B GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC THƯƠNG MI
BÁO CÁO TNG KT
ĐỀ TÀI NGHIÊN CU KHOA HC CP TRƯỜNG
GII PHÁP TRUY VN TRC TIP
TRÊN D LIU MÃ HÓA NHM NÂNG CAO TÍNH BO MT
CƠ SỞ D LIU TRC TUYN
MÃ S ĐỀ TÀI: CS20-41
Ch nhiệm đề tài: ThS. Hoàng Ngc Cnh
Thành viên tham gia: ThS. Vũ Quang Huy
ThS. Trn Lê Kim Danh
Hà Ni, 3/2021
B GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC THƯƠNG MI
BÁO CÁO TNG KT
ĐỀ TÀI NGHIÊN CU KHOA HC CP TRƯỜNG
GII PHÁP TRUY VN TRC TIP
TRÊN D LIU MÃ HÓA NHM NÂNG CAO TÍNH BO MT
CƠ SỞ D LIU TRC TUYN
MÃ S ĐỀ TÀI: CS20-41
Ch nhiệm đề tài: ThS. Hoàng Ngc Cnh
Thành viên tham gia: ThS. Vũ Quang Huy
ThS. Trn Lê Kim Danh
Xác nhận của Trường Đại học Thương mại
Chủ nhiệm đề tài
Hà Ni, 3/2021
MC LC
DANH MC BNG BIU, HÌNH V ..................................................................... 1
DANH MC CH VIT TT .................................................................................. 2
THÔNG TIN KT QU NGHIÊN CU .................................................................. 3
M ĐẦU .................................................................................................................... 4
1. Đặt vấn đề ........................................................................................................... 4
2. Tình hình nghiên cứu trong và ngoài nước ........................................................ 7
2.1. Tình hình nghiên cu trên thế gii .............................................................. 7
2.1.1. Gii pháp tìm kiếm trc tiếp trên d liu mã hóa ................................ 7
2.1.2. Gii pháp tìm kiếm da trên ch mc mã hóa ...................................... 9
2.1.3. Mt s sn phẩm SE được đã được xây dng .................................... 10
2.2. Tình hình nghiên cứu trong nước .............................................................. 11
2.3. Nhn xét v tình hình nghiên cu các gii pháp h tr truy vn trên d
liu mã .............................................................................................................. 12
3. Mc tiêu nghiên cu ......................................................................................... 13
4. Đối tượng nghiên cu ....................................................................................... 13
5. Phm vi nghiên cu của đề tài ......................................................................... 13
6. Phương pháp nghiên cứu .................................................................................. 14
7. Ni dung nghiên cu ........................................................................................ 14
CHƯƠNG 1. BÀI TOÁN BẢO MẬT CƠ SỞ D LIU TRC TUYN............. 15
1. Yêu cầu đối vi bài toán bo mật Cơ sở d liu .............................................. 15
1.1. H qun tr CSDL ...................................................................................... 15
1.2. Vấn đề an toàn CSDL ............................................................................... 16
1.2.1. Mt s biện pháp an toàn trong môi trường máy tính ....................... 17
1.2.2. Các biện pháp an toàn ngoài môi trường máy tính ............................ 18
1.2.3. Bo mt CSDL bng mt mã ............................................................. 18
1.2.4. Các phương pháp mã hóa tại mc ng dng và ti mc CSDL ........ 21
2. Mt s phương pháp bảo mt trên các h qun tr Cơ sở d liu .................... 23
2.1. Bo mt trên h qun tr CSDL MS SQLSERVER .................................. 23
2.1.1. Phương pháp mã hóa mức ô ............................................................... 23
2.1.2. Phương pháp mã hóa TDE ................................................................. 24
2.1.3. Phương pháp luôn luôn mã hóa (Always Encrypted) ........................ 25
2.2. Bo mt trên h qun tr CSDL Oracle ..................................................... 27
CHƯƠNG 2. BẢO MẬT SỞ D LIU DA TRÊN TRUY VN TRC
TIP TRÊN D LIU MÃ ..................................................................................... 32
1. Mô hình trin khai máy ch Proxy ................................................................... 32
2. Các nguyên tc thiết kế Framework cho máy ch Proxy ................................. 34
2.1. Nguyên tc thiết kế 1 ................................................................................. 35
2.2. Nguyên tc thiết kế 2 ................................................................................. 37
2.3. Nguyên tc thiết kế 3 ................................................................................. 46
2.4. Nguyên tc thiết kế 4 ................................................................................. 49
3. Thc nghiệm và đánh giá ................................................................................. 51
KT LUN VÀ KIN NGH .................................................................................. 60
1. Kết lun ............................................................................................................ 60
2. Kiến ngh .......................................................................................................... 60
TÀI LIU THAM KHO ........................................................................................ 61
Tài liu tham khảo nước ngoài ............................................................................. 61
Tài liu tham khảo trong nước ............................................................................. 62
PH LC ................................................................................................................. 62
1
DANH MC BNG BIU, HÌNH V
Bảng/Hình
Tên Bảng/Hình
Bảng 1
Bộ lệnh thử nghiệm
Bảng 2
Kết quả thử nghiệm các câu lệnh
Hình 1
Nhu cầu sử dụng điện toán đám mây tại các tổ chức – doanh nghiệp
Hình 2
Vấn đề rủi ro khi sử dụng điện toán đám mây
Hình 3
Xử lý câu lệnh truy vấn trên dữ liệu mã hóa với mô hình DAS
Hình 4
Mối quan hệ giữa các tiêu chí phải đạt được của hệ thống SE
Hình 5
Phân loại các kỹ thuật Searchable Encryption (SE)
Hình 6
Một số hệ quản trị CSDL dạng SQL và NoSQL điển hình
Hình 7
Thị phần hệ quản trị CSDL quan hệ, Hadoop & NoSQL và các CSDL không
quan hệ khác
Hình 8
Thị phần của các hệ quản trị CSDL thương mại năm 2016
Hình 9
Các phương pháp mã hóa bảo mật CSDL a. Mã hóa mức lưu trữ; b. Mã hóa
mức CSDL; c. Mã hóa mức ứng dụng.
Hình 10
Các giải pháp bảo mật CSDL sử dụng các module tin cậy
Hình 11
Mô hình giải pháp bảo mật được thực hiện bên trong hệ quản trị
Hình 12
Mô hình giải pháp bảo mật được thực hiện bên ngoài hệ quản trị
Hình 13
Mô hình giải pháp bảo mật dựa trên các khả năng mở rông của các hệ quản trị
Hình 14
Mô hình mã/giải mã CSDL sử dụng tầng chuyển đổi trung gian
Hình 15
Mô hình mã/giải mã CSDL sử dụng cơ chế sẵn có trong CSDL
Hình 16
Kiến trúc mã hóa CSDL trong suốt
Hình 17
Kiến trúc mã hóa kiểu luôn luôn mã hóa
Hình 18
Kết quả kiểm tra hiệu năng mã hóa AE của SQL Server
Hình 19
Kiến trúc an toàn của Oracle
Hình 20
Mã hóa dữ liệu trong suốt
Hình 21
Mô hình ngữ cảnh chung hệ thống bảo mật CSDL
Hình 22
Mô tả các bước truy vấn trên CSDL mã
Hình 23
Mô tả mô hình triển khai các thành phần trong hệ thống bảo mật CSDL
Hình 24
Mô tả cấu trúc CSDL thử nghiệm
Hình 25
Giao diện phần mềm SQL_Proxy_Framework
Hình 26
Giao diện Demo thực thi 1 câu lệnh SQL