Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA

An toàn thông tin - Ngày đăng : 14:33, 15/03/2021

Đối với các doanh nghiệp (DN), thông tin luôn là tài sản vô giá và cần phải được bảo mật chặt chẽ. Đặc biệt đối với mô hình kinh doanh thương mại điện tử (TMĐT) thì việc bảo mật dữ liệu trở nên khó khăn hơn khi mà mọi giao dịch đều tiến hành trên mạng Internet thì việc mất mát và để lộ thông tin là điều không tránh khỏi.

Trên thực tế để lưu trữ thông tin, các DN thường lựa chọn các hệ quản trị cơ sở dữ liệu (CSDL) để lưu trữ tập trung. Đây cũng là mục tiêu tấn công của những kẻ xấu nhằm đánh cắp thông tin và làm tê liệt các giao dịch của DN. Vì vậy việc bảo mật CSDL là việc làm hết sức cần thiết trong kinh doanh TMĐT. Bài viết đưa ra giải pháp sử dụng hệ mật RSA để quản lý và bảo mật dữ liệu nhạy cảm trong CSDL.

Trên thực tế có rất nhiều phương pháp bảo mật CSDL: Bảo vệ truy nhập trái phép; Bảo vệ chống suy diễn; Bảo vệ toàn vẹn CSDL; Toàn vẹn dữ liệu thao tác; Xác thực người dùng; Quản lý và bảo vệ dữ liệu nhạy cảm,...

Tác giả lựa chọn giải pháp mã hóa dữ liệu trong Quản lý và bảo vệ dữ liệu nhạy cảm sử dụng hệ mật RSA. RSA là hệ mật mã bất đối xứng dựa trên một thuật toán phức tạp là phân tích số nguyên tố lớn, cung cấp một mức độ bảo vệ rất cao.

Xây dựng ứng dụng mã hóa CSDL

Phần lớn các DN sử dụng hệ quản trị CSDL SQL Server để lưu trữ thông tin tập trung vì dễ dàng và hiệu quả trong việc quản lý các hệ thống CSDL. Để thực hiện mã hóa CSDL, tác giả sử dụng hệ mật RSA. Thuật toán RSA được mô tả trong sơ đồ sau:

Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA - Ảnh 1.

Cài đặt ứng dụng

- Dữ liệu thực nghiệm: Bảng User lưu trữ thông tin người dùng gồm các trường:

Tên trường

Mô tả

Username

Tên đăng nhập

Pass

Mật khẩu

Acount_Num

Số tài khoản

Acount_Blan

Số dư

- Môi trường thực nghiệm:

Phần mềm: Hệ quản trị CSDL SQL Server; Ngôn ngữ: Java; Hệ điều hành: Windows 10

Cấu hình máy: Intel(R) Core(TM) i5-5200U CPU @2.20GHZ 2.20 GHz; RAM (8.00GB); 64-bit Operating System, x64-based processor.

- Kết quả mô phỏng:

Bảng CSDL:         

Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA - Ảnh 2.

Chương trình ứng dụng:

Bảo mật CSDL trong thương mại điện tử bằng hệ mật RSA - Ảnh 3.

Kết quả thực nghiệm cho thấy, sử dụng mã hóa dữ liệu ta có thể che dấu những trường thông tin nhạy cảm. Thậm chí có thể mã hóa toàn bộ CSDL khi cần thiết.

Kết luận

Chúng ta không thể phủ nhận lợi ích mà TMĐT đã mang lại cho các DN, tuy nhiên việc rò rỉ và mất mát thông tin là không tránh khỏi. Vì vậy, bảo mật và xác thực thông tin là một trong những vấn đề được quan tâm hàng đầu trong các giao dịch TMĐT hiện nay.

Mã hóa dữ liệu là một trong những giải pháp hiệu quả trong việc bảo mật thông tin. Trong bài viết này tác giả đã đưa ra một phần mềm mô phỏng hệ mật RSA mã hóa CSDL nhằm bảo mật thông tin cho DN trong kinh doanh TMĐT.

Tài liệu tham khảo

[1] https://quantrimang.com/phuong-phap-bao-mat-co-so-du-lieu-16386

[2]http://vusta.vn/chitiet/tin-tuyen-sinh-dao-tao/Ung-dung-he-ma-hoa-RSA-vao-bao-mat-he-thong-cong-nghe-thong-tin-1011