Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA

15/03/2021 14:33
Theo dõi ICTVietnam trên

Đối với các doanh nghiệp (DN), thông tin luôn là tài sản vô giá và cần phải được bảo mật chặt chẽ. Đặc biệt đối với mô hình kinh doanh thương mại điện tử (TMĐT) thì việc bảo mật dữ liệu trở nên khó khăn hơn khi mà mọi giao dịch đều tiến hành trên mạng Internet thì việc mất mát và để lộ thông tin là điều không tránh khỏi.

Trên thực tế để lưu trữ thông tin, các DN thường lựa chọn các hệ quản trị cơ sở dữ liệu (CSDL) để lưu trữ tập trung. Đây cũng là mục tiêu tấn công của những kẻ xấu nhằm đánh cắp thông tin và làm tê liệt các giao dịch của DN. Vì vậy việc bảo mật CSDL là việc làm hết sức cần thiết trong kinh doanh TMĐT. Bài viết đưa ra giải pháp sử dụng hệ mật RSA để quản lý và bảo mật dữ liệu nhạy cảm trong CSDL.

Trên thực tế có rất nhiều phương pháp bảo mật CSDL: Bảo vệ truy nhập trái phép; Bảo vệ chống suy diễn; Bảo vệ toàn vẹn CSDL; Toàn vẹn dữ liệu thao tác; Xác thực người dùng; Quản lý và bảo vệ dữ liệu nhạy cảm,...

Tác giả lựa chọn giải pháp mã hóa dữ liệu trong Quản lý và bảo vệ dữ liệu nhạy cảm sử dụng hệ mật RSA. RSA là hệ mật mã bất đối xứng dựa trên một thuật toán phức tạp là phân tích số nguyên tố lớn, cung cấp một mức độ bảo vệ rất cao.

Xây dựng ứng dụng mã hóa CSDL

Phần lớn các DN sử dụng hệ quản trị CSDL SQL Server để lưu trữ thông tin tập trung vì dễ dàng và hiệu quả trong việc quản lý các hệ thống CSDL. Để thực hiện mã hóa CSDL, tác giả sử dụng hệ mật RSA. Thuật toán RSA được mô tả trong sơ đồ sau:

Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA - Ảnh 1.

Cài đặt ứng dụng

- Dữ liệu thực nghiệm: Bảng User lưu trữ thông tin người dùng gồm các trường:

Tên trường

Mô tả

Username

Tên đăng nhập

Pass

Mật khẩu

Acount_Num

Số tài khoản

Acount_Blan

Số dư

- Môi trường thực nghiệm:

Phần mềm: Hệ quản trị CSDL SQL Server; Ngôn ngữ: Java; Hệ điều hành: Windows 10

Cấu hình máy: Intel(R) Core(TM) i5-5200U CPU @2.20GHZ 2.20 GHz; RAM (8.00GB); 64-bit Operating System, x64-based processor.

- Kết quả mô phỏng:

Bảng CSDL:         

Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA - Ảnh 2.

Chương trình ứng dụng:

Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA - Ảnh 3.

Kết quả thực nghiệm cho thấy, sử dụng mã hóa dữ liệu ta có thể che dấu những trường thông tin nhạy cảm. Thậm chí có thể mã hóa toàn bộ CSDL khi cần thiết.

Kết luận

Chúng ta không thể phủ nhận lợi ích mà TMĐT đã mang lại cho các DN, tuy nhiên việc rò rỉ và mất mát thông tin là không tránh khỏi. Vì vậy, bảo mật và xác thực thông tin là một trong những vấn đề được quan tâm hàng đầu trong các giao dịch TMĐT hiện nay.

Mã hóa dữ liệu là một trong những giải pháp hiệu quả trong việc bảo mật thông tin. Trong bài viết này tác giả đã đưa ra một phần mềm mô phỏng hệ mật RSA mã hóa CSDL nhằm bảo mật thông tin cho DN trong kinh doanh TMĐT.

Tài liệu tham khảo

[1] https://quantrimang.com/phuong-phap-bao-mat-co-so-du-lieu-16386

[2]http://vusta.vn/chitiet/tin-tuyen-sinh-dao-tao/Ung-dung-he-ma-hoa-RSA-vao-bao-mat-he-thong-cong-nghe-thong-tin-1011

Nổi bật Tạp chí Thông tin & Truyền thông
  • FPT tiên phong về AI, vươn mình tạo dựng tương lai
    Với chiến lược và mục tiêu rõ ràng, FPT đã giành thắng lợi lớn trên hành trình phát triển bền vững. Năm 2024, FPT ghi nhận doanh thu 62.849 tỷ đồng, lợi nhuận trước thuế 11.071 tỷ đồng, lần lượt tăng 19,4% và 20,3% so với cùng kỳ năm ngoái.
  • Khai trương đại lý Dịch vụ công trực tuyến đầu tiên tại Hà Nội
    Việc thúc đẩy hoạt động mô hình đại lý Dịch vụ công trực tuyến góp phần thúc đẩy chuyển đổi số, hướng tới xây dựng chính quyền số, nâng cao tỷ lệ hồ sơ thủ tục hành chính được thực hiện trực tuyến, hướng tới mục tiêu 80% người dân sử dụng dịch vụ công trực tuyến vào năm 2025.
  • Hà Nội: Ứng dụng công nghệ số, triển lãm báo Xuân trực tuyến
    Thư viện quận Tây Hồ là thư viện công cộng đầu tiên trên địa bàn thành phố Hà Nội ứng dụng công nghệ số thực hiện triển lãm báo xuân, chủ động đưa văn hoá đọc tiếp cận gần nhất với người dân.
  • Công nghệ nhắn tin đang tác động đến Đông Nam Á như thế nào?
    Sự ra đời của điện thoại thông minh đã thay đổi giao tiếp theo nhiều cách. Đã qua rồi cái thời mà một người phải dựa vào kết nối mạng di động để gửi và nhận tin nhắn.
  • Quản lý dữ liệu và GenAI
    Sự trỗi dậy của AI tạo sinh (GenAI) giống như một bước ngoặt đối với các doanh nghiệp muốn thúc đẩy tăng trưởng theo cấp số nhân với tiềm năng chuyển đổi của GenAI.
Đừng bỏ lỡ
Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA
POWERED BY ONECMS - A PRODUCT OF NEKO