1. Bài toán bảo mật CSDL nhiều cấp
Cơ sở dữ liệu nghiên cứu ở đây được chia thành 3 cấp, cấp 1 là cao nhất (cấp Trung ương), cấp 2 (cấp Tỉnh, Thành phố) và cấp 3 (cấp huyện, quận, thị xã). Trong đó, CSDL cấp Trung ương lưu trữ toàn bộ HSTC trong toàn quốc, CSDL cấp Tỉnh lưu trữ toàn bộ các HSTCNH trong toàn tỉnh, và CSDL cấp Quận, Huyện, Thị xã lưu trữ toàn bộ HSTC trong đơn vị hành chính đó. Giữa CSDL cấp 2 và cấp 1 cũng như giữa cấp 3 và cấp 2 luôn có sự đồng bộ dữ liệu để đảm bảo tính nhất quán dữ liệu giữa các mức. Cách tổ chức CSDL đó được mô tả trên hình sau đây:
Hình 1. Mô hình CSDL Hồ sơ tài chính
2. Mô hình giải pháp bảo vệ cơ sở dữ liệu
Mô hình an toàn hệ thống CSDL nhằm giải quyết các bài toán đảm bảo an toàn dữ liệu khi truyền trên mạng, trong lúc khai thác CSDL phục vụ tác nghiệp và đảm bảo an toàn CSDL khi không phục vụ tác nghiệp. Bài toán bảo mật cho hệ thống CSDL ba cấp như CSDL HSTC được xây dựng trên cơ sở một số ràng buộc sau: không khai thác CSDL vượt cấp, có nghĩa người dùng ở mức dưới không được phép khai thác CSDL ở mức trên và mức ngang hàng; không hỗ trợ khai thác trực tiếp CSDL từ xa; không đòi hỏi theo thời gian thực và việc đồng bộ dữ liệu chủ yếu được thực hiện định kỳ.
Hình 2. Mô hình khai thác CSDL được bảo mật
- Mã hóa các trường dữ liệu quan trọng: Những trường chứa thông tin có độ bảo mật cao được mã hóa bằng hệ mật đã được lựa chọn phù hợp với yêu cầu của dữ liệu. Việc xác định độ mật tương ứng của từng trường phải được người có thẩm quyền xác định. Các thông tin có độ mật cao luôn được lưu trữ ở dạng mã hóa. Những thông tin này chỉ được giải mã ở tầng giao diện với người dùng và chỉ có những thông tin thỏa mãn yêu cầu của người dùng và trong thẩm quyền được phép của người dùng mới được giải mã.
14:00 | 08/11/2019
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024