Đề tài Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường microsoft sql

Ngày nay hầu hết dữliệu điện tử đều được lưu trữtrên các cơsởdữ

liệu. Tính tiện dụng và khảnăng đáp ứng việc lưu trữkhai thác dữliệu của

các hệquản trịcơsởdữliệu hiện có đã được các tổchức, công ty và người sử

dụng thừa nhận. Cùng với lợi ích các hệquản trịCSD đem lại, việc bảo đảm

an toàn cho cho các thông tin được lưu trữ, xửlý, trao đổi (đặc biệt là các

thông tin nhạy cảm nhưtrong lĩnh vực an ninh quốc phòng, tài chính, thương

mại, .) hiện đang là vấn đề được nhiều công ty phần mềm quan tâm, đầu tư

nhiều.

Trong toàn cảnh của bài toán bảo mật CSDL có lẽvấn đềkhó nhất là

việc bảo mật cho các CSDL tại chỗ(các CSDL lưu trên các server) và bảo

mật dữliệu trong quá trình lặp giữa các server. Nguyên nhân tính khó của bài

toán trên là do đặc thù của các cơsởdữliệu, ở đó dữliệu được khai thác lưu

trữ ởdạng có cấu trúc, phục vụsố đông người sửdụng, .

Trên thếgiới đã có nhiều công ty phần mềm đầu tưnghiên cứu và đưa

ra các giải pháp bảo mật CSDL tại chỗ. Một sốcác sản phẩm chúng ta có thể

kể đến như: BSAFE của hãng RSA, DBEncrypt của hãng Application

Security, . Tuy nhiên, khi sửdụng các sản phẩm trên có rất nhiều điểm hạn

chế:

+ Không thực hiện đầy đủcác chức năng bảo mật một CSDL, ví dụchỉ

cung cấp các hàm mã hoá/giải mã cho người dùng sửdụng (Tricryption,

Bsafe), chỉmã hoá được sốít trường (DBEncryption).

+ Cung cấp ởdạng sản phẩm thương mại với giá tương đối đắt (tuỳ

thuộc vào sốngười sửdụng).

pdf25 trang | Chia sẻ: luyenbuizn | Lượt xem: 1158 | Lượt tải: 1download
Bạn đang xem trước 20 trang nội dung tài liệu Đề tài Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường microsoft sql, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1 SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH ĐỒNG NAI TRUNG TÂM PHÁT TRIỂN PHẦN MỀM ––––––––––––––– ĐỀ TÀI NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP MÃ HOÁ CÁC CƠ SỞ DỮ LIỆU TRÊN MÔI TRƯỜNG MICROSOFT SQL Chủ nhiệm đề tài: TS. Phạm Văn Sáng Biên Hoà, Tháng 7/2007 2 CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc -------------------- Kính gửi: Sở Khoa học và Công nghệ tỉnh Đồng Nai ĐƠN ĐĂNG KÝ CHỦ TRÌ THỰC HIỆN ĐỀ TÀI KH&CN CẤP TỈNH NĂM 2007 Căn cứ thông báo của Sở Khoa học và Công nghệ Đồng Nai về việc đề nghị tổ chức và cá nhân chủ trì thực hiện đề tài khoa học và công nghệ năm 2007, chúng tôi: a. Cơ quan đăng ký chủ trì thực hiện đề tài: - Tên tổ chức KH&CN: Trung tâm Phát triển Phần mềm thuộc Sở Khoa học và Công nghệ tỉnh Đồng Nai - Điện thoại: 061.3825564 Fax: 061.3825585 - E-mail: dostdn@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Địa chỉ: Số 260 Quốc lộ 15 - P. Thống Nhất - TP. Biên Hoà - Đồng Nai b. Chủ nhiệm đề tài: - Họ và tên: Phạm Văn Sáng - Học vị: Tiến sĩ - Điện thoại: 061.823447, NR: 061.822976 Fax: 061. 825585 - Mobile: 0903803384 - Mail: pvs10206@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Cơ quan: Sở Khoa học và Công nghệ tỉnh Đồng Nai - Địa chỉ cơ quan: Số 260 QL 15 - P. Thống Nhất - TP.Biên Hoà - Đồng Nai Xin đăng ký chủ trì thực hiện đề tài: Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL . Thuộc Chương trình KH&CN (nếu có): Công nghệ thông tin Mã số của Chương trình: RD_2007_C_01 3 Hồ sơ đăng ký tuyển chọn chủ trì thực hiện đề tài gồm: 1. Đơn đăng ký chủ trì thực hiện đề tài KH&CN 2. Thuyết minh đề tài nghiên cứu khoa học và phát triển công nghệ. 3. Tóm tắt hoạt động KH&CN của tổ chức đăng ký chủ trì đề tài. 4. Lý lịch khoa học của cá nhân đăng ký chủ nhiệm đề tài. Chúng tôi xin cam đoan những nội dung và thông tin kê khai trong Hồ sơ này là đúng sự thật. Biên Hoà, ngày 01 tháng 7 năm 2007 CHỦ NHIỆM ĐỀ TÀI TT PHÁT TRIỂN PHẦN MỀM Q. GIÁM ĐỐC TS. Phạm Văn Sáng Võ Hoàng Khai 4 THUYẾT MINH ĐỀ TÀI I. THÔNG TIN CHUNG VỀ ĐỀ TÀI: 1. Tên đề tài: Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL. 2. Thời gian thực hiện: Từ tháng 01/2007 đến tháng 12/2007 (12 tháng) 3. Cấp quản lý: Cấp tỉnh 4. Kinh phí thực hiện: 5. Thuộc chương trình: Công nghệ thông tin 6. Chủ nhiệm đề tài: - Họ và tên: Phạm Văn Sáng - Học vị: Tiến sĩ - Điện thoại: 061.3823447, NR: 061.3822976 Fax: 061. 3825585 - Mobile: 0903803384 - Mail: pvs10206@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Cơ quan: Sở Khoa học và Công nghệ tỉnh Đồng Nai - Địa chỉ cơ quan: Số 260 QL 15 - P.Thống Nhất - TP.Biên Hoà - Đồng Nai 7. Cơ quan chủ trì đề tài: - Tên tổ chức KH&CN: Trung tâm Phát triển phần mềm thuộc Sở Khoa học và Công nghệ tỉnh Đồng Nai - Điện thoại: 061.3825564 Fax: 061.3825585 - E-mail: dostdn@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Địa chỉ: Số 260 Quốc lộ 15 - P.Thống Nhất -TP. Biên Hoà - Đồng Nai * Cơ quan phối hợp: - Ban Cơ yếu Chính phủ II. Thông tin KH&CN của đề tài: 9. Mục tiêu của đề tài: - Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL - Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình bảo mật. 5 - Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các chức năng bảo mật các CSDL. - Thiết lập cơ chế lặp giữa các SQL Server có bảo mật - Ứng dụng trên các CSDL hiện có tại Sở Khoa học và Công nghệ. 10. Tình hình nghiên cứu trong và ngoài nước: Tình trạng đề tài Mới Kế tiếp đề tài đã kết thúc giai đoạn trước * Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài: - Ngoài nước: Ngày nay hầu hết dữ liệu điện tử đều được lưu trữ trên các cơ sở dữ liệu. Tính tiện dụng và khả năng đáp ứng việc lưu trữ khai thác dữ liệu của các hệ quản trị cơ sở dữ liệu hiện có đã được các tổ chức, công ty và người sử dụng thừa nhận. Cùng với lợi ích các hệ quản trị CSD đem lại, việc bảo đảm an toàn cho cho các thông tin được lưu trữ, xử lý, trao đổi (đặc biệt là các thông tin nhạy cảm như trong lĩnh vực an ninh quốc phòng, tài chính, thương mại, ...) hiện đang là vấn đề được nhiều công ty phần mềm quan tâm, đầu tư nhiều. Trong toàn cảnh của bài toán bảo mật CSDL có lẽ vấn đề khó nhất là việc bảo mật cho các CSDL tại chỗ (các CSDL lưu trên các server) và bảo mật dữ liệu trong quá trình lặp giữa các server. Nguyên nhân tính khó của bài toán trên là do đặc thù của các cơ sở dữ liệu, ở đó dữ liệu được khai thác lưu trữ ở dạng có cấu trúc, phục vụ số đông người sử dụng, ... Trên thế giới đã có nhiều công ty phần mềm đầu tư nghiên cứu và đưa ra các giải pháp bảo mật CSDL tại chỗ. Một số các sản phẩm chúng ta có thể kể đến như: BSAFE của hãng RSA, DBEncrypt của hãng Application Security, ... Tuy nhiên, khi sử dụng các sản phẩm trên có rất nhiều điểm hạn chế: + Không thực hiện đầy đủ các chức năng bảo mật một CSDL, ví dụ chỉ cung cấp các hàm mã hoá/giải mã cho người dùng sử dụng (Tricryption, Bsafe), chỉ mã hoá được số ít trường (DBEncryption). + Cung cấp ở dạng sản phẩm thương mại với giá tương đối đắt (tuỳ thuộc vào số người sử dụng). + Chúng ta không có khả năng làm chủ các tính năng bảo mật như quản lý, phân phối khoá, thay thế các hàm mật mã. + Khả năng nâng cấp, bảo trì hoàn toàn phụ thuộc vào hãng 6 - Trong nước: Như trên đã đề cập việc bảo mật cho các CSDL trên các server là không thể thiếu. Một minh chứng cụ thể là đối với hệ quản trị CSDL SQL, một hệ quản trị cơ sở dữ liệu hiện đang được sử dụng rộng rãi trong các cơ quan nhà nước cũng như các tổ chức kinh tế xã hội ở Việt Nam, việc thiết lập cơ chế an toàn đăng nhập hệ thống, bảo mật dữ liệu trên đường truyền có thể được thực hiện thông qua nhiều công cụ như: mạng riêng ảo (VPN), các giao thức bảo mật, hay các thiết bị cách ly mạng riêng trong đó có máy chủ CSDL. Nhưng đối với dữ liệu lưu ngay trên các máy chủ CSDL, và trong quá trình lặp giữa các máy chủ là dữ liệu tồn tại ở dạng rõ. Như vậy đối tượng tấn công chỉ cần lấy cắp các tệp lưu dữ liệu của các CSDL trên server là có thể khai thác đầy đủ thông tin thuộc các CSDL đó. Tuy nhiên, theo chúng tôi được biết hiện tại chưa có một sản phẩm nào đáp ứng được nhu cầu bảo mật cho các CSDL hiện đang được sử dụng trong các cơ quan, tổ chức kinh tế xã hội ở nước ta. * Liệt kê danh mục các công trình nghiên cứu có liên quan: - Nghiên cứu nâng cấp phần mềm quản lý điều hành văn phòng qua mạng thành văn phòng điện tử di động của Sở KH&CN tỉnh Đồng Nai. - Nghiên cứu thiết kế và xây dựng website thông tin điện tử của Sở Khoa học và Công nghệ Đồng Nai. - Nghiên cứu thiết kế và xây dựng website đăng ký trực tuyến về công tác Tiêu chuẩn - Đo lường - Chất lượng thuộc Sở KH&CN tỉnh Đồng Nai. - Ứng dụng công nghệ GIS, xây dựng cơ sở dữ liệu phục vụ công tác quản lý tài nguyên khoáng sản tỉnh Đồng Nai. - Ứng dụng công nghệ thông tin trong công tác quản lý nhà nước tại Sở Công nghiệp tỉnh Đồng Nai. - Nghiên cứu ứng dụng mô hình bộ “chữ ký điện tử” và chế tạo khoá thông minh điện tử để chứng thực chữ ký điện tử”. - Nghiên cứu “Xây dựng cổng an toàn thông tin cho mô hình chính phủ điện tử trên công nghệ cách ly phi chuẩn” 11. Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sẽ sử dụng: * Cách tiếp cận và phương pháp nghiên cúu: - Tìm hiểu chung về hệ quản trị CSDL SQL (quản trị, sử dụng) 7 - Các cơ chế an toàn đăng nhập của Microsoft SQL Server. - Tìm hiểu cơ chế bảo mật CSDL bên trong và bên ngoài hệ quản trị, giúp cho việc xây dựng giải pháp riêng. - Tìm hiểu các sản phẩm đã có trên thế giới và trong nước (BSAFE của RSA, DBEncrypion của Application Security, các kết quả có liên quan trong nước) - Tìm hiểu các giải pháp lý thuyết cho bài toán bảo mật CSDL đã được công bố Về giải pháp mật mã dựa vào kết quả nghiên cứu của Dorothy Denning: Dorothy Denning, Field Encryption and Authentication, CRYPTO 1983: p 231-247 Về giải pháp công nghệ dựa vào tài liệu của Ullman và giải pháp phần mềm DBEcrypt của hãng Application Security: Ullman, Principles of Database Systems, Computer Science Press, 1988 Trước tiên chúng ta phải nhìn nhận tổng quan lại vấn đề bảo mật cơ sở dữ liệu nói chung. Hiện nay việc bảo mật cơ sở dữ liệu bằng giải pháp mã hoá dữ liệu vẫn là một vấn đề chưa có câu trả lời rõ ràng. Khi đặt vấn đề bảo mật cơ sở dữ liệu tuỳ vào từng trường hợp cụ thể chúng ta phải lần lượt giải quyết các bài toán sau: • Có cần đến việc mã hoá dữ liệu hay không? chúng ta đều biết rằng việc mã hoá dữ liệu làm ảnh hưởng đến hiệu năng của hệ thống, nên chúng ta phải cân nhắc giữa việc mã hoá dữ liệu và hiệu năng của hệ thống. Rõ ràng là không cần thiết phải bảo mật đối với các cơ sở dữ liệu mà dữ liệu lưu trên đó có tính nhạy cảm ít vì khi thực hiện giải pháp bảo mật sẽ ảnh hưởng đến hiệu năng của hệ thống. Tuy nhiên, đối với những dữ liệu tối quan trọng thì việc bảo mật lại là sự đảm bảo tốn ít sự đầu tư nhất (chúng ta có thể ví dụ như những thông tin trong lĩnh vực an ninh quốc phòng, dữ liệu về thông tin mật của các tài khoản trong các tổ chức ngân hàng, …). • Nếu cần có việc bảo mật dữ liệu thì chọn giải pháp nào: thực ra các giải pháp như Bsafe của RSA không phải là hạn chế về mặt an toàn. Các giải pháp này chỉ hạn chế ở mặt triển khai sử dụng. Với giải pháp của RSA nói riêng và một số giải pháp tương tự nói chung thì nó chỉ dành cho những người phát triển phần mềm, hoặc những người rất am hiểu về mật mã cũng như công nghệ thông tin. Một người sử dụng thông thường sẽ rất khó có thể sử dụng được những giải pháp đó. Chúng tôi 8 xin nhắc lại là Bsafe chỉ cung cấp các hàm mật mã còn vấn đề dùng như thế nào (lựa chọn tham số phù hợp, lựa chọn các giao thức mật mã, sử dụng các hàm này trong các ứng dụng, …) là công việc của người sử dụng. • Giải pháp của Application Security có định hướng người sử dụng rất thân thiện. Giải pháp này đã giải phóng người sử dụng khỏi những vướng mắc trong việc thực hiện những công việc bảo mật dữ liệu đòi hỏi những kiến thức nhất định về mật mã và công nghệ thông tin. Chúng tôi thường gọi đó là tính trong suốt đối với người sử dụng. Mọi thao tác cần thiết đề bảo mật dữ liệu được thực hiện tự động và có thể kiểm soát bởi người sử dụng. Tuy nhiên phần mềm DBEncrypt của hãng này có mục đích chính là bảo mật thông tin mật của các tài khoản người sử dụng. Chúng ta biết rằng các thông tin xác thực người sử dụng trong các hệ thống ngân hàng là khác nhau. Với phầm mềm DBEncrypt, chúng ta mã hoá các dữ liệu giống nhau thì chúng ta sẽ nhận được các bản mã giống nhau. Điều này sẽ dẫn đến nguy cơ bị tấn công suy diễn trên bản mã nếu chúng ta sử dụng phần mềm để bảo mật dữ liệu mà trong đó có nhiều dữ liệu giống nhau. Và cuối cùng để có được phần mềm DBEncrypt thì chúng ta phải mua và phải hoàn toàn tin cậy vào Application Security. • Định hướng của đề tài: - Xây dựng một bộ lọc để bảo mật dữ liệu. - Áp dụng các giải thuật mật mã có độ an toàn cao vào việc bảo mật dữ liệu. - Có một hệ thống quản lý khoá an toàn và hiệu quả. - Áp dụng giải pháp mã hoá theo trường để chống tấn công suy diễn (với các phần tử dữ liệu giống nhau trong cùng một bảng sẽ có các bản mã khác nhau) dựa vào giải pháp của Denning. - Đạt tối đa sự trong suốt đối với người sử dụng. - Hoàn toàn kiểm soát được quá trình bảo mật dữ liệu. - Phân tích tìm hiểu các thuật toán mật mã có độ an toàn cao đã được công bố trên thế giới phù hợp với mục tiêu của đề tài. - Đưa ra giải pháp thực hiện mục tiêu đề tài * Kỹ thuật sử dụng: - Dựa vào các tài liệu về các giải pháp mã hoá CSDL đã được công bố. 9 - Kỹ thuật sinh khoá chống lại bài toán tấn công suy diễn - Dựa vào công nghệ lập trình các thư viện cung cấp dịch vụ mật mã. - Các thành phần mở rộng của SQL Server. - Công nghệ xây dựng các ActiveX, các control 12. Nội dung nghiên cứu: a. Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server: - Cài đặt quản trị hệ quản trị CSDL SQL Server - Cấu trúc chung của hệ quản trị CSDL SQL Server. - Các cơ chế an toàn đăng nhập của hệ quản trị CSDL SQL server - Các thành phần mở rộng của SQL Server. Đây là các công cụ mở rộng của SQL Server cho phép chúng ta xây dựng thêm những chức năng cho SQL Server và các ứng dụng trên nó. b. Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản phẩm đã có: - Tấn công suy diễn trong các CSDL - Tìm hiểu sản phẩm BSAFE của hãng RSA - Tìm hiểu sản phẩm DBEncrypt của hãng Application Security - Tìm hiểu một số kết quả có liên quan trong nước c. Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL: - Nghiên cứu giải pháp mã hoá các trường của Dorothy Denning - Xây dựng lược đồ bảo mật cho các CSDL dựa vào các thành phần mở rộng của hệ quản trị CSDL Microsoft SQL Server. - Xây dựng giải pháp bảo mật các CSDL trong quá trình lặp. • Giải pháp mã hoá trường của Dorothy Denning là một giải pháp mã hoá các bảng có khả năng chống tấn công suy diễn (mỗi trường được mã bởi một khoá khác nhau, khoá cho mỗi trường được sinh theo một trong năm thuật toán cho trước). Mỗi một bảng sẽ có một khoá bí mật. Ngoài ra trong bảng còn có các khoá cho dòng và cho trường (các dòng khác nhau sẽ có khoá khác nhau, các trường khác nhau sẽ có khoá khác nhau). Như vậy một phần tử dữ liệu sẽ có một khoá riêng bằng cách kết hợp của ba khoá (khoá của bảng, khoá của dòng có chứa phần tử dữ liệu đó, khoá của cột có chứa phần tử đó). Chi tiết về giải pháp này cũng như việc đánh giá độ an toàn xin tham khảo kết quả của Denning . 10 • Nói chung giải pháp này có thể mã hoá hầu hết các kiểu dữ liệu trong bảng, ngoại trừ các kiểu dữ liệu dạng BLOB (như image, text, ntext). Tuy nhiên để mã hoá các kiểu dữ liệu này chúng ta có thể sử dụng các giải pháp khác (điển hình là của Bsafe – RSA). • Vấn đề cấu trúc dữ liệu bị phá vỡ sau khi mã hoá được giải quyết bằng cách thay đổi cấu trúc của bảng để có thể lưu trữ được dữ liệu đã mã. Công việc chính của chúng ta là phải xây dựng thêm các chức năng cho SQL Server để thực hiện việc giải mã và khôi phục lại cấu trúc của bảng làm sao cho người sử dụng (ứng dụng) có thể không thấy sự thay đổi của cấu trúc logic của bảng. Xin chú ý là bảng mã lưu trên đĩa chỉ thay đổi cấu trúc một lần và sau đó luôn luôn có cấu trúc không thay đổi (đã có sự đổi kiểu dữ liệu) mà mọi sự thay đổi cấu trúc được thực hiện động trong các truy vấn của người sử dụng. Chi tiết về giải pháp này xin tham khảo trong các tài liệu của Ullman và DBEncrypt. • Giải pháp này nói chung ít hiệu quả đối với việc đánh chỉ số, tuy nhiên chúng ta có thể thực hiện được. Khi đó cấu trúc của cây chỉ số sẽ không còn đúng do vậy việc tìm kiếm phải thực hiện việc duyệt lại toàn bộ chỉ số. Để có thể áp dụng hiệu quả hơn đối với các trường có index chúng ta có thể sử dụng giải pháp mã hoá bằng 1 khoá, khi đó chúng ta có thể tìm kiếm bằng cách mã hoá dữ liệu cần tìm kiếm và so sánh với các bản mã trong bảng. Giải pháp này có hai hạn chế: thứ nhất chỉ tìm kiếm đối với điều kiện trùng dữ liệu (không thể so sánh lớn hơn hoặc nhỏ hơn, …) và thứ hai là không chống được tấn công suy diễn. • Một nguyên tắc chung đối với cả ba kiểu lặp này là thực hiện lặp tất cả những thay đổi cuối cùng đối với cơ sở dữ liệu nghĩa là dữ liệu cập nhật cuối cùng trên cơ sở dữ liệu sẽ được truyền từ máy master đến các máy slave. Trong giải pháp của đề tài dữ liệu cần bảo mật sau khi xử lý sẽ được mã hoá sau đó mới cập nhật vào cơ sở dữ liệu, ngược lại đọc dữ liệu mã hoá sau đó giải mã để xử lý. Chính vì vậy mà dữ liệu được truyền trên trong quá trình lặp là dữ liệu đã được mã hoá. Một yếu tố cần phải được chú ý là để sử dụng được các dữ liệu lặp ở các máy slave thì hệ thống khoá phải đúng như hệ thống khoá ở máy master. • Việc lưu trữ khoá: Hệ thống khoá nói chung phải có ít nhất một khoá chủ và các khoá của bảng. Các khoá của bảng sẽ được lưu trên máy chủ ở dạng mã hoá bởi khoá chủ. Còn khoá chủ sẽ được lưu trên các thiết bị nhớ 11 ngoài. Khi cần sử dụng đến khoá của bảng thì sẽ lấy khoá chủ từ thiết bị nghiệp vụ giải mã bản mã tương ứng với khoá của bảng cần dùng. d. Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình bảo mật: - Xây dựng lược đồ tạo khoá bảo mật các CSDL. - Tìm hiểu phân tích các thuật toán mã hoá dữ liệu AES, IDEA, 3DES sử dụng cho việc mã hoá CSDL theo từng trường và mã hoá bảng khoá. - Tìm hiểu, phân tích các thuật toán băm dữ liệu SHA-1, SHA-256 sử dụng cho việc xác thực người dùng đăng nhập module quản trị các chức năng bảo mật. e. Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các chức năng bảo mật các CSDL: - Module chương trình sinh khoá và quản lý khoá theo các giải thuật đã được công bố của Dorothy Denning. - Xây dựng các hệ thống CSDL khoá và cơ chế bảo vệ. - Xây dựng thư viện cung cấp các hàm mã hoá dữ liệu sử dụng đa giải thuật. - Xây dựng thư viện cung cấp cơ chế xác thực dựa vào các hàm băm. - Xây dựng chương trình quản trị các tính năng bảo mật cho người dùng. - Xây dựng các thành phần mở rộng của Microsoft SQL Server để tích hợp các hàm mật mã bảo mật dữ liệu trong các CSDL. - Xây dựng module liên kết CSDL cần bảo mật và CSDL khoá. f. Hoàn thiện sản phẩm, đánh giá kết quả - Tích hợp các module đã xây dựng cho hệ quản trị CSDL Microsoft SQL Server -Xây dựng trình client mô phỏng việc khai thác CSDL (có thể qua giao diện Web hoặc lập trình bằng ngôn ngữ Visual Basic) - Đóng gói bộ cài đặt, viết tài liệu hướng dẫn sử dụng - Thử nghiệm, dùng thử trên các CSDL hiện có 13. Hợp tác quốc tế: * Đã hợp tác: Không * Dự kiến hợp tác: Không 12 14. Tiến độ thực hiện: TT Các nội dung, công việc Thực hiện chủ yếu Sản phẩm phải đạt Thời gian (BĐ-KT) Người, CQ thực hiện 1 2 3 4 5 01 Xây dựng thuyết minh chi tiết của đề tài Bản thuyết minh chi tiết của đề tài 01/2007 - 01/2007 Phạm Văn Sáng Trung tâm PTPM Trung tâm KHKC 02 Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server Báo cáo khoa học chung về hệ quản trị CSDL SQL 02/2007 - 02/2007 Phạm Văn Sáng 03 Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản phẩm đã có Báo cáo khoa học phân tích, đánh giá 03/2007 - 03/2007 Phạm Văn Sáng Cộng tác viên 04 Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL Báo cáo khoa học mô tả giả pháp bảo mật các CSDL trên môi trường SQL 04/2007 - 04/2007 Phạm Văn Sáng 05 Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình bảo mật. Báo cáo khoa học phân tích các thuật toán mật mã 05/2007 - 06/2007 Phạm Văn Sáng Trung tâm PTPM Cộng tác viên 06 Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các chức năng bảo mật các CSDL. Các module phần mềm 07/2007 - 09/2007 Phạm Văn Sáng Trung tâm PTPM 07 Tích hợp các module đã xây dựng cho hệ quản trị CSDL Microsoft SQL Server Đóng gói bộ cài đặt, viết tài liệu hướng dẫn sử dụng Tài liệu hướng dẫn 10/2007 - 10/2007 Phạm Văn Sáng Trung tâm PTPM Trung tâm KHKC Cộng tác viên 08 Thử nghiệm đánh giá hiệu năng của hệ thống bảo mật Kết luận thử nghiệm 11/2007 - Phạm Văn Sáng 13 11/2007 09 Viết báo cáo tổng kết khoa học và kỹ thuật của đề tài Bản báo cáo Tổng kết khoa học và kỹ thuật của đề tài 12/2007 - 12/2007 Phạm Văn Sáng Trung tâm PTPM Cộng tác viên III. KẾT QUẢ CỦA ĐỀ TÀI: 15. Dạng kết quả dự kiến của đề tài: - Mẫu không - Sản phẩm có - Thiết bị, máy móc không - Quy trình công nghệ có - Phương pháp có - Chương trình máy tính có - Khác có 16. Yêu cầu khoa học đối với sản phẩm tạo ra (dạng kết quả II, III) TT Tên sản phẩm Yêu cầu khoa học Chú thích 1 2 3 4 01 Thư viện cung cấp các hàm thực hiện giải thuật mật mã Chương trình nguồn, thư viện động chạy ổn định. 02 Các module thực thi việc mã hoá dữ liệu trong các CSDL Đúng theo giải pháp đã được xây dựng. 03 Phần mềm quản trị các tính năng mật mã cho người sử dụng Chạy ổn định, dễ dàng cài đặt sử dụng. 04 Báo cáo khoa học đề tài Rõ ràng, đầy đủ, chi tiết 05 Tài liệu hướng dẫn cài đặt, thiết lập cấu hình (cho phần mềm bảo mật CSDL, phần mềm quản trị tính năng bảo mật, cơ chế bảo mật trong quá trình lặp) Rỗ ràng, đầy đủ, chi tiết 14 17. Yêu cầu kỹ thuật, chỉ tiêu chất lượng đối với sản phẩm tạo ra (dạng kết quả I): Mức chất lượng Mẫu tương tự TT Tên sản phẩm và chỉ tiêu chất lượng chủ yếu Đơn vị đo Cần đạt Trong nước Thế giới Dự kiến Số lượng SP tạo ra 1 2 3 4 5 6 7 01 CD-ROM phần mềm, chương trình nguồn Bộ đĩa CD 05 02 Báo cáo khoa học tổng kết đề tài, tài liệu hướng dẫn sử dụng Bộ báo cáo 10 18. Phương thức chuyển giao kết quả nghiên cứu: Sản phẩm phần mềm có thể được chuyển giao theo phương pháp bán sản phẩm từng phần hoặc trọn gói, và chuyển giao công nghệ có đào tạo. Sở khoa học và công nghệ Đồng nai là nơi quản lý và sở hữu phần mềm này. Việc chuyển giao sản phẩm đều tuân thủ theo các quy trình do Sở Khoa Học và CN Đồng nai quy định. 19. Các tác động của kết quả nghiên cứu: * Bồi dưỡng, đào tạo cán bộ KH&CN: Trên cơ sở phần mềm “Giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL”, sẽ tổ chức các lớp tập huấn, bồi dưỡng đào tạo về CNTT cho các bộ quản lý và các nhân viên có sử dụng dữ liệu trên địa bàn tỉnh. Qua đó sẽ thiết lập một môi trường về Microsoft SQL hiệu quả ,đáp ứng được yêu cầu quản lý ,điều hành. * Đối với lĩnh vực khoa học có liên quan: Sẽ có tác động tích cực tới việc triển khai , áp dụng công nghệ thông tin trên địa bàn tỉnh. Tạo điều kiện cho các mô hình “Giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL” được triển khai thuận lợi. Ngoài ra, nó còn là đề tài có giá trị lý thuyết và thực tiễn to lớn: - Lý thuyết: + Hiểu rõ cơ chế an toàn có sẵn của hệ quản trị CSDL Microsoft SQL 15 server + Có kiến thức chung về các giải thuật mật mã tiên tiến hiện nay. + Có kiến thức về các giải pháp bảo mật CSDL nói chung, đưa ra được giải pháp bảo mật cho một hệ quản trị CSDL cụ thể dựa trên các lý thuyết đã được công bố. - Thực tiễn : Thực hiện được giải pháp bảo mật CSDL trong môi trường SQL server, một trong các lĩnh vực hiện được cho là khó. * Đối với kinh tế - xã hội: Tạo riêng một sản phẩm bảo mật CSDL cho các cơ sở dữ liệu Microsoft SQL Server, có thể sử dụng cho các cơ quan tổ chức, công ty trong lĩnh vực kinh tế xã hội. IV. CÁC TỔ CHỨC/CÁ NHÂN THAM GIA THỰC HIỆN ĐỀ TÀI: 20. Hoạt động của các tổ chức phối hợp tham gia thực hiện đề tài: - Trung tâm Phát triển phần mềm trực thuộc Sở Khoa học và Công nghệ tỉnh Đồng Nai có chức năng về nghiên cứu và phát triển khoa học - công nghệ theo chỉ tiêu kế hoạch Nhà nước giao; nghiên cứu triển khai xây dựng khu công nghệ cao theo quy hoạch; khai thác và thực hiện các hoạt động dịch vụ về nghiên cứu, thử nghiệm, ứng dụng và chuyển giao công nghệ; nghiên cứu ứng dụng công nghệ thông tin, công nghiệp công nghệ phần mềm, đào tạo nguồn nhân lực, sản xuất các sản phẩm phần mềm và cung cấp cho xã hội các dịch vụ công nghệ thông tin, thực hiện các dịch vụ về tư vấn, xử lý và giám sát môi trường; các dịch vụ về phân tích - thử nghiệm; các dịch vụ về đào tạo và tư vấn khác có liên quan đến khoa học và công nghệ trên địa bàn tỉnh Đồng Nai. - Ngoài ra, Trung tâm còn tổ chức thiết kế, tiếp nhận và chuyển giao các phần mềm tin học và các cơ sở dữ liệu thông tin khoa học và công nghệ; Thiết kế các hệ thống trang Web, xây dựng các hệ quản lý cơ sở dữ liệu, thiết kế hệ thống mạng, hệ thống thương mại điện tử theo yêu cầu cụ thể của các cơ quan, đơn vị, doanh nghiệp trong và ngoài tỉnh; Lắp ráp và kinh doanh các loại máy tính và các thiết bị công nghệ thông tin .v.v. 21. Liên kết với sản xuất và đời sống: 16 Việc xây dựng và ứng dụng Chương trình quản lý chất lượng an toàn thông tin theo tiêu chuẩn quản lý chất lượng an toàn thông tin ISO - 17799 nhằm đảm bảo việc chuẩn hoá các hoạt động quản lý, kinh doanh là một quy trình tất yếu và an toàn thông tin. Nó tạo một môi trường thông tin an toàn và tin cậy, phù hợp với các tiêu và luật pháp chuẩn quốc tế, góp phần nâng cao chất lượng thông tin và nâng cao hiệu quả quản lý ,điều hành một tổ chức. 22. Đội ngũ cán bộ thực hiện đề tài: Số TT Họ và tên Cơ quan công tác Số tháng A Chủ nhiệm đề tài 01 TS. Phạm Văn Sáng Giám đốc Sở Khoa học và Công nghệ Đồng Nai 12 B Cán bộ tham gia đề tài 02 Th.S Hoàng Văn Thức Ban cơ yếu Chính phủ 12 03 KS. Võ Hoàng Khai Q. Giám đốc TT Phát triển phần mềm 12 04

Các file đính kèm theo tài liệu này:

  • pdfRD_2007_C_01.pdf
Tài liệu liên quan