I. Khóa luận tốt nghiệp
Khóa luận tốt nghiệp này tập trung vào việc nghiên cứu và ứng dụng các kỹ thuật mã hóa dữ liệu và kiểm soát quyền truy cập trên hệ quản trị cơ sở dữ liệu SQL. Mục tiêu chính là đảm bảo bảo mật dữ liệu trong môi trường điện toán đám mây, nơi mà các rủi ro về an toàn thông tin ngày càng gia tăng. Khóa luận được thực hiện bởi sinh viên Nguyễn Hồng Sơn và Nguyễn Hải Long, dưới sự hướng dẫn của TS. Nguyễn Ngọc Tự, thuộc Trường Đại học Công nghệ Thông tin, Đại học Quốc gia TP. Hồ Chí Minh.
1.1. Mục tiêu nghiên cứu
Khóa luận nhằm tìm hiểu và áp dụng các phương pháp mã hóa dữ liệu và quản lý quyền truy cập trên cơ sở dữ liệu quan hệ SQL. Cụ thể, nghiên cứu tập trung vào các kỹ thuật như mã hóa đồng cấu, mã hóa có thể tìm kiếm, và kiểm soát truy cập dựa trên thuộc tính. Mục tiêu cuối cùng là xây dựng một mô hình bảo mật hiệu quả, đảm bảo an toàn thông tin cho dữ liệu được lưu trữ trên đám mây.
1.2. Phạm vi thực hiện
Nghiên cứu được thực hiện trong phạm vi hệ quản trị cơ sở dữ liệu MySQL, với các thử nghiệm về mã hóa dữ liệu và kiểm soát truyền cập. Các phương pháp được áp dụng bao gồm mã hóa dựa trên thuộc tính, mã hóa đồng cấu, và tìm kiếm trên dữ liệu mã hóa. Kết quả nghiên cứu sẽ được đánh giá dựa trên hiệu quả bảo mật và khả năng ứng dụng thực tế.
II. Mã hóa dữ liệu và kiểm soát quyền truy cập
Mã hóa dữ liệu và kiểm soát quyền truy cập là hai yếu tố quan trọng trong việc đảm bảo bảo mật dữ liệu trên hệ quản trị cơ sở dữ liệu SQL. Khóa luận này tập trung vào việc áp dụng các kỹ thuật mã hóa hiện đại như mã hóa đồng cấu và mã hóa có thể tìm kiếm, đồng thời kết hợp với các phương pháp quản lý quyền truy cập dựa trên thuộc tính để tăng cường tính bảo mật.
2.1. Mã hóa dữ liệu
Mã hóa dữ liệu là quá trình chuyển đổi thông tin từ dạng rõ sang dạng mã hóa, đảm bảo chỉ những người có quyền mới có thể giải mã và truy cập thông tin. Khóa luận sử dụng các phương pháp mã hóa như mã hóa đồng cấu (Homomorphic Encryption) và mã hóa có thể tìm kiếm (Searchable Encryption) để bảo vệ dữ liệu trên đám mây. Các phương pháp này cho phép thực hiện các thao tác trên dữ liệu mã hóa mà không cần giải mã, giúp tăng cường bảo mật dữ liệu.
2.2. Kiểm soát quyền truy cập
Kiểm soát quyền truy cập là quá trình xác định và quản lý quyền truy cập của người dùng vào các tài nguyên dữ liệu. Khóa luận áp dụng các mô hình kiểm soát truy cập dựa trên thuộc tính (Attribute-Based Access Control - ABAC) và kiểm soát truy cập theo vai trò (Role-Based Access Control - RBAC) để đảm bảo chỉ những người dùng có quyền mới có thể truy cập dữ liệu. Các mô hình này giúp tăng cường an toàn thông tin và giảm thiểu rủi ro từ các cuộc tấn công mạng.
III. Ứng dụng thực tế và kết quả
Khóa luận đã xây dựng và triển khai một mô hình thử nghiệm trên hệ quản trị cơ sở dữ liệu MySQL, kết hợp các kỹ thuật mã hóa dữ liệu và kiểm soát quyền truy cập. Kết quả cho thấy mô hình này có khả năng bảo vệ dữ liệu hiệu quả, đồng thời hỗ trợ các thao tác tìm kiếm và cập nhật trên dữ liệu mã hóa.
3.1. Mô hình hệ thống
Mô hình hệ thống được xây dựng dựa trên hệ quản trị cơ sở dữ liệu MySQL, kết hợp với các kỹ thuật mã hóa dữ liệu và kiểm soát quyền truy cập. Hệ thống bao gồm các thành phần chính như mã hóa dữ liệu, quản lý quyền truy cập, và tìm kiếm trên dữ liệu mã hóa. Mô hình này được thiết kế để đảm bảo bảo mật dữ liệu trong môi trường đám mây.
3.2. Kết quả đạt được
Kết quả thử nghiệm cho thấy mô hình có khả năng bảo vệ dữ liệu hiệu quả, đồng thời hỗ trợ các thao tác tìm kiếm và cập nhật trên dữ liệu mã hóa. Các phương pháp mã hóa dữ liệu và kiểm soát quyền truy cập được áp dụng đã chứng minh tính hiệu quả trong việc tăng cường an toàn thông tin và giảm thiểu rủi ro từ các cuộc tấn công mạng.
