Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA
An toàn thông tin - Ngày đăng : 14:33, 15/03/2021
Trên thực tế để lưu trữ thông tin, các DN thường lựa chọn các hệ quản trị cơ sở dữ liệu (CSDL) để lưu trữ tập trung. Đây cũng là mục tiêu tấn công của những kẻ xấu nhằm đánh cắp thông tin và làm tê liệt các giao dịch của DN. Vì vậy việc bảo mật CSDL là việc làm hết sức cần thiết trong kinh doanh TMĐT. Bài viết đưa ra giải pháp sử dụng hệ mật RSA để quản lý và bảo mật dữ liệu nhạy cảm trong CSDL.
Trên thực tế có rất nhiều phương pháp bảo mật CSDL: Bảo vệ truy nhập trái phép; Bảo vệ chống suy diễn; Bảo vệ toàn vẹn CSDL; Toàn vẹn dữ liệu thao tác; Xác thực người dùng; Quản lý và bảo vệ dữ liệu nhạy cảm,...
Tác giả lựa chọn giải pháp mã hóa dữ liệu trong Quản lý và bảo vệ dữ liệu nhạy cảm sử dụng hệ mật RSA. RSA là hệ mật mã bất đối xứng dựa trên một thuật toán phức tạp là phân tích số nguyên tố lớn, cung cấp một mức độ bảo vệ rất cao.
Xây dựng ứng dụng mã hóa CSDL
Phần lớn các DN sử dụng hệ quản trị CSDL SQL Server để lưu trữ thông tin tập trung vì dễ dàng và hiệu quả trong việc quản lý các hệ thống CSDL. Để thực hiện mã hóa CSDL, tác giả sử dụng hệ mật RSA. Thuật toán RSA được mô tả trong sơ đồ sau:
Cài đặt ứng dụng
- Dữ liệu thực nghiệm: Bảng User lưu trữ thông tin người dùng gồm các trường:
Tên trường | Mô tả |
Username | Tên đăng nhập |
Pass | Mật khẩu |
Acount_Num | Số tài khoản |
Acount_Blan | Số dư |
- Môi trường thực nghiệm:
Phần mềm: Hệ quản trị CSDL SQL Server; Ngôn ngữ: Java; Hệ điều hành: Windows 10
Cấu hình máy: Intel(R) Core(TM) i5-5200U CPU @2.20GHZ 2.20 GHz; RAM (8.00GB); 64-bit Operating System, x64-based processor.
- Kết quả mô phỏng:
Bảng CSDL:
Chương trình ứng dụng:
Kết quả thực nghiệm cho thấy, sử dụng mã hóa dữ liệu ta có thể che dấu những trường thông tin nhạy cảm. Thậm chí có thể mã hóa toàn bộ CSDL khi cần thiết.
Kết luận
Chúng ta không thể phủ nhận lợi ích mà TMĐT đã mang lại cho các DN, tuy nhiên việc rò rỉ và mất mát thông tin là không tránh khỏi. Vì vậy, bảo mật và xác thực thông tin là một trong những vấn đề được quan tâm hàng đầu trong các giao dịch TMĐT hiện nay.
Mã hóa dữ liệu là một trong những giải pháp hiệu quả trong việc bảo mật thông tin. Trong bài viết này tác giả đã đưa ra một phần mềm mô phỏng hệ mật RSA mã hóa CSDL nhằm bảo mật thông tin cho DN trong kinh doanh TMĐT.
Tài liệu tham khảo
[1] https://quantrimang.com/phuong-phap-bao-mat-co-so-du-lieu-16386
[2]http://vusta.vn/chitiet/tin-tuyen-sinh-dao-tao/Ung-dung-he-ma-hoa-RSA-vao-bao-mat-he-thong-cong-nghe-thong-tin-1011