Khóa Luận Tốt Nghiệp: Mã Hóa Và Kiểm Soát Quyền Truy Cập Trên Hệ Quản Trị Cơ Sở Dữ Liệu SQL

3. CHƯƠNG 3: MÃ HÓA DỮ LIỆU VÀ CÁC THAO TÁC TRÊN CƠ SỞ DỮ LIỆU MÃ HÓA

3.1. Tổng quan về mã hóa dữ liệu và các phương pháp tính toán trên dữ liệu được mã hóa trong thực tế

3.2. Mã hóa đồng cấu - Homomorphic Encryption (HE)

3.3. Mã hóa có thể tìm kiếm - Searchable encryption (SE)

3.4. Một vài lược đồ mã hóa đối xứng có thể tìm kiếm - Searchable symmetric encryption (SSE)

3.5. Tìm kiếm từ khóa đơn

I. Khóa luận tốt nghiệp

Khóa luận tốt nghiệp này tập trung vào việc nghiên cứu và ứng dụng các kỹ thuật mã hóa dữ liệu và kiểm soát quyền truy cập trên hệ quản trị cơ sở dữ liệu SQL. Mục tiêu chính là đảm bảo bảo mật dữ liệu trong môi trường điện toán đám mây, nơi mà các rủi ro về an toàn thông tin ngày càng gia tăng. Khóa luận được thực hiện bởi sinh viên Nguyễn Hồng Sơn và Nguyễn Hải Long, dưới sự hướng dẫn của TS. Nguyễn Ngọc Tự, thuộc Trường Đại học Công nghệ Thông tin, Đại học Quốc gia TP. Hồ Chí Minh.

1.1. Mục tiêu nghiên cứu

Khóa luận nhằm tìm hiểu và áp dụng các phương pháp mã hóa dữ liệu và quản lý quyền truy cập trên cơ sở dữ liệu quan hệ SQL. Cụ thể, nghiên cứu tập trung vào các kỹ thuật như mã hóa đồng cấu, mã hóa có thể tìm kiếm, và kiểm soát truy cập dựa trên thuộc tính. Mục tiêu cuối cùng là xây dựng một mô hình bảo mật hiệu quả, đảm bảo an toàn thông tin cho dữ liệu được lưu trữ trên đám mây.

1.2. Phạm vi thực hiện

Nghiên cứu được thực hiện trong phạm vi hệ quản trị cơ sở dữ liệu MySQL, với các thử nghiệm về mã hóa dữ liệu và kiểm soát truyền cập. Các phương pháp được áp dụng bao gồm mã hóa dựa trên thuộc tính, mã hóa đồng cấu, và tìm kiếm trên dữ liệu mã hóa. Kết quả nghiên cứu sẽ được đánh giá dựa trên hiệu quả bảo mật và khả năng ứng dụng thực tế.

II. Mã hóa dữ liệu và kiểm soát quyền truy cập

Mã hóa dữ liệu và kiểm soát quyền truy cập là hai yếu tố quan trọng trong việc đảm bảo bảo mật dữ liệu trên hệ quản trị cơ sở dữ liệu SQL. Khóa luận này tập trung vào việc áp dụng các kỹ thuật mã hóa hiện đại như mã hóa đồng cấu và mã hóa có thể tìm kiếm, đồng thời kết hợp với các phương pháp quản lý quyền truy cập dựa trên thuộc tính để tăng cường tính bảo mật.

2.1. Mã hóa dữ liệu

Mã hóa dữ liệu là quá trình chuyển đổi thông tin từ dạng rõ sang dạng mã hóa, đảm bảo chỉ những người có quyền mới có thể giải mã và truy cập thông tin. Khóa luận sử dụng các phương pháp mã hóa như mã hóa đồng cấu (Homomorphic Encryption) và mã hóa có thể tìm kiếm (Searchable Encryption) để bảo vệ dữ liệu trên đám mây. Các phương pháp này cho phép thực hiện các thao tác trên dữ liệu mã hóa mà không cần giải mã, giúp tăng cường bảo mật dữ liệu.

2.2. Kiểm soát quyền truy cập

Kiểm soát quyền truy cập là quá trình xác định và quản lý quyền truy cập của người dùng vào các tài nguyên dữ liệu. Khóa luận áp dụng các mô hình kiểm soát truy cập dựa trên thuộc tính (Attribute-Based Access Control - ABAC) và kiểm soát truy cập theo vai trò (Role-Based Access Control - RBAC) để đảm bảo chỉ những người dùng có quyền mới có thể truy cập dữ liệu. Các mô hình này giúp tăng cường an toàn thông tin và giảm thiểu rủi ro từ các cuộc tấn công mạng.

III. Ứng dụng thực tế và kết quả

Khóa luận đã xây dựng và triển khai một mô hình thử nghiệm trên hệ quản trị cơ sở dữ liệu MySQL, kết hợp các kỹ thuật mã hóa dữ liệu và kiểm soát quyền truy cập. Kết quả cho thấy mô hình này có khả năng bảo vệ dữ liệu hiệu quả, đồng thời hỗ trợ các thao tác tìm kiếm và cập nhật trên dữ liệu mã hóa.

3.1. Mô hình hệ thống

Mô hình hệ thống được xây dựng dựa trên hệ quản trị cơ sở dữ liệu MySQL, kết hợp với các kỹ thuật mã hóa dữ liệu và kiểm soát quyền truy cập. Hệ thống bao gồm các thành phần chính như mã hóa dữ liệu, quản lý quyền truy cập, và tìm kiếm trên dữ liệu mã hóa. Mô hình này được thiết kế để đảm bảo bảo mật dữ liệu trong môi trường đám mây.

3.2. Kết quả đạt được

Kết quả thử nghiệm cho thấy mô hình có khả năng bảo vệ dữ liệu hiệu quả, đồng thời hỗ trợ các thao tác tìm kiếm và cập nhật trên dữ liệu mã hóa. Các phương pháp mã hóa dữ liệu và kiểm soát quyền truy cập được áp dụng đã chứng minh tính hiệu quả trong việc tăng cường an toàn thông tin và giảm thiểu rủi ro từ các cuộc tấn công mạng.

Khóa Luận Tốt Nghiệp: Giải Pháp Mã Hóa Và Kiểm Soát Quyền Truy Cập Trên Hệ Quản Trị Cơ Sở Dữ Liệu SQL

LỜI CẢM ƠN

1. CHƯƠNG 1: KHÁI QUÁT CHUNG

1.1. Cơ sở lý thuyết và phương pháp luận

1.2. Đối tượng và phạm vi thực hiện

2. CHƯƠNG 2: ĐIỀU KHIỂN TRUY CẬP TRÊN DỮ LIỆU MÃ HÓA

2.1. Tổng quan về kiểm soát truy cập trên cơ sở dữ liệu

2.2. Điều khiển truy cập tùy ý (DAC)

2.3. Điều khiển truy cập bắt buộc (MAC)

2.4. Điều khiển truy cập theo vai trò (RBAC)

2.5. Điều khiển truy cập dựa theo thuộc tính (ABAC)

3. CHƯƠNG 3: MÃ HÓA DỮ LIỆU VÀ CÁC THAO TÁC TRÊN CƠ SỞ DỮ LIỆU MÃ HÓA

3.1. Tổng quan về mã hóa dữ liệu và các phương pháp tính toán trên dữ liệu được mã hóa trong thực tế

3.2. Mã hóa đồng cấu - Homomorphic Encryption (HE)

3.3. Mã hóa có thể tìm kiếm - Searchable encryption (SE)

3.4. Một vài lược đồ mã hóa đối xứng có thể tìm kiếm - Searchable symmetric encryption (SSE)

3.5. Tìm kiếm từ khóa đơn

4. CHƯƠNG 4: HIỆN THỰC ỨNG DỤNG

4.1. Mô hình hệ thống

4.2. Hiện thực hệ thống

4.3. Nhận xét, đánh giá

5. CHƯƠNG 5: KẾT QUẢ VÀ HƯỚNG PHÁT TRIỂN

5.1. Các kết quả đạt được từ luận văn

5.2. Đề xuất và hướng phát triển

TÀI LIỆU THAM KHẢO

I. Khóa luận tốt nghiệp

1.1. Mục tiêu nghiên cứu

1.2. Phạm vi thực hiện

II. Mã hóa dữ liệu và kiểm soát quyền truy cập

2.1. Mã hóa dữ liệu

2.2. Kiểm soát quyền truy cập

III. Ứng dụng thực tế và kết quả

3.1. Mô hình hệ thống

3.2. Kết quả đạt được

TÀI LIỆU LIÊN QUAN

THÔNG TIN CHI TIẾT

Tác giả: Nguyen Hong Son

Người hướng dẫn: TS. Nguyen Ngoc Tu

Trường học: Đại học Quốc gia TP. Hồ Chí Minh - Trường Đại học Công nghệ Thông tin

Chuyên ngành: An toàn thông tin

Đề tài: Mã hóa và kiểm soát quyền truy cập trên hệ quản trị cơ sở dữ liệu SQL

Loại tài liệu: khóa luận tốt nghiệp

Năm xuất bản: 2021

Địa điểm: TP. Hồ Chí Minh