Báo cáo Nghiên cứu một số mô hình đảm bảo an ninh cơ sở dữ liệu và thử nghiệm ứng dụng

Số trang: 3 Loại file: pdf Dung lượng: 199.36 KB Lượt xem: 13 Lượt tải: 0

Hoai.2512

Hỗ trợ phí lưu trữ khi tải xuống: miễn phí

Báo xấu

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Tổng quan về an ninh hệ thống thông tin: Đưa ra một số khái niệm chung về cơ sở dữ liệu (CSDL), an ninh CSDL, an ninh mạng máy tính, an ninh hệ điều hành và một số vấn đề về bảo vệ dữ liệu. Trình bày một số phương pháp bảo vệ dữ liệu như bảo mật, bảo toàn và xác thực dữ liệu. Nghiên cứu một số mô hình về an ninh CSDL điển hình như mô hình ma trận truy cập, mô hình Take Grant, mô hình Acten, Wood at al, Sea View, Jajodia and Sandhu, Smith...
Nội dung trích xuất từ tài liệu:
Báo cáo " Nghiên cứu một số mô hình đảm bảo an ninh cơ sở dữ liệu và thử nghiệm ứng dụng "Nghiên cứu một số mô hình đảm bảo an ninh cơ sở dữ liệu và thử nghiệm ứng dụng Lê Thị Sinh Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Công nghệ phần mềm; Mã số: 60 48 10 Người hướng dẫn: PGS.TS Trịnh Nhật Tiến Năm bảo vệ: 2010 Abstract: Tổng quan về an ninh hệ thống thông tin: Đưa ra một số khái niệm chung về cơ sở dữ liệu (CSDL), an ninh CSDL, an ninh mạng máy tính, an ninh hệ điều hành và một số vấn đề về bảo vệ dữ liệu. Trình bày một số phương pháp bảo vệ dữ liệu như bảo mật, bảo toàn và xác thực dữ liệu. Nghiên cứu một số mô hình về an ninh CSDL điển hình như mô hình ma trận truy cập, mô hình Take Grant, mô hình Acten, Wood at al, Sea View, Jajodia and Sandhu, Smith and Winslelt. Giới thiệu phần mềm ứng dụng quản lý đào tạo của trường Cao đẳng Kinh Tế - Kỹ Thuật Hải Dương trong khuôn khổ một mô hình đảm bảo an ninh CSDL. Keywords: An toàn dữ liệu; Công nghệ phần mềm; Công nghệ thông tin; Cơ sở dữ liệuContent LỜI NÓI ĐẦU Hiện nay, ngành Công nghệ thông tin đã có những phát triển vượt bậc. Sự phát triển nàyđã đem lại sự thay đổi to lớn về mọi mặt trong nền kinh tế cũng như xã hội. Từ các văn bảnđơn giản, các dữ liệu quan trọng cho đến các công trình nghiên cứu đều được tổ chức và lưutrữ trên máy. Đặc biệt khi mạng Internet và các mạng cục bộ phát triển, các dữ liệu không chỉđược tổ chức và lưu trữ trên các máy đơn lẻ mà chúng còn được trao đổi, truyền thông qua hệthống mạng một cách nhanh chóng, dễ dàng. Việc kết nối máy tính vào mạng hết sức đơn giản, nhưng lợi ích từ việc sử dụng mạngđể chia sẻ tài nguyên giữa những người sử dụng lại hết sức to lớn. Mạng máy tính hiện nay đãlà công cụ không thể thiếu được trong hầu hết các hoạt động của con người như giải trí, giáodục, kinh doanh, bảo hiểm, ngân hàng,…. Tuy nhiên, lại phát sinh một vấn đề mới là các thông tin quan trọng nằm trong kho dữliệu hoặc đang trên đường truyền có thể bị ăn cắp, có thể bị làm sai lệch hoặc giả mạo. Điềuđó làm ảnh hưởng không nhỏ đến các tổ chức, các công ty hay cả một quốc gia. Để giải quyếtvấn đề trên, các nhà nghiên cứu đã bắt tay vào nghiên cứu và xây dựng các mô hình nhằmđảm bảo an toàn và bảo mật thông tin. Hiện nay đã có một số lý luận, khái niệm và một số môhình về an toàn bảo mật thông tin, an ninh cơ sở dữ liệu (CSDL), an ninh hệ điều hành đượcđưa ra. Các phần mềm ứng dụng cũng đã được phát triển và cung cấp môi trường giúp ngườilập trình có thể khắc phục, hạn chế các chỗ hổng trong việc quản lý CSDL. Thông tin trong máy tính hoặc trên đường truyền cần đảm bảo ba yêu cầu cơ bản là: - Yêu cầu bí mật: Thông tin không bị lộ cho những người không có trách nhiệm. - Yêu cầu toàn vẹn: Thông tin không bị thay đổi trong quá trình sử dụng. - Yêu cầu sẵn sàng: Cung cấp kịp thời, đáp ứng yêu cầu của người sử dụng. Khi kho dữ liệu ngày càng nhiều và việc truyền tin trên mạng ngày càng gia tăng, phổbiến thì hiểm họa đối với máy tính ngày càng nguy hiểm. Hiểm họa đối với máy tính đượcđịnh nghĩa như một sự cố tiềm tàng có ác ý, có thể tác động không mong muốn lên các tàisản, tài nguyên gắn liền với hệ thống máy tính đó. Các nhà nghiên cứu đã chia hiểm họa thànhba dạng khác nhau: lộ tin, xâm phạm tính toàn vẹn và từ chối dịch vụ. Trong môi trường CSDL, những ứng dụng và người dùng khác nhau cùng khai thác dữliệu thông qua hệ quản trị CSDL. Qua quá trình khai thác dữ liệu có thể mâu thuẫn nhau. Khiđó những hiểm họa trở lên nghiêm trọng hơn vì các hiểm họa này phát sinh trong môi trườngCSDL. Sự an ninh đạt được trong môi trường CSDL có nghĩa là nhận ra các hiểm họa, lựa chọnđúng đắn cách và cơ chế giải quyết các hiểm hoạ đó. Bảo vệ CSDL tránh khỏi các hiểm họa có nghĩa là bảo vệ tài nguyên lưu trữ dữ liệu chitiết. Việc bảo vệ CSDL có thể đạt được thông qua các biện pháp an ninh như: kiểm soát lưulượng, kiểm soát suy diễn, kiểm soát truy nhập. Cùng với nó, kỹ thuật mật mã có thể được sửdụng để lưu trữ dữ liệu dưới dạng mã hóa với khóa bí mật, bí mật về thông tin được bảo đảm,vì dữ liệu mọi người có thể nhìn thấy nhưng chỉ người dùng có khóa hợp lệ mới có khả nănghiểu. An ninh và bảo mật CSDL dựa trên các vấn đề về an ninh và bảo mật máy tính (phầncứng), hệ điều hành, hệ quản trị CSDL, mã hóa. Các hiểm họa đe dọa sự an toàn CSDL hầuhết bắt nguồn từ bên ngoài hệ thống. Phạm vi luận văn đề cập đến vấn đề về an toàn thông tin dựa trên một số mô hình về anninh CSDL điển hình như mô hình ma trận truy cập, mô hình Take Grant, mô hình Acten….Từ đó áp dụng xây dựng chương trình ứng dụng để đảm bảo an toàn CSDL trong phạm vichương trình. Luận văn gồm bốn chương  Chương 1. Tổn ...