Thạc Sĩ Những vấn đề bảo mật khi truy vấn cơ sở dữ liệu XML động được “OUTSOURCED”

TÓM TẮT
Với sự phát triển vượt bậc trong lĩnh vực công nghệ mạng đã cho ra đời nhiều dịch vụ
từ xa, đặc biệt là sự ra đời của dịch vụ “application as a service”. Dịch vụ này giúp
cho mọi người có thể tiếp cận một cách hợp pháp với các phần mềm mới nhất với một
chi phí thấp nhất. Thời gian gần đây, xuất hiện xu thế mới cho phép làm giảm chi phí
về quản lý dữ liệu qua một dịch vụ gọi là “database outsourcing”. Với dịch vụ này,
các đơn vị, tổ chức lưu trữ thông tin, dữ liệu của mình tại máy chủ của các nhà cung
cấp dịch vụ. Các nhà cung cấp dịch vụ sẽ đảm nhận các công tác bảo trì máy chủ, bảo
trì phần mềm DBMS cũng như bảo trì CSDL của khách hàng. Bên cạnh đó, họ cung
cấp các cơ chế cho phép các đơn vị, tổ chức có thể thao tác trên CSDL của mình. Tuy
nhiên, thông tin vốn là một tài sản hết sức quý báu, nên các đơn vị hoàn toàn không
thể tin cậy được các nhà cung cấp dịch vụ trong việc đảm bảo an toàn cho CSDL. Do
đó đã phát sinh các yêu cầu bảo mật về CSDL outsourced. Các vấn đề đó có thể tóm
gọn trong bốn yêu cầu bảo mật, bao gồm: data confidentiality, data privacy, user
privacy và query assurance.
Ngoài phần giới thiệu tổng quan về các kết quả đạt được trong lĩnh vực data
outsourcing, tài liệu đưa ra một cấu trúc chỉ mục mới cho dữ liệu XML. Dựa trên cấu
trúc này, tài liệu trình bày phương pháp đảm bảo truy vấn cho CSDL XML
outsourced cũng như một số kết quả thực nghiệm hiện thực cho phương pháp này.


MỤC LỤC

ACKNOWLEDGEMENT 4
ABSTRACT . 5
Chương 1 GIỚI THIỆU . 8
1.1 Data Confidentiality 12
1.2 User Privacy và Data Privacy . 13
1.3 Query Assurance . 17
1.4 Nhận xét 19
Chương 2 CÁC NGHIÊN CỨU LIÊN QUAN . 22
2.1 Khái niệm 22
2.2 Hướng tiếp cận dùng chữ ký điện tử . 23
2.3 Hướng tiếp cận sử dụng cấu trúc dữ liệu đặc biệt . 25
2.4 Hướng tiếp cận Challenge – Response. 28
2.5 Hướng tiếp cận dựa vào đặc thù của bài toán . 30
2.6 Bảo đảm truy vấn cho dữ liệu dạng cây 31
2.7 Nhận xét 33
Chương 3 DỮ LIỆU XML . 35
3.1 Mô hình lưu trữ . 35
3.2 Chỉ mục cho tài liệu XML 40
Chương 4 ĐẢM BẢO TRUY VẤN . 42
4.1 Phương pháp . 42
4.2 Nested B+ Tree . 43
4.3 Tác vụ chọn . 45
4.4 Các tác vụ cập nhật dữ liệu . 49
Chương 5 PHÂN TÍCH 51
Chương 6 THỰC NGHIỆM . 58
Chương 7 KẾT LUẬN 63
Chương 8 PHỤ LỤC . 67
8.1 Cấu trúc lưu trữ XML . 67
8.2 Giải thuật gán nhãn (labeling) . 67
8.3 Chương trình thử nghiệm 68
8.4 Lược đồ tài liệu mondial.xml 71
8.5 Kế hoạch thực thi truy vấn 72
8.6 Tóm lược các nghiên cứu liên quan 73
8.7 Bài báo liên quan 83