(Đảm bảo tính đúng và đủ cho CSDL gửi thuê) Ensuring Query Correctness and Completeness For Outsourced Databases GVHD : PGS TS Đặng Trần Khánh Thành viên : • Nguyễn Minh Thành 1012042 • Nguyễn Thông 1012049 • Đinh Lê Hoàng Anh 1012001 • Huỳnh Thị Vũ Mai 1012018 • Trần Thanh Sơn 1012035 Nội Dung  Dịch vụ Outsourcing Database  Đảm bảo tính bảo mật cho Outsourced Database  Đảm bảo kết quả cho việc truy vấn Outsourced Database  Một số phương pháp  Chữ ký điện tử  Cấu trúc dữ liệu chứng thực (AuthDS – Authentication Data Structure)  Xác Suất  Demo 2 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Dịch vụ Outsourcing Database  Thông thường, CSDL được quản lý bởi chính tổ chức sở hữu chúng (in-house database)  Tốn nhiều chi phí  Outsourcing Database Service : dịch vụ gửi CSDL ở nhà cung cấp dịch vụ  Một số yêu cầu cần đảm bảo : bảo mật và kết quả truy vấn. 3 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Đảm Bảo Tính Bảo Mật  Tinh bảo mật :  Tính bí mật của dữ liệu  Tính riêng tư (người dùng và dữ liệu)  Giải pháp : mã hoá CSDL 4 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Đảm Bảo Kết Quả Truy Vấn  Bao gồm  Tính đúng (Correctness)  Tính đủ (Completeness)  Tính mới (Freshness) 5 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Một Số Giải Pháp  Chữ ký điện tử  Cấu trúc dữ liệu chứng thực (AuthDS – Authentication Data Structure)  Xác suất 6 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Chữ Ký Điện Tử  Tính Đúng :  DO trước khi gửi dữ liệu đến SP sẽ thực hiện ký trên từng dòng dữ liệu.  Máy khách khi truy vấn và nhận kết quả trả về từ máy chủ sẽ thực hiện chứng thực để kiểm tra dữ liệu trả về có phải do chính DO đã tạo ra hay không.  Mekletun et al đề nghị mô hình Condensed-RSA (mô hình chữ ký điện tử kết hợp) => giảm chi phí truyền dữ liệu  Tính Đủ  Narasimha và Tsudik đề nghị hướng tiếp cận gọi là Digital Signature Aggregation and Chaining (DSAC). 7 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Cấu Trúc Dữ Liệu Chứng Thực (AuthDS)  Cây MHT (Merkle Hash Tree)  Do R.C Merkle đề nghị.  Là một cây nhị phân (binary tree) có:  Node lá chứa giá trị băm của dữ liệu.  Node trung gian chứa giá trị băm của hai node con. 8 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Cấu Trúc Dữ Liệu Chứng Thực (tt)  Tính đúng (Correctness)  Máy chủ chỉ cần trả về giá trị cần tìm và VO (Verification Object), là tập hợp các node trung gian cho phép tính lại các giá trị băm và xác thực node gốc) để xác thực giá trị node đó là thực sự hiện diện trên cây MHT.  Tính đầy đủ (Completeness)  Khi chứng minh tính đủ, máy chủ phải trả ra thêm hai node biên nữa. 9 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Xác suất  Sử dụng giải thuật Minxie :  Thực hiện thêm vào CSDL gốc đặt tại Service Provider những bộ dữ liệu ảo (Fake Tuple) 10 Môn An Toàn Bảo Mật Hệ Thống Thông Tin [...]... Tin Tham khảo  [1]Pham Thi Bach Hue, Dang Tran Khanh Query assurance for outsourced databases: state-of-the-art  [2] Tran Khanh Dang Ensuring correctness, completeness, and freshness for Outsourced Tree-Indexed Data Information Resource Management Journal, 2008  [3] Tran Khanh Dang Security Protocols for Outsourcing Database Services Information and Security: An International Journal, ProCon Ltd.,Sofia,... đúng 15 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Xác suất  Tiếp cận ngẫu nhiên (tt):  Các cách thức tấn công Server:  Chỉnh sửa một bộ dữ liệu trong CSDL outsourced  Thêm một bộ dữ liệu giả vào CSDL outsourced  Xóa trực tiếp các bộ dữ liệu trong CSDL outsourced hoặc xóa các bộ dữ liệu trong kết quả trả về từ Server  Với cách 1 hoặc 2 thì có thể bị phát hiện Nhưng với cách 3 thì nếu xóa bộ dữ liệu gốc... ah không thỏa một trong hai tình huống trên thì bộ dữ liệu không hợp lệ 13 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Xác suất  Tính đủ  Minxie đảm bảo tính đủ cho loại truy vấn  Tiếp cận ngẫu nhiên (Random Approach)  Tiếp cận xác định (Determistic) 14 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Xác suất  Tiếp cận ngẫu nhiên :  Ta sẽ phát sinh các bộ dữ liệu ảo một cách ngẫu nhiên  Các bộ ảo này sẽ được... Services Information and Security: An International Journal, ProCon Ltd.,Sofia, Bulgaria, ISSN 1311-1493, Vol 18, 2006, p.85-108  [4] Min Xie, Haixun Wang, Jian Yin, Xiaofeng Meng Integrity Auditing of Outsourced Data, Proceedings of the 33rd international conference on Very large data bases, Autria, 2007 22 Môn An Toàn Bảo Mật Hệ Thống Thông Tin FAQs 23 Môn An Toàn Bảo Mật Hệ Thống Thông Tin . (Đảm bảo tính đúng và đủ cho CSDL gửi thuê) Ensuring Query Correctness and Completeness For Outsourced Databases GVHD : PGS TS Đặng Trần Khánh Thành viên : • Nguyễn Minh. Server:  Chỉnh sửa một bộ dữ liệu trong CSDL outsourced.  Thêm một bộ dữ liệu giả vào CSDL outsourced.  Xóa trực tiếp các bộ dữ liệu trong CSDL outsourced hoặc xóa các bộ dữ liệu trong kết. An Toàn Bảo Mật Hệ Thống Thông Tin Đảm Bảo Kết Quả Truy Vấn  Bao gồm  Tính đúng (Correctness)  Tính đủ (Completeness)  Tính mới (Freshness) 5 Môn An Toàn Bảo Mật Hệ Thống Thông Tin Một Số