BÁO CÁO ĐỀ TÀI NHÁNH 'NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP BẢO MẬT THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ'

Sự phát triển lớn mạnh của công nghệ thông tin trong những năm qua đã dẫn đến sử dụng rộng rãi hệ thống máy tính trong mọi tổ chức cá nhân và công cộng, chẳng hạn như ngân hàng, trường học, tổ chức dịch vụ và sản xuất. Độ tin cậy của phần cứng, phần mềm ngày một được nâng cao cùng với việc liên tục giảm giá, tăng kỹ năng chuyên môn của các chuyên viên thông tin và sự sẵn sàng của các công cụ trợ giúp đã góp phần khuyến khích việc sử dụng dịch vụ máy tính một cách rộng rãi. Vì...
Nội dung trích xuất từ tài liệu:
BÁO CÁO ĐỀ TÀI NHÁNH “NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP BẢO MẬT THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ” BAN CƠ YẾU CHÍNH PHỦ BÁO CÁO ĐỀ TÀI NHÁNH “ NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP BẢO MẬT THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ” SẢN PHẨM SỐ 3: AN TOÀN THÔNG TIN CHO CƠ SỞ DỮ LIỆU Thuộc đề tài : “Nghiên cứu một số vấn đề kỹ thuật, công nghệ chủ yếu trong thương mại điện tử và triển khai thử nghiệm – Mã số KC.01.05” Hà nội, tháng 9 năm 2004 néi dung Tæng quan vÒ an toµn c¬ së d÷ liÖu .....................................................1 1. Giíi thiÖu .........................................................................................1 2. Mét sè kh¸i niÖm CSDL ..................................................................2 3.VÊn ®Ò an toµn trong CSDL..............................................................7 4. KiÓm so¸t an toµn ............................................................................12 5. ThiÕt kÕ CSDL an toµn.....................................................................30 ThiÕt kÕ CSDL an toµn.........................................................................34 1. Giíi thiÖu .........................................................................................34 2. ThiÕt kÕ DBMS an toµn....................................................................35 Gi¶i ph¸p b¶o vÖ d÷ liÖu CSDL ...........................................................88 M« h×nh WinSock................................................................................89 1. Winsock Model ...............................................................................89 2. X©y dùng DLL trªn c¸c Winsock...................................................92 3. Sù liªn kÕt gi÷a Client vµ Server trong m« h×nh Winsock...............93 4. C¸c tr¹ng th¸i cña socket .................................................................94 X©y dùng Socket an toµn .....................................................................99 1. C¸c yªu cÇu khi thiÕt kÕ...................................................................99 2. KiÕn tróc ..........................................................................................100 3. Thùc hiÖn .........................................................................................101 4. Tho¶ thuËn .......................................................................................104 Ch−¬ng tr×nh thö nghiÖm.....................................................................107 1 Tæng quan vÒ an toμn th«ng tin trong c¬ së d÷ liÖu 1 Giíi thiÖu Sù ph¸t triÓn lín m¹nh cña c«ng nghÖ th«ng tin trong nh÷ng n¨m qua ®· dÉn ®Õn sö dông réng r·i hÖ thèng m¸y tÝnh trong mäi tæ chøc c¸ nh©n vµ c«ng céng, ch¼ng h¹n nh− ng©n hµng, tr−êng häc, tæ chøc dÞch vô vµ s¶n xuÊt. §é tin cËy cña phÇn cøng, phÇn mÒm ngµy mét ®−îc n©ng cao cïng víi viÖc liªn tôc gi¶m gi¸, t¨ng kü n¨ng chuyªn m«n cña c¸c chuyªn viªn th«ng tin vµ sù s½n sµng cña c¸c c«ng cô trî gióp ®· gãp phÇn khuyÕn khÝch viÖc sö dông dÞch vô m¸y tÝnh mét c¸ch réng r·i. V× vËy, d÷ liÖu ®−îc l−u gi÷ vµ qu¶n lý trong c¸c hÖ thèng m¸y tÝnh nhiÒu h¬n. C¬ së d÷ liÖu sö dông c¸c hÖ qu¶n trÞ c¬ së d÷ liÖu ®· ®¸p øng ®−îc c¸c yªu cÇu vÒ l−u gi÷ vµ qu¶n lý d÷ liÖu. NhiÒu ph−¬ng ph¸p luËn thiÕt kÕ c¬ së d÷ liÖu ®· ®−îc ph¸t triÓn nh»m hç trî c¸c yªu cÇu th«ng tin kh¸c nhau vµ c¸c m«i tr−êng lµm viÖc cña øng dông. C¸c m« h×nh d÷ liÖu kh¸i niÖm vµ l«gÝc ®· ®−îc nghiªn cøu, cïng víi nh÷ng ng«n ng÷ thÝch hîp, c¸c c«ng cô ®Þnh nghÜa d÷ liÖu, thao t¸c vµ hái ®¸p d÷ liÖu. Môc tiªu lµ ®−a ra c¸c DBMS cã kh¶ n¨ng qu¶n trÞ vµ khai th¸c d÷ liÖu tèt. Mét ®Æc ®iÓm c¬ b¶n cña DBMS lµ kh¶ n¨ng qu¶n lý ®ång thêi nhiÒu giao diÖn øng dông. Mçi øng dông cã mét c¸i nh×n thuÇn nhÊt vÒ c¬ së d÷ liÖu, cã nghÜa lµ cã c¶m gi¸c chØ m×nh nã ®ang khai th¸c c¬ së d÷ liÖu. §©y lµ mét yªu cÇu hÕt søc quan träng ®èi víi c¸c DBMS, vÝ dô c¬ së d÷ liÖu cña ng©n hµng víi c¸c kh¸ch hµng trùc tuyÕn cña nã; hoÆc c¬ së d÷ liÖu cña c¸c h·ng hµng kh«ng víi viÖc ®Æt vÐ tr−íc. Xö lý ph©n t¸n ®· gãp phÇn ph¸t triÓn vµ tù ®éng ho¸ c¸c hÖ thèng th«ng tin. Ngµy nay, ®¬n vÞ xö lý th«ng tin cña c¸c tæ chøc vµ c¸c chi nh¸nh ë xa cña nã cã thÓ giao tiÕp víi nhau mét c¸ch nhanh chãng th«ng qua c¸c m¹ng m¸y tÝnh, v× vËy cho phÐp truyÒn t¶i rÊt nhanh c¸c khèi d÷ liÖu lín. ViÖc sö dông réng r·i c¸c c¬ së d÷ liÖu ph©n t¸n vµ tËp trung ®· ®Æt ra nhiÒu yªu cÇu nh»m ®¶m b¶o c¸c chøc n¨ng th−¬ng m¹i vµ an toµn d÷ liÖu. Trong thùc tÕ, c¸c sù cè trong m«i tr−êng c¬ së d÷ liÖu kh«ng chØ ¶nh h−ëng ®Õn tõng ng−êi sö dông 2 hoÆc øng dông, mµ cßn ¶nh h−ëng tíi toµn bé hÖ thèng th«ng tin. C¸c tiÕn bé trong kü thuËt xö lý th«ng tin (c¸c c«ng cô vµ ng«n ng÷) ®· ®¬n gi¶n ho¸ giao diÖn gi÷a ng−êi vµ m¸y phôc vô cho viÖc t¹o ra c¸c c¬ së d÷ liÖu ®¸p øng ®−îc cho nhiÒu d¹ng ng−êi dïng kh¸c nhau; V× vËy ®· n¶y sinh thªm nhiÒu vÊn ®Ò vÒ an toµn. Trong c¸c hÖ thèng th«ng tin, m¸y tÝnh, kü thuËt, c«ng cô vµ c¸c thñ tôc an toµn ®ãng vai trß thiÕt yÕu, ®¶m b¶o tÝnh liªn tôc vµ tin cËy cña hÖ thèng, b¶o vÖ d÷ liÖu vµ c¸c ch−¬ng tr×nh kh«ng bÞ x©m nhËp, söa ®æi, ®¸nh c¾p vµ tiÕt lé th«ng tin tr¸i phÐp. An toµn th«ng tin trong c¬ së d÷ liÖu An toµn th«ng tin trong c¬ së d÷ liÖu bao gåm 3 yÕu tè chÝnh: tÝnh bÝ mËt, toµn vÑn vµ s½n sµng. Trong tµi liÖu nµy, c¸c thuËt ng÷ nh− g¸n quyÒn, b¶o vÖ vµ an toµn sÏ ®−îc sö dông ®Ó diÔn ®¹t cïng mét néi dung trong c¸c ng÷ c¶nh kh¸c nhau. ChÝnh x¸c h¬n, thuËt ng÷ g¸n quyÒn ®−îc sö dông trong c¸c hÖ thèng c¬ së d÷ liÖu, thuËt ng÷ b¶o vÖ th−êng sö dông khi nãi vÒ hÖ ®iÒu hµnh, cßn thuËt ng÷ an toµn ®−îc sö dông chung. B¶o mËt lµ ng¨n chÆn, ph¸t hiÖn vµ x¸c ®Þnh nh÷ng tiÕp cËn th«ng tin tr¸i p ...