Ngày nay hầu hết dữliệu điện tử đều được lưu trữtrên các cơsởdữ
liệu. Tính tiện dụng và khảnăng đáp ứng việc lưu trữkhai thác dữliệu của
các hệquản trịcơsởdữliệu hiện có đã được các tổchức, công ty và người sử
dụng thừa nhận. Cùng với lợi ích các hệquản trịCSD đem lại, việc bảo đảm
an toàn cho cho các thông tin được lưu trữ, xửlý, trao đổi (đặc biệt là các
thông tin nhạy cảm nhưtrong lĩnh vực an ninh quốc phòng, tài chính, thương
mại, .) hiện đang là vấn đề được nhiều công ty phần mềm quan tâm, đầu tư
nhiều.
Trong toàn cảnh của bài toán bảo mật CSDL có lẽvấn đềkhó nhất là
việc bảo mật cho các CSDL tại chỗ(các CSDL lưu trên các server) và bảo
mật dữliệu trong quá trình lặp giữa các server. Nguyên nhân tính khó của bài
toán trên là do đặc thù của các cơsởdữliệu, ở đó dữliệu được khai thác lưu
trữ ởdạng có cấu trúc, phục vụsố đông người sửdụng, .
Trên thếgiới đã có nhiều công ty phần mềm đầu tưnghiên cứu và đưa
ra các giải pháp bảo mật CSDL tại chỗ. Một sốcác sản phẩm chúng ta có thể
kể đến như: BSAFE của hãng RSA, DBEncrypt của hãng Application
Security, . Tuy nhiên, khi sửdụng các sản phẩm trên có rất nhiều điểm hạn
chế:
+ Không thực hiện đầy đủcác chức năng bảo mật một CSDL, ví dụchỉ
cung cấp các hàm mã hoá/giải mã cho người dùng sửdụng (Tricryption,
Bsafe), chỉmã hoá được sốít trường (DBEncryption).
+ Cung cấp ởdạng sản phẩm thương mại với giá tương đối đắt (tuỳ
thuộc vào sốngười sửdụng).
25 trang |
Chia sẻ: luyenbuizn | Lượt xem: 1158 | Lượt tải: 1
Bạn đang xem trước 20 trang nội dung tài liệu Đề tài Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường microsoft sql, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1
SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH ĐỒNG NAI
TRUNG TÂM PHÁT TRIỂN PHẦN MỀM
–––––––––––––––
ĐỀ TÀI
NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP MÃ HOÁ CÁC CƠ SỞ DỮ
LIỆU TRÊN MÔI TRƯỜNG MICROSOFT SQL
Chủ nhiệm đề tài: TS. Phạm Văn Sáng
Biên Hoà, Tháng 7/2007
2
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------------
Kính gửi: Sở Khoa học và Công nghệ tỉnh Đồng Nai
ĐƠN ĐĂNG KÝ
CHỦ TRÌ THỰC HIỆN ĐỀ TÀI KH&CN CẤP TỈNH NĂM 2007
Căn cứ thông báo của Sở Khoa học và Công nghệ Đồng Nai về việc đề
nghị tổ chức và cá nhân chủ trì thực hiện đề tài khoa học và công nghệ năm
2007, chúng tôi:
a. Cơ quan đăng ký chủ trì thực hiện đề tài:
- Tên tổ chức KH&CN: Trung tâm Phát triển Phần mềm thuộc Sở Khoa học
và Công nghệ tỉnh Đồng Nai
- Điện thoại: 061.3825564 Fax: 061.3825585
- E-mail: dostdn@hcm.vnn.vn
- Website: www.dost-dongnai.gov.vn
- Địa chỉ: Số 260 Quốc lộ 15 - P. Thống Nhất - TP. Biên Hoà - Đồng Nai
b. Chủ nhiệm đề tài:
- Họ và tên: Phạm Văn Sáng
- Học vị: Tiến sĩ
- Điện thoại: 061.823447, NR: 061.822976 Fax: 061. 825585
- Mobile: 0903803384
- Mail: pvs10206@hcm.vnn.vn
- Website: www.dost-dongnai.gov.vn
- Cơ quan: Sở Khoa học và Công nghệ tỉnh Đồng Nai
- Địa chỉ cơ quan: Số 260 QL 15 - P. Thống Nhất - TP.Biên Hoà - Đồng Nai
Xin đăng ký chủ trì thực hiện đề tài: Nghiên cứu xây dựng giải pháp
mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL .
Thuộc Chương trình KH&CN (nếu có): Công nghệ thông tin
Mã số của Chương trình: RD_2007_C_01
3
Hồ sơ đăng ký tuyển chọn chủ trì thực hiện đề tài gồm:
1. Đơn đăng ký chủ trì thực hiện đề tài KH&CN
2. Thuyết minh đề tài nghiên cứu khoa học và phát triển công nghệ.
3. Tóm tắt hoạt động KH&CN của tổ chức đăng ký chủ trì đề tài.
4. Lý lịch khoa học của cá nhân đăng ký chủ nhiệm đề tài.
Chúng tôi xin cam đoan những nội dung và thông tin kê khai trong Hồ sơ
này là đúng sự thật.
Biên Hoà, ngày 01 tháng 7 năm 2007
CHỦ NHIỆM ĐỀ TÀI TT PHÁT TRIỂN PHẦN MỀM
Q. GIÁM ĐỐC
TS. Phạm Văn Sáng Võ Hoàng Khai
4
THUYẾT MINH ĐỀ TÀI
I. THÔNG TIN CHUNG VỀ ĐỀ TÀI:
1. Tên đề tài: Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên
môi trường Microsoft SQL.
2. Thời gian thực hiện: Từ tháng 01/2007 đến tháng 12/2007 (12 tháng)
3. Cấp quản lý: Cấp tỉnh
4. Kinh phí thực hiện:
5. Thuộc chương trình: Công nghệ thông tin
6. Chủ nhiệm đề tài:
- Họ và tên: Phạm Văn Sáng
- Học vị: Tiến sĩ
- Điện thoại: 061.3823447, NR: 061.3822976 Fax: 061. 3825585
- Mobile: 0903803384
- Mail: pvs10206@hcm.vnn.vn
- Website: www.dost-dongnai.gov.vn
- Cơ quan: Sở Khoa học và Công nghệ tỉnh Đồng Nai
- Địa chỉ cơ quan: Số 260 QL 15 - P.Thống Nhất - TP.Biên Hoà - Đồng Nai
7. Cơ quan chủ trì đề tài:
- Tên tổ chức KH&CN: Trung tâm Phát triển phần mềm thuộc Sở Khoa học
và Công nghệ tỉnh Đồng Nai
- Điện thoại: 061.3825564 Fax: 061.3825585
- E-mail: dostdn@hcm.vnn.vn
- Website: www.dost-dongnai.gov.vn
- Địa chỉ: Số 260 Quốc lộ 15 - P.Thống Nhất -TP. Biên Hoà - Đồng Nai
* Cơ quan phối hợp:
- Ban Cơ yếu Chính phủ
II. Thông tin KH&CN của đề tài:
9. Mục tiêu của đề tài:
- Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL
- Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô
hình bảo mật.
5
- Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các
chức năng bảo mật các CSDL.
- Thiết lập cơ chế lặp giữa các SQL Server có bảo mật
- Ứng dụng trên các CSDL hiện có tại Sở Khoa học và Công nghệ.
10. Tình hình nghiên cứu trong và ngoài nước:
Tình trạng đề tài Mới Kế tiếp đề tài đã kết thúc giai đoạn trước
* Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài:
- Ngoài nước:
Ngày nay hầu hết dữ liệu điện tử đều được lưu trữ trên các cơ sở dữ
liệu. Tính tiện dụng và khả năng đáp ứng việc lưu trữ khai thác dữ liệu của
các hệ quản trị cơ sở dữ liệu hiện có đã được các tổ chức, công ty và người sử
dụng thừa nhận. Cùng với lợi ích các hệ quản trị CSD đem lại, việc bảo đảm
an toàn cho cho các thông tin được lưu trữ, xử lý, trao đổi (đặc biệt là các
thông tin nhạy cảm như trong lĩnh vực an ninh quốc phòng, tài chính, thương
mại, ...) hiện đang là vấn đề được nhiều công ty phần mềm quan tâm, đầu tư
nhiều.
Trong toàn cảnh của bài toán bảo mật CSDL có lẽ vấn đề khó nhất là
việc bảo mật cho các CSDL tại chỗ (các CSDL lưu trên các server) và bảo
mật dữ liệu trong quá trình lặp giữa các server. Nguyên nhân tính khó của bài
toán trên là do đặc thù của các cơ sở dữ liệu, ở đó dữ liệu được khai thác lưu
trữ ở dạng có cấu trúc, phục vụ số đông người sử dụng, ...
Trên thế giới đã có nhiều công ty phần mềm đầu tư nghiên cứu và đưa
ra các giải pháp bảo mật CSDL tại chỗ. Một số các sản phẩm chúng ta có thể
kể đến như: BSAFE của hãng RSA, DBEncrypt của hãng Application
Security, ... Tuy nhiên, khi sử dụng các sản phẩm trên có rất nhiều điểm hạn
chế:
+ Không thực hiện đầy đủ các chức năng bảo mật một CSDL, ví dụ chỉ
cung cấp các hàm mã hoá/giải mã cho người dùng sử dụng (Tricryption,
Bsafe), chỉ mã hoá được số ít trường (DBEncryption).
+ Cung cấp ở dạng sản phẩm thương mại với giá tương đối đắt (tuỳ
thuộc vào số người sử dụng).
+ Chúng ta không có khả năng làm chủ các tính năng bảo mật như quản
lý, phân phối khoá, thay thế các hàm mật mã.
+ Khả năng nâng cấp, bảo trì hoàn toàn phụ thuộc vào hãng
6
- Trong nước:
Như trên đã đề cập việc bảo mật cho các CSDL trên các server là không
thể thiếu. Một minh chứng cụ thể là đối với hệ quản trị CSDL SQL, một hệ
quản trị cơ sở dữ liệu hiện đang được sử dụng rộng rãi trong các cơ quan nhà
nước cũng như các tổ chức kinh tế xã hội ở Việt Nam, việc thiết lập cơ chế an
toàn đăng nhập hệ thống, bảo mật dữ liệu trên đường truyền có thể được thực
hiện thông qua nhiều công cụ như: mạng riêng ảo (VPN), các giao thức bảo
mật, hay các thiết bị cách ly mạng riêng trong đó có máy chủ CSDL. Nhưng
đối với dữ liệu lưu ngay trên các máy chủ CSDL, và trong quá trình lặp giữa
các máy chủ là dữ liệu tồn tại ở dạng rõ. Như vậy đối tượng tấn công chỉ cần
lấy cắp các tệp lưu dữ liệu của các CSDL trên server là có thể khai thác đầy
đủ thông tin thuộc các CSDL đó.
Tuy nhiên, theo chúng tôi được biết hiện tại chưa có một sản phẩm nào
đáp ứng được nhu cầu bảo mật cho các CSDL hiện đang được sử dụng trong
các cơ quan, tổ chức kinh tế xã hội ở nước ta.
* Liệt kê danh mục các công trình nghiên cứu có liên quan:
- Nghiên cứu nâng cấp phần mềm quản lý điều hành văn phòng qua
mạng thành văn phòng điện tử di động của Sở KH&CN tỉnh Đồng Nai.
- Nghiên cứu thiết kế và xây dựng website thông tin điện tử của Sở Khoa
học và Công nghệ Đồng Nai.
- Nghiên cứu thiết kế và xây dựng website đăng ký trực tuyến về công
tác Tiêu chuẩn - Đo lường - Chất lượng thuộc Sở KH&CN tỉnh Đồng Nai.
- Ứng dụng công nghệ GIS, xây dựng cơ sở dữ liệu phục vụ công tác
quản lý tài nguyên khoáng sản tỉnh Đồng Nai.
- Ứng dụng công nghệ thông tin trong công tác quản lý nhà nước tại Sở
Công nghiệp tỉnh Đồng Nai.
- Nghiên cứu ứng dụng mô hình bộ “chữ ký điện tử” và chế tạo khoá
thông minh điện tử để chứng thực chữ ký điện tử”.
- Nghiên cứu “Xây dựng cổng an toàn thông tin cho mô hình chính phủ
điện tử trên công nghệ cách ly phi chuẩn”
11. Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sẽ sử dụng:
* Cách tiếp cận và phương pháp nghiên cúu:
- Tìm hiểu chung về hệ quản trị CSDL SQL (quản trị, sử dụng)
7
- Các cơ chế an toàn đăng nhập của Microsoft SQL Server.
- Tìm hiểu cơ chế bảo mật CSDL bên trong và bên ngoài hệ quản trị, giúp
cho việc xây dựng giải pháp riêng.
- Tìm hiểu các sản phẩm đã có trên thế giới và trong nước (BSAFE của
RSA, DBEncrypion của Application Security, các kết quả có liên quan trong
nước)
- Tìm hiểu các giải pháp lý thuyết cho bài toán bảo mật CSDL đã được
công bố
Về giải pháp mật mã dựa vào kết quả nghiên cứu của Dorothy Denning:
Dorothy Denning, Field Encryption and Authentication, CRYPTO 1983: p
231-247
Về giải pháp công nghệ dựa vào tài liệu của Ullman và giải pháp phần
mềm DBEcrypt của hãng Application Security: Ullman, Principles of
Database Systems, Computer Science Press, 1988
Trước tiên chúng ta phải nhìn nhận tổng quan lại vấn đề bảo mật cơ sở dữ
liệu nói chung. Hiện nay việc bảo mật cơ sở dữ liệu bằng giải pháp mã hoá dữ
liệu vẫn là một vấn đề chưa có câu trả lời rõ ràng. Khi đặt vấn đề bảo mật cơ
sở dữ liệu tuỳ vào từng trường hợp cụ thể chúng ta phải lần lượt giải quyết
các bài toán sau:
• Có cần đến việc mã hoá dữ liệu hay không? chúng ta đều biết rằng việc
mã hoá dữ liệu làm ảnh hưởng đến hiệu năng của hệ thống, nên chúng
ta phải cân nhắc giữa việc mã hoá dữ liệu và hiệu năng của hệ thống.
Rõ ràng là không cần thiết phải bảo mật đối với các cơ sở dữ liệu mà
dữ liệu lưu trên đó có tính nhạy cảm ít vì khi thực hiện giải pháp bảo
mật sẽ ảnh hưởng đến hiệu năng của hệ thống. Tuy nhiên, đối với
những dữ liệu tối quan trọng thì việc bảo mật lại là sự đảm bảo tốn ít sự
đầu tư nhất (chúng ta có thể ví dụ như những thông tin trong lĩnh vực
an ninh quốc phòng, dữ liệu về thông tin mật của các tài khoản trong
các tổ chức ngân hàng, …).
• Nếu cần có việc bảo mật dữ liệu thì chọn giải pháp nào: thực ra các giải
pháp như Bsafe của RSA không phải là hạn chế về mặt an toàn. Các
giải pháp này chỉ hạn chế ở mặt triển khai sử dụng. Với giải pháp của
RSA nói riêng và một số giải pháp tương tự nói chung thì nó chỉ dành
cho những người phát triển phần mềm, hoặc những người rất am hiểu
về mật mã cũng như công nghệ thông tin. Một người sử dụng thông
thường sẽ rất khó có thể sử dụng được những giải pháp đó. Chúng tôi
8
xin nhắc lại là Bsafe chỉ cung cấp các hàm mật mã còn vấn đề dùng
như thế nào (lựa chọn tham số phù hợp, lựa chọn các giao thức mật mã,
sử dụng các hàm này trong các ứng dụng, …) là công việc của người sử
dụng.
• Giải pháp của Application Security có định hướng người sử dụng rất
thân thiện. Giải pháp này đã giải phóng người sử dụng khỏi những
vướng mắc trong việc thực hiện những công việc bảo mật dữ liệu đòi
hỏi những kiến thức nhất định về mật mã và công nghệ thông tin.
Chúng tôi thường gọi đó là tính trong suốt đối với người sử dụng. Mọi
thao tác cần thiết đề bảo mật dữ liệu được thực hiện tự động và có thể
kiểm soát bởi người sử dụng. Tuy nhiên phần mềm DBEncrypt của
hãng này có mục đích chính là bảo mật thông tin mật của các tài khoản
người sử dụng. Chúng ta biết rằng các thông tin xác thực người sử dụng
trong các hệ thống ngân hàng là khác nhau. Với phầm mềm
DBEncrypt, chúng ta mã hoá các dữ liệu giống nhau thì chúng ta sẽ
nhận được các bản mã giống nhau. Điều này sẽ dẫn đến nguy cơ bị tấn
công suy diễn trên bản mã nếu chúng ta sử dụng phần mềm để bảo mật
dữ liệu mà trong đó có nhiều dữ liệu giống nhau. Và cuối cùng để có
được phần mềm DBEncrypt thì chúng ta phải mua và phải hoàn toàn tin
cậy vào Application Security.
• Định hướng của đề tài:
- Xây dựng một bộ lọc để bảo mật dữ liệu.
- Áp dụng các giải thuật mật mã có độ an toàn cao vào việc bảo
mật dữ liệu.
- Có một hệ thống quản lý khoá an toàn và hiệu quả.
- Áp dụng giải pháp mã hoá theo trường để chống tấn công suy
diễn (với các phần tử dữ liệu giống nhau trong cùng một bảng sẽ có
các bản mã khác nhau) dựa vào giải pháp của Denning.
- Đạt tối đa sự trong suốt đối với người sử dụng.
- Hoàn toàn kiểm soát được quá trình bảo mật dữ liệu.
- Phân tích tìm hiểu các thuật toán mật mã có độ an toàn cao đã được công
bố trên thế giới phù hợp với mục tiêu của đề tài.
- Đưa ra giải pháp thực hiện mục tiêu đề tài
* Kỹ thuật sử dụng:
- Dựa vào các tài liệu về các giải pháp mã hoá CSDL đã được công bố.
9
- Kỹ thuật sinh khoá chống lại bài toán tấn công suy diễn
- Dựa vào công nghệ lập trình các thư viện cung cấp dịch vụ mật mã.
- Các thành phần mở rộng của SQL Server.
- Công nghệ xây dựng các ActiveX, các control
12. Nội dung nghiên cứu:
a. Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server:
- Cài đặt quản trị hệ quản trị CSDL SQL Server
- Cấu trúc chung của hệ quản trị CSDL SQL Server.
- Các cơ chế an toàn đăng nhập của hệ quản trị CSDL SQL server
- Các thành phần mở rộng của SQL Server.
Đây là các công cụ mở rộng của SQL Server cho phép chúng ta xây dựng
thêm những chức năng cho SQL Server và các ứng dụng trên nó.
b. Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản
phẩm đã có:
- Tấn công suy diễn trong các CSDL
- Tìm hiểu sản phẩm BSAFE của hãng RSA
- Tìm hiểu sản phẩm DBEncrypt của hãng Application Security
- Tìm hiểu một số kết quả có liên quan trong nước
c. Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL:
- Nghiên cứu giải pháp mã hoá các trường của Dorothy Denning
- Xây dựng lược đồ bảo mật cho các CSDL dựa vào các thành phần mở
rộng của hệ quản trị CSDL Microsoft SQL Server.
- Xây dựng giải pháp bảo mật các CSDL trong quá trình lặp.
• Giải pháp mã hoá trường của Dorothy Denning là một giải pháp mã hoá
các bảng có khả năng chống tấn công suy diễn (mỗi trường được mã
bởi một khoá khác nhau, khoá cho mỗi trường được sinh theo một
trong năm thuật toán cho trước). Mỗi một bảng sẽ có một khoá bí mật.
Ngoài ra trong bảng còn có các khoá cho dòng và cho trường (các dòng
khác nhau sẽ có khoá khác nhau, các trường khác nhau sẽ có khoá khác
nhau). Như vậy một phần tử dữ liệu sẽ có một khoá riêng bằng cách kết
hợp của ba khoá (khoá của bảng, khoá của dòng có chứa phần tử dữ
liệu đó, khoá của cột có chứa phần tử đó). Chi tiết về giải pháp này
cũng như việc đánh giá độ an toàn xin tham khảo kết quả của Denning .
10
• Nói chung giải pháp này có thể mã hoá hầu hết các kiểu dữ liệu trong
bảng, ngoại trừ các kiểu dữ liệu dạng BLOB (như image, text, ntext).
Tuy nhiên để mã hoá các kiểu dữ liệu này chúng ta có thể sử dụng các
giải pháp khác (điển hình là của Bsafe – RSA).
• Vấn đề cấu trúc dữ liệu bị phá vỡ sau khi mã hoá được giải quyết bằng
cách thay đổi cấu trúc của bảng để có thể lưu trữ được dữ liệu đã mã.
Công việc chính của chúng ta là phải xây dựng thêm các chức năng cho
SQL Server để thực hiện việc giải mã và khôi phục lại cấu trúc của
bảng làm sao cho người sử dụng (ứng dụng) có thể không thấy sự thay
đổi của cấu trúc logic của bảng. Xin chú ý là bảng mã lưu trên đĩa chỉ
thay đổi cấu trúc một lần và sau đó luôn luôn có cấu trúc không thay
đổi (đã có sự đổi kiểu dữ liệu) mà mọi sự thay đổi cấu trúc được thực
hiện động trong các truy vấn của người sử dụng. Chi tiết về giải pháp
này xin tham khảo trong các tài liệu của Ullman và DBEncrypt.
• Giải pháp này nói chung ít hiệu quả đối với việc đánh chỉ số, tuy nhiên
chúng ta có thể thực hiện được. Khi đó cấu trúc của cây chỉ số sẽ không
còn đúng do vậy việc tìm kiếm phải thực hiện việc duyệt lại toàn bộ chỉ
số. Để có thể áp dụng hiệu quả hơn đối với các trường có index chúng
ta có thể sử dụng giải pháp mã hoá bằng 1 khoá, khi đó chúng ta có thể
tìm kiếm bằng cách mã hoá dữ liệu cần tìm kiếm và so sánh với các bản
mã trong bảng. Giải pháp này có hai hạn chế: thứ nhất chỉ tìm kiếm đối
với điều kiện trùng dữ liệu (không thể so sánh lớn hơn hoặc nhỏ hơn,
…) và thứ hai là không chống được tấn công suy diễn.
• Một nguyên tắc chung đối với cả ba kiểu lặp này là thực hiện lặp tất cả
những thay đổi cuối cùng đối với cơ sở dữ liệu nghĩa là dữ liệu cập
nhật cuối cùng trên cơ sở dữ liệu sẽ được truyền từ máy master đến các
máy slave. Trong giải pháp của đề tài dữ liệu cần bảo mật sau khi xử lý
sẽ được mã hoá sau đó mới cập nhật vào cơ sở dữ liệu, ngược lại đọc
dữ liệu mã hoá sau đó giải mã để xử lý. Chính vì vậy mà dữ liệu được
truyền trên trong quá trình lặp là dữ liệu đã được mã hoá. Một yếu tố
cần phải được chú ý là để sử dụng được các dữ liệu lặp ở các máy slave
thì hệ thống khoá phải đúng như hệ thống khoá ở máy master.
• Việc lưu trữ khoá: Hệ thống khoá nói chung phải có ít nhất một khoá
chủ và các khoá của bảng. Các khoá của bảng sẽ được lưu trên máy chủ ở
dạng mã hoá bởi khoá chủ. Còn khoá chủ sẽ được lưu trên các thiết bị nhớ
11
ngoài. Khi cần sử dụng đến khoá của bảng thì sẽ lấy khoá chủ từ thiết bị
nghiệp vụ giải mã bản mã tương ứng với khoá của bảng cần dùng.
d. Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình
bảo mật:
- Xây dựng lược đồ tạo khoá bảo mật các CSDL.
- Tìm hiểu phân tích các thuật toán mã hoá dữ liệu AES, IDEA, 3DES sử
dụng cho việc mã hoá CSDL theo từng trường và mã hoá bảng khoá.
- Tìm hiểu, phân tích các thuật toán băm dữ liệu SHA-1, SHA-256 sử
dụng cho việc xác thực người dùng đăng nhập module quản trị các chức năng
bảo mật.
e. Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các
chức năng bảo mật các CSDL:
- Module chương trình sinh khoá và quản lý khoá theo các giải thuật đã
được công bố của Dorothy Denning.
- Xây dựng các hệ thống CSDL khoá và cơ chế bảo vệ.
- Xây dựng thư viện cung cấp các hàm mã hoá dữ liệu sử dụng đa giải
thuật.
- Xây dựng thư viện cung cấp cơ chế xác thực dựa vào các hàm băm.
- Xây dựng chương trình quản trị các tính năng bảo mật cho người dùng.
- Xây dựng các thành phần mở rộng của Microsoft SQL Server để tích hợp
các hàm mật mã bảo mật dữ liệu trong các CSDL.
- Xây dựng module liên kết CSDL cần bảo mật và CSDL khoá.
f. Hoàn thiện sản phẩm, đánh giá kết quả
- Tích hợp các module đã xây dựng cho hệ quản trị CSDL Microsoft SQL
Server
-Xây dựng trình client mô phỏng việc khai thác CSDL (có thể qua giao
diện Web hoặc lập trình bằng ngôn ngữ Visual Basic)
- Đóng gói bộ cài đặt, viết tài liệu hướng dẫn sử dụng
- Thử nghiệm, dùng thử trên các CSDL hiện có
13. Hợp tác quốc tế:
* Đã hợp tác: Không
* Dự kiến hợp tác: Không
12
14. Tiến độ thực hiện:
TT Các nội dung, công việc
Thực hiện chủ yếu
Sản phẩm
phải đạt
Thời gian
(BĐ-KT)
Người, CQ
thực hiện
1 2 3 4 5
01 Xây dựng thuyết minh chi tiết của
đề tài
Bản thuyết minh
chi tiết của đề
tài
01/2007
-
01/2007
Phạm Văn Sáng
Trung tâm PTPM
Trung tâm KHKC
02 Nghiên cứu tổng quan về hệ quản
trị CSDL Microsoft SQL Server
Báo cáo khoa
học chung về
hệ quản trị
CSDL SQL
02/2007
-
02/2007
Phạm Văn Sáng
03 Nghiên cứu tấn công suy diễn
trong các CSDL và tìm hiểu một
số sản phẩm đã có
Báo cáo khoa
học phân tích,
đánh giá
03/2007
-
03/2007
Phạm Văn Sáng
Cộng tác viên
04 Xây dựng giải pháp bảo mật
CSDL cho các CSDL Microsoft
SQL
Báo cáo khoa
học mô tả giả
pháp bảo mật
các CSDL trên
môi trường SQL
04/2007
-
04/2007
Phạm Văn Sáng
05 Phân tích, lựa chọn các thuật toán
mã hoá và xác thực sử dụng cho
mô hình bảo mật.
Báo cáo khoa
học phân tích
các thuật toán
mật mã
05/2007
-
06/2007
Phạm Văn Sáng
Trung tâm PTPM
Cộng tác viên
06 Xây dựng các module phần mềm
thực hiện việc bảo mật và quản trị
các chức năng bảo mật các CSDL.
Các module
phần mềm
07/2007
-
09/2007
Phạm Văn Sáng
Trung tâm PTPM
07 Tích hợp các module đã xây dựng
cho hệ quản trị CSDL Microsoft
SQL Server
Đóng gói bộ cài đặt, viết tài liệu
hướng dẫn sử dụng
Tài liệu hướng
dẫn
10/2007
-
10/2007
Phạm Văn Sáng
Trung tâm PTPM
Trung tâm KHKC
Cộng tác viên
08 Thử nghiệm đánh giá hiệu năng
của hệ thống bảo mật
Kết luận thử
nghiệm
11/2007
-
Phạm Văn Sáng
13
11/2007
09 Viết báo cáo tổng kết khoa học và
kỹ thuật của đề tài
Bản báo cáo
Tổng kết khoa
học và kỹ thuật
của đề tài
12/2007
-
12/2007
Phạm Văn Sáng
Trung tâm PTPM
Cộng tác viên
III. KẾT QUẢ CỦA ĐỀ TÀI:
15. Dạng kết quả dự kiến của đề tài:
- Mẫu không
- Sản phẩm có
- Thiết bị, máy móc không
- Quy trình công nghệ có
- Phương pháp có
- Chương trình máy tính có
- Khác có
16. Yêu cầu khoa học đối với sản phẩm tạo ra (dạng kết quả II, III)
TT Tên sản phẩm Yêu cầu khoa học Chú thích
1 2 3 4
01 Thư viện cung cấp các
hàm thực hiện giải thuật
mật mã
Chương trình nguồn, thư viện động
chạy ổn định.
02 Các module thực thi việc
mã hoá dữ liệu trong các
CSDL
Đúng theo giải pháp đã được xây dựng.
03 Phần mềm quản trị các
tính năng mật mã cho
người sử dụng
Chạy ổn định, dễ dàng cài đặt sử dụng.
04 Báo cáo khoa học đề tài Rõ ràng, đầy đủ, chi tiết
05 Tài liệu hướng dẫn cài đặt,
thiết lập cấu hình (cho
phần mềm bảo mật CSDL,
phần mềm quản trị tính
năng bảo mật, cơ chế bảo
mật trong quá trình lặp)
Rỗ ràng, đầy đủ, chi tiết
14
17. Yêu cầu kỹ thuật, chỉ tiêu chất lượng đối với sản phẩm tạo ra (dạng
kết quả I):
Mức chất lượng
Mẫu tương tự
TT
Tên sản phẩm
và chỉ tiêu chất lượng chủ yếu
Đơn
vị
đo
Cần
đạt Trong
nước
Thế
giới
Dự kiến Số
lượng
SP tạo ra
1 2 3 4 5 6 7
01 CD-ROM phần mềm, chương
trình nguồn
Bộ đĩa
CD
05
02 Báo cáo khoa học tổng kết đề tài,
tài liệu hướng dẫn sử dụng
Bộ báo
cáo
10
18. Phương thức chuyển giao kết quả nghiên cứu:
Sản phẩm phần mềm có thể được chuyển giao theo phương pháp bán sản
phẩm từng phần hoặc trọn gói, và chuyển giao công nghệ có đào tạo. Sở khoa
học và công nghệ Đồng nai là nơi quản lý và sở hữu phần mềm này. Việc
chuyển giao sản phẩm đều tuân thủ theo các quy trình do Sở Khoa Học và
CN Đồng nai quy định.
19. Các tác động của kết quả nghiên cứu:
* Bồi dưỡng, đào tạo cán bộ KH&CN:
Trên cơ sở phần mềm “Giải pháp mã hoá các cơ sở dữ liệu trên môi
trường Microsoft SQL”, sẽ tổ chức các lớp tập huấn, bồi dưỡng đào tạo về
CNTT cho các bộ quản lý và các nhân viên có sử dụng dữ liệu trên địa bàn
tỉnh. Qua đó sẽ thiết lập một môi trường về Microsoft SQL hiệu quả ,đáp ứng
được yêu cầu quản lý ,điều hành.
* Đối với lĩnh vực khoa học có liên quan:
Sẽ có tác động tích cực tới việc triển khai , áp dụng công nghệ thông tin
trên địa bàn tỉnh. Tạo điều kiện cho các mô hình “Giải pháp mã hoá các cơ sở
dữ liệu trên môi trường Microsoft SQL” được triển khai thuận lợi. Ngoài ra,
nó còn là đề tài có giá trị lý thuyết và thực tiễn to lớn:
- Lý thuyết:
+ Hiểu rõ cơ chế an toàn có sẵn của hệ quản trị CSDL Microsoft SQL
15
server
+ Có kiến thức chung về các giải thuật mật mã tiên tiến hiện nay.
+ Có kiến thức về các giải pháp bảo mật CSDL nói chung, đưa ra được
giải pháp bảo mật cho một hệ quản trị CSDL cụ thể dựa trên các lý thuyết đã
được công bố.
- Thực tiễn : Thực hiện được giải pháp bảo mật CSDL trong môi trường SQL
server, một trong các lĩnh vực hiện được cho là khó.
* Đối với kinh tế - xã hội:
Tạo riêng một sản phẩm bảo mật CSDL cho các cơ sở dữ liệu Microsoft
SQL Server, có thể sử dụng cho các cơ quan tổ chức, công ty trong lĩnh vực
kinh tế xã hội.
IV. CÁC TỔ CHỨC/CÁ NHÂN THAM GIA THỰC HIỆN ĐỀ TÀI:
20. Hoạt động của các tổ chức phối hợp tham gia thực hiện đề tài:
- Trung tâm Phát triển phần mềm trực thuộc Sở Khoa học và Công nghệ
tỉnh Đồng Nai có chức năng về nghiên cứu và phát triển khoa học - công nghệ
theo chỉ tiêu kế hoạch Nhà nước giao; nghiên cứu triển khai xây dựng khu
công nghệ cao theo quy hoạch; khai thác và thực hiện các hoạt động dịch vụ
về nghiên cứu, thử nghiệm, ứng dụng và chuyển giao công nghệ; nghiên cứu
ứng dụng công nghệ thông tin, công nghiệp công nghệ phần mềm, đào tạo
nguồn nhân lực, sản xuất các sản phẩm phần mềm và cung cấp cho xã hội các
dịch vụ công nghệ thông tin, thực hiện các dịch vụ về tư vấn, xử lý và giám
sát môi trường; các dịch vụ về phân tích - thử nghiệm; các dịch vụ về đào tạo
và tư vấn khác có liên quan đến khoa học và công nghệ trên địa bàn tỉnh
Đồng Nai.
- Ngoài ra, Trung tâm còn tổ chức thiết kế, tiếp nhận và chuyển giao các
phần mềm tin học và các cơ sở dữ liệu thông tin khoa học và công nghệ; Thiết
kế các hệ thống trang Web, xây dựng các hệ quản lý cơ sở dữ liệu, thiết kế hệ
thống mạng, hệ thống thương mại điện tử theo yêu cầu cụ thể của các cơ
quan, đơn vị, doanh nghiệp trong và ngoài tỉnh; Lắp ráp và kinh doanh các
loại máy tính và các thiết bị công nghệ thông tin .v.v.
21. Liên kết với sản xuất và đời sống:
16
Việc xây dựng và ứng dụng Chương trình quản lý chất lượng an toàn
thông tin theo tiêu chuẩn quản lý chất lượng an toàn thông tin ISO - 17799
nhằm đảm bảo việc chuẩn hoá các hoạt động quản lý, kinh doanh là một quy
trình tất yếu và an toàn thông tin. Nó tạo một môi trường thông tin an toàn và
tin cậy, phù hợp với các tiêu và luật pháp chuẩn quốc tế, góp phần nâng cao
chất lượng thông tin và nâng cao hiệu quả quản lý ,điều hành một tổ chức.
22. Đội ngũ cán bộ thực hiện đề tài:
Số
TT
Họ và tên Cơ quan công tác
Số
tháng
A Chủ nhiệm đề tài
01 TS. Phạm Văn Sáng Giám đốc Sở Khoa học và Công nghệ
Đồng Nai
12
B Cán bộ tham gia đề tài
02 Th.S Hoàng Văn Thức Ban cơ yếu Chính phủ 12
03 KS. Võ Hoàng Khai Q. Giám đốc TT Phát triển phần mềm 12
04
Các file đính kèm theo tài liệu này:
- RD_2007_C_01.pdf