lưu giữ thông tin của một trường đại học như: khoa,
giảng viên, sinh viên, khóa học,…
Hệ quản trị cơ sở dữ liệu (DataBase Management System - DBMS):
là hệ thống chương trình, công cụ cho phép quản lý và tương tác với CSDL.
Trên đó người dùng có thể định nghĩa, thao tác, và xử lí dữ liệu trong một
CSDL để đưa ra những thông tin có ích[5].
KẾT LUẬN
Trong thời đại ngày nay, thời đại của sự phát triển mạnh mẽ về công
nghệ và Internet, thông tin không chỉ được lưu trữ, chia sẻ trong nội bộ mỗi tổ
chức, doanh nghiệp mà còn phải chia sẻ cho nhiều đối tượng khác nhau. Cùng
với việc gia tăng tình trạng tấn công, ăn cắp dữ liệu số, vấn đề an toàn CSDL
càng đòi hỏi gắt gao hơn. Mỗi tổ chức, doanh nghiệp hay từng cá nhân cần
phải nắm bắt và đánh giá được các mối đe dọa tấn công CSDL hiện hữu, cũng
như có các phương án nhằm ứng phó kịp thời trước sự phát triển nhanh chóng
của các nguy cơ đe dọa tấn công CSDL.
Vì vậy, luận văn đã thực hiện nghiên cứu, tìm hiểu các mối đe dọa tấn
công CSDL hiện nay và các giải pháp phòng chống nhằm đáp ứng một phần
cho nhu cầu bảo mật thông tin trong thực tế.
Qua thời gian nghiên cứu, luận văn đã tổng hợp và giới thiệu được các
mối đe dọa tấn công CSDL hàng đầu hiện nay cũng như các giải pháp phòng
chống. Nhìn chung, luận văn đã đạt được các mục tiêu đề ra. Cụ thể:
- Luận văn đã nghiên cứu và tìm hiểu tổng quan về an toàn CSDL.
- Luận văn đã tìm hiểu tình hình tấn công CSDL hiện nay và tổng hợp
các giải pháp giúp phòng chống.
- Luận văn đã nghiên cứu các phương pháp bảo vệ CSDL SQL Server.
- Bên cạnh những kiến thức cơ bản, luận văn đã nghiên cứu và tiến
hành thực nghiệm mã hóa để bảo vệ CSDL SQL Server.
Tuy nhiên, luận văn còn tồn tại một số thiếu sót như:
- Luận văn chỉ dừng lại ở tìm hiểu về mặt lý thuyết từ những nghiên
cứu đã có.
- Luận văn chưa xây dựng được một phần mềm ứng dụng hoàn chỉnh
nhằm vận dụng vào trong thực tế.
HƯỚNG PHÁT TRIỂN
Với những mặt còn tồn tại, trong tương lai tui sẽ cố gắng khắc phục để
tiếp tục hoàn thiện những nội dung đã nghiên cứu và vận dụng trong thực tế.
Tiếp tục nghiên cứu chuyên sâu hơn các giải pháp phòng chống tấn
công CSDL nhằm phục vụ cho yêu cầu phát triển hệ thống thông tin.
Link Download bản DOC
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:

 
Các chủ đề có liên quan khác
Tạo bởi Tiêu đề Blog Lượt trả lời Ngày
D Nghiên cứu chính sách, giải pháp và xây dựng mô hình liên kết vùng, tiểu vùng trong phát triển du lịch ở vùng Tây Bắc Văn hóa, Xã hội 0
D Nghiên cứu những giải pháp nhằm tối ưu hóa chi phí logistics cho các doanh nghiệp cung cấp dịch vụ logistics Luận văn Kinh tế 0
D Nghiên cứu đặc điểm giải phẫu hệ thống cân cơ nông vùng mặt và mối liên quan với thần kinh mặt Y dược 0
D Nghiên cứu, phân tích giải pháp mobile backhaul và ứng dụng triển khai trên mạng viễn thông của VNPT tuyên quang Công nghệ thông tin 0
D Nghiên cứu áp dụng giải pháp tường chắn đất cho khu vực đồng tháp mười Kiến trúc, xây dựng 0
D Nghiên cứu sự luận giải về dịch đồ học chu tử của nho gia việt nam thời trung đại Văn hóa, Xã hội 0
D nghiên cứu giải pháp công nghệ sản xuất một số loại rau ăn lá trái vụ bằng phương pháp thủy canh Nông Lâm Thủy sản 0
D Điều tra, nghiên cứu hiện trạng quản lý chất thải rắn y tế tại Thanh Hóa và đề xuất các giải pháp cải thiện Khoa học Tự nhiên 0
D Nghiên Cứu Giải Pháp Cải Thiện Hiệu Năng Mạng Cảm Biến Không Dây Đa Sự Kiện Công nghệ thông tin 0
D Nghiên cứu trách nhiệm xã hội của Tập đoàn viễn thông quân đội (VIETTEL) - Thực trạng và giải pháp Văn hóa, Xã hội 0

Các chủ đề có liên quan khác

Top