Trong chiến lược bảo mật dữ liệu, đa số các công ty hiện nay tập trung nguồn lực vào bảo vệ dữ liệu trên đường truyền. Trong khi đó vấn đề bảo vệ dữ liệu nằm trong cơ sở dữ liệu (CSDL, database) chưa được quan tâm đúng mức. Thực tế cho thấy, sự cố về an ninh xảy ra với CSDL có thể ảnh hưởng nghiêm trọng đến danh tiếng của công ty và quan hệ với khách hàng. Sự cố an ninh mất cắp 40 triệu thẻ tín dụng của khách hàng gần đây xảy ra với. | Phương pháp bảo mật cơ sở dữ liệu Trong chiến lược bảo mật dữ liệu đa số các công ty hiện nay tập trung nguồn lực vào bảo vệ dữ liệu trên đường truyền. Trong khi đó vấn đề bảo vệ dữ liệu nằm trong cơ sở dữ liệu CSDL database chưa được quan tâm đúng mức. Thực tế cho thấy sự cố về an ninh xảy ra với CSDL có thể ảnh hưởng nghiêm trọng đến danh tiếng của công ty và quan hệ với khách hàng. Sự cố an ninh mất cắp 40 triệu thẻ tín dụng của khách hàng gần đây xảy ra với Master Card và Visa Card đã phần nào gia tăng sự chú ý đến các giải pháp bảo mật CSDL. Trong phạm vi bài này người viết muốn trình bày các giải pháp bảo mật CSDL bằng phương pháp xây dựng tầng mã hóa. ứng dụng Application Dữ lion gĩãi mã plaintext C5DL trung gran Proxy Database Ẹ DltHệtí má ikua ciphẠrtsxt CSDL Oraclt. MS. SQL. DB2 Sơíòl Mõ hình Proxy Giải pháp đơn giản nhất bảo vệ dữ liệu trong CSDL ở mức độ tập tin chống lại sự truy cập trái phép vào các tập tin CSDL là hình thức mã hóa. Tuy nhiên mã hóa dữ liệu ở mức độ này là giải pháp mang tính được ăn cả ngã về không giải pháp này không cung cấp mức độ bảo mật truy cập đến CSDL ở mức độ bảng table cột column và dòng row . Một điểm yếu nữa của giải pháp này là bất cứ ai với quyền truy xuất CSDL đều có thể truy cập vào tất cả dữ liệu trong CSDL. Điều này phát sinh một nguy cơ nghiêm trọng cho phép các đối tượng với quyền quản trị admin truy cập tất cả các dữ liệu nhạy cảm. Thêm vào đó giải pháp này bị hạn chế vì không cho phép phân quyền khác nhau cho người sử dụng CSDL. Giải pháp thứ hai đối nghịch với giải pháp mã hóa cấp tập tin nêu trên giải quyết vấn đề mã hóa ở mức ứng dụng. Giải pháp này xử lý mã hóa dữ liệu trước khi truyền dữ liệu vào CSDL. Những vấn đề về quản lý khóa và quyền truy cập được hỗ trợ bởi ứng dụng. Truy vấn dữ liệu đến CSDL sẽ trả kết quả dữ liệu ở dạng mã hóa và dữ liệu này sẽ được giải mã bởi ứng dụng. Giải pháp này giải quyết được vấn đề phân tách quyền an ninh và hỗ trợ các chính sách an ninh dựa trên vai trò Role Based Access