Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA

15/03/2021 14:33
Theo dõi ICTVietnam trên

Đối với các doanh nghiệp (DN), thông tin luôn là tài sản vô giá và cần phải được bảo mật chặt chẽ. Đặc biệt đối với mô hình kinh doanh thương mại điện tử (TMĐT) thì việc bảo mật dữ liệu trở nên khó khăn hơn khi mà mọi giao dịch đều tiến hành trên mạng Internet thì việc mất mát và để lộ thông tin là điều không tránh khỏi.

Trên thực tế để lưu trữ thông tin, các DN thường lựa chọn các hệ quản trị cơ sở dữ liệu (CSDL) để lưu trữ tập trung. Đây cũng là mục tiêu tấn công của những kẻ xấu nhằm đánh cắp thông tin và làm tê liệt các giao dịch của DN. Vì vậy việc bảo mật CSDL là việc làm hết sức cần thiết trong kinh doanh TMĐT. Bài viết đưa ra giải pháp sử dụng hệ mật RSA để quản lý và bảo mật dữ liệu nhạy cảm trong CSDL.

Trên thực tế có rất nhiều phương pháp bảo mật CSDL: Bảo vệ truy nhập trái phép; Bảo vệ chống suy diễn; Bảo vệ toàn vẹn CSDL; Toàn vẹn dữ liệu thao tác; Xác thực người dùng; Quản lý và bảo vệ dữ liệu nhạy cảm,...

Tác giả lựa chọn giải pháp mã hóa dữ liệu trong Quản lý và bảo vệ dữ liệu nhạy cảm sử dụng hệ mật RSA. RSA là hệ mật mã bất đối xứng dựa trên một thuật toán phức tạp là phân tích số nguyên tố lớn, cung cấp một mức độ bảo vệ rất cao.

Xây dựng ứng dụng mã hóa CSDL

Phần lớn các DN sử dụng hệ quản trị CSDL SQL Server để lưu trữ thông tin tập trung vì dễ dàng và hiệu quả trong việc quản lý các hệ thống CSDL. Để thực hiện mã hóa CSDL, tác giả sử dụng hệ mật RSA. Thuật toán RSA được mô tả trong sơ đồ sau:

Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA - Ảnh 1.

Cài đặt ứng dụng

- Dữ liệu thực nghiệm: Bảng User lưu trữ thông tin người dùng gồm các trường:

Tên trường

Mô tả

Username

Tên đăng nhập

Pass

Mật khẩu

Acount_Num

Số tài khoản

Acount_Blan

Số dư

- Môi trường thực nghiệm:

Phần mềm: Hệ quản trị CSDL SQL Server; Ngôn ngữ: Java; Hệ điều hành: Windows 10

Cấu hình máy: Intel(R) Core(TM) i5-5200U CPU @2.20GHZ 2.20 GHz; RAM (8.00GB); 64-bit Operating System, x64-based processor.

- Kết quả mô phỏng:

Bảng CSDL:         

Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA - Ảnh 2.

Chương trình ứng dụng:

Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA - Ảnh 3.

Kết quả thực nghiệm cho thấy, sử dụng mã hóa dữ liệu ta có thể che dấu những trường thông tin nhạy cảm. Thậm chí có thể mã hóa toàn bộ CSDL khi cần thiết.

Kết luận

Chúng ta không thể phủ nhận lợi ích mà TMĐT đã mang lại cho các DN, tuy nhiên việc rò rỉ và mất mát thông tin là không tránh khỏi. Vì vậy, bảo mật và xác thực thông tin là một trong những vấn đề được quan tâm hàng đầu trong các giao dịch TMĐT hiện nay.

Mã hóa dữ liệu là một trong những giải pháp hiệu quả trong việc bảo mật thông tin. Trong bài viết này tác giả đã đưa ra một phần mềm mô phỏng hệ mật RSA mã hóa CSDL nhằm bảo mật thông tin cho DN trong kinh doanh TMĐT.

Tài liệu tham khảo

[1] https://quantrimang.com/phuong-phap-bao-mat-co-so-du-lieu-16386

[2]http://vusta.vn/chitiet/tin-tuyen-sinh-dao-tao/Ung-dung-he-ma-hoa-RSA-vao-bao-mat-he-thong-cong-nghe-thong-tin-1011

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Những xu hướng công nghệ nổi bật tại CES 2025
    CES 2025 sẽ diễn ra vào tuần tới, từ ngày 7 đến ngày 10/1/2025. Trí tuệ nhân tạo (AI), công nghệ ô tô và những đổi mới về điện toán đám mây được dự đoán sẽ là những chủ đề chính của CES 2025.
  • Ngành TT&TT vươn mình trong kỷ nguyên mới
    Theo Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, các xếp hạng lĩnh vực TT&TT của Việt Nam đang có thứ hạng cao và nhiều thứ hạng trong top đầu thế giới. Do vậy, Ngành TT&TT cần tiếp tục phát huy trong kỷ nguyên vươn mình của dân tộc.
  • Đông Nam Á có thể nắm bắt cơ hội từ hàng tỷ USD đầu tư vào đám mây và AI?
    Các hãng công nghệ lớn đã cam kết đầu tư hàng tỷ USD vào Đông Nam Á để phát triển cơ sở hạ tầng đám mây và trí tuệ nhân tạo (AI). Nhưng để khai thác tối đa dòng vốn này, các quốc gia trong khu vực cần giải quyết khoảng cách về kỹ năng số và thách thức về lượng khí thải carbon.
  • Từ vụ nghe lén bị phạt 95 triệu USD của Siri, người dùng thiết bị Apple có được đền bù?
    Vụ kiện tập thể về quyền riêng tư cho rằng Siri đã ghi âm và chia sẻ các cuộc trò chuyện của người dùng Apple. Apple không phải là gã khổng lồ công nghệ duy nhất nằm trong tầm ngắm của hành động pháp lý như vậy.
  • 2025 drone sẽ tỏa sáng trong chương trình Hòa nhạc ánh sáng tại hồ Tây
    Trong Chương trình Hòa nhạc ánh sáng - Chào năm mới 2025, sự kiện mở màn cho Lễ hội Ánh sáng Quốc tế Hà Nội 2025, sẽ có màn trình diễn ánh sáng từ 2025 drone (thiết bị bay không người lái) kết hợp với âm nhạc của dàn nhạc giao hưởng.
  • Truyền thông về biến đổi khí hậu từ góc nhìn khoa học, văn hóa và xã hội
    Tình trạng biến đổi khí hậu đã và đang gây nhiều ảnh hưởng tiêu cực đến đời sống của con người trên thế giới hiện nay, thể hiện qua thiên tai khốc liệt (siêu bão, lũ lớn, sạt lở đất nghiêm trọng…) và các hiện tượng thời tiết cực đoan (nắng nóng gay gắt, mưa đặc biệt lớn…).
  • Bảo vệ trước khi bị tấn công: Mô phỏng ransomware mang lại sự khác biệt
    Ransomware là một dạng phần mềm độc hại xâm nhập vào máy tính hoặc mạng, và giới hạn hoặc hạn chế quyền truy cập vào dữ liệu quan trọng bằng cách mã hóa các tệp cho đến khi tiền chuộc được trả. Việc chặn quyền truy cập vào dữ liệu kinh doanh quan trọng của công ty sẽ khiến các tổ chức có thể phải trả một khoản tiền chuộc khá lớn hoặc mất nhiều ngày hoặc thậm chí nhiều tuần liên tục kinh doanh.
  • Cảnh báo hành vi mạo danh cơ quan Thuế để lừa đảo
    Các cơ quan Thuế đưa ra cảnh báo về tình trạng giả danh công chức Thuế, cơ quan Thuế để thực hiện hành vi lừa đảo đối với người nộp thuế.
  • Thị trường esports Việt Nam dự kiến chạm ngưỡng 8,73 triệu USD vào năm 2027
    Viresa đã phối hợp cùng OTA Network phát hành Sách trắng Thể thao điện tử (esport) Việt Nam 2022 - 2023.‏ Trong đó, dự kiến, quy mô thị trường của ngành sẽ chạm ngưỡng 8,73 triệu USD vào năm 2027.
  • Quản lý rủi ro bên thứ n - Giảm thiểu rủi ro trong thế giới kết nối
    Vào cuối tháng 5/2024, một loạt vụ nổ xảy ra đồng thời, được cho là do các thiết bị nhắn tin được cải tiến gây ra, đã xảy ra ở các khu vực do Hezbollah kiểm soát tại Lebanon và Syria. Trong khi những sự kiện này được cho là do một hoạt động bí mật có khả năng liên quan đến Israel, hậu quả của chúng còn vượt xa cuộc xung đột trước mắt. Các vụ nổ máy nhắn tin đánh dấu sự hội tụ đáng kể của các mối đe dọa an ninh địa chính trị, mạng và vật lý.
Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA
POWERED BY ONECMS - A PRODUCT OF NEKO