Khóa luận cử nhân Tin học: Tìm hiểu và phát triển cơ chế bảo mật trên mã nguồn mở của mySQL
Luận văn gồm có 6 chương. Chương 1 trình bày tổng quan về bảo mật dữ liệu; chương 2 trình bày tóm tắt một số phương pháp mã hóa hiện nay, phân loại cũng như đánh giá các phương pháp đó; chương 3 trình bày các khái niệm về hệ quản trị cơ sở dữ liệu SQL; chương 4 là một số thuật toán bảo mật password trong mySQL; chương 5 giới thiệu sơ lược về mã nguồn mở của mySQL; chương 6 là kết luận.
TRƯ NG I H C KHOA H C T NHIÊN TP HCM
KHOA CÔNG NGH THÔNG TIN
B MÔN H TH NG THÔNG TIN
Khu t Th Ng c Bích -- Lê Th Trúc Lâm
Tìm hi u và phát tri n
cơ ch b o m t trên mã ngu n m
c a mySQL
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
TRƯ NG I H C KHOA H C T NHIÊN TP HCM
KHOA CÔNG NGH THÔNG TIN
B MÔN H TH NG THÔNG TIN
Khu t Th Ng c Bích -0112046
Lê Th Trúc Lâm -0112101
Tìm hi u và phát tri n
cơ ch b o m t trên mã ngu n m
c a mySQL
LU N VĂN C NHÂN TIN H C
GIÁO VIÊN HƯ NG D N:
Th.S: PH M TH B CH HU
NIÊN KHOÁ: 2001-2005
Khu t Th Ng c Bích - Lê Th Trúc Lâm 1
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
GIÁO VIÊN HƯ NG D N
...............................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
Khu t Th Ng c Bích - Lê Th Trúc Lâm 2
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
NH N XÉT C A GIÁO VIÊN PH N BI N
...............................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
Khu t Th Ng c Bích - Lê Th Trúc Lâm 3
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
L I C M ƠN
Chúng em xin chân thành cám ơn Khoa Công Ngh Thông Tin, trư ng i
H c Khoa H c T Nhiên, i h c Qu c gia Tp. H Chí Minh ã t o i u ki n
thu n l i cho chúng em th c hi n tài lu n văn t t nghi p này.
Chúng em xin nói lên lòng bi t ơn sâu s c i v i ThS. Ph m Th B ch
Hu . Xin chân thành cám ơn Cô ã luôn quan tâm, t n tình hư ng d n em trong
quá trình h c t p, nghiên c u và th c hi n tài.
Em xin chân thành cám ơn quý Th y Cô trong Khoa Công Ngh Thông Tin
ã t n tình gi ng d y, trang b cho em nh ng ki n th c quý báu, ã truy n th
cho em nh ng ki n th c, kinh nghi m, ã quan tâm dìu d t và giúp em trong
quá trình h c t p cũng như trong lúc th c hi n tài này.
Chúng con luôn nh mãi công ơn c a Ông Bà, Cha M ã luôn thương yêu,
lo l ng, chăm sóc và nuôi d y con thành ngư i.
Cu i cùng chúng em xin g i l i cám ơn n các anh ch , các b n ã quan
tâm ng viên và giúp chúng em trong quá trình th c hi n tài. c bi t,
chúng em xin g i l i c m ơn chân thành n th y Nguy n ình Thúc, ch Tr n
H ng Ng c, ch Trương Th M Trang ã ng viên, giúp chúng em trong
th i gian th c hi n tài.
M c dù ã c g ng hoàn thành lu n văn trong ph m vi và kh năng cho
phép nhưng ch c ch n s không tránh kh i nh ng thi u sót, kính mong nh n
ư c s t n tình ch b o c a quý Th y Cô và các b n.
M t l n n a, chúng em xin chân thành cám ơn và mong luôn nh n ư c
nh ng tình c m chân thành c a t t c m i ngư i.
Tp. H Chí Minh, tháng 6 năm 2005
Khu t Th Ng c Bích – Lê Th Trúc Lâm
Khu t Th Ng c Bích - Lê Th Trúc Lâm 4
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
M CL C
Chương 1. Gi i thi u ..................................................................................12
1.1. T ng quan b o m t ...................................................................12
1.1.1. Nh n nh v b o m t...............................................................12
1.1.2. Các chi u hư ng b o m t thông tin :........................................13
1.1.3. B o m t thông tin .....................................................................15
1.2. Tình hình an toàn và b o m t trên th gi i và Vi t Nam ......17
1.2.1. Trên th gi i : nhu c u ang gia tăng .......................................17
1.2.2. Vi t Nam...............................................................................18
1.3. Xu hư ng mã ngu n m ...........................................................19
1.3.1. L i ích c a ph n m m mã ngu n m (PMNM) .......................19
1.3.2. Vi t Nam...................................................................................19
1.4. M c tiêu c a tài....................................................................20
Chương 2. Các cơ s lý thuy t b o m t .....................................................21
2.1. Secret Key Cryptography(H Mã hoá quy ư c).......................21
2.1.1. Gi i thi u ..................................................................................21
2.1.2. Phân lo i thu t toán ..................................................................22
2.1.3. M t vài thu t toán SKC ư c s d ng ngày nay .....................23
2.1.4. ánh giá phương pháp mã hóa quy ư c...................................23
2.2. Public Key Crytography (Mã hoá công khai) ..........................24
2.2.1. Gi i thi u chung .......................................................................24
2.2.2. ánh giá phương pháp mã hóa công khai ................................24
2.3. Hash Function (hàm Băm)........................................................26
2.3.1. Gi i thi u hàm Băm..................................................................26
Khu t Th Ng c Bích - Lê Th Trúc Lâm 5
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
2.3.2. Tính ch t c a hàm băm.............................................................27
2.3.3. C u trúc c a hàm băm ..............................................................28
2.3.4. Gi i thi u m t s hàm băm ......................................................28
Chương 3. H qu n tr cơ s d li u MySQL ............................................30
3.1. Gi i thi u h qu n tr cơ s d li u MySQL............................30
3.1.1. Gi i thi u ..................................................................................30
3.1.2. B n ch t ....................................................................................31
3.1.3. Các ki u d li u ........................................................................32
3.1.4. Statement và function ...............................................................32
3.1.5. B o m t.....................................................................................33
3.1.6. Kh năng m r ng và gi i h n .................................................33
3.1.7. K t n i ......................................................................................34
3.1.8. M ch n nh............................................................................35
3.2. Cơ ch b o m t trong MySQL .................................................35
3.2.1. T ng quan b o m t ...................................................................35
3.2.2. B o m t trong môi trư ng m ng ..............................................36
3.2.3. Các khái ni m cơ b n ...............................................................36
3.2.4. B o m t cơ s d li u ...............................................................44
Chương 4. Thu t toán b o m t password trong MySQL ...........................60
4.1. Thu t toán SHA-1.....................................................................60
4.1.1. Ý tư ng thu t toán BĂM SHA.................................................60
4.1.2. Thu t toán SHA-1.....................................................................66
4.1.3. ánh giá ưu khuy t i m..........................................................68
4.2. Các thu t toán xu t ..............................................................70
4.2.1. SHA-224, SHA-256, SHA-384 và SHA-512...........................70
Khu t Th Ng c Bích - Lê Th Trúc Lâm 6
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
4.2.2. Thu t toán Tiger .......................................................................75
4.2.3. Thu t toán Whirlpool................................................................78
4.2.4. So sánh SHA-1, Tiger, Whirlpool ............................................87
Chương 5. Cài t th nghi m....................................................................89
5.1. Yêu c u ch c năng chương trình..............................................89
5.2. Chương trình cài t .................................................................89
5.2.1. Hư ng d n cài t MySQL t source code ..............................89
5.2.2. Hư ng d n th c thi chương trình .............................................94
5.3. Gí i thi u chương trình cài t.................................................94
5.3.1. Chương trình chính...................................................................94
5.3.2. Chương trình ph ....................................................................102
5.4. K t qu th c nghi m...............................................................104
Chương 6. K t lu n và hư ng phát tri n ..................................................106
6.1. K t lu n...................................................................................106
6.1.1. Cơ ch b o m t trên HQT CSDL MySQL .............................106
6.1.2. Chương trình HashFunction ...................................................107
6.2. Hư ng phát tri n.....................................................................107
6.2.1. Cơ ch b o m t trong HQTCSDL MySQL............................107
6.2.2. Chương trình ng d ng...........................................................107
Tài li u tham kh o..........................................................................................109
Ph l c…........................................................................................................112
Ph l c A Thu t toán SHA ............................................................................112
A.1. H ng s s d ng trong SHA ..............................................................112
A.1.1 H ng s c a SHA-1......................................................................112
A.1.2 H ng s c a SHA-224 và SHA-256 ............................................112
Khu t Th Ng c Bích - Lê Th Trúc Lâm 7
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
A.1.3 H ng s c a SHA-384 và SHA-512 ............................................113
A.2 Giá tr kh i t o trong SHA..................................................................115
A.3 Các thao tác ti n x lý trong SHA ......................................................115
A.4 Thu t toán tính hàm BĂM trong SHA................................................116
A.4.1 SHA-1 ..........................................................................................116
A.4.2 SHA-224 ......................................................................................118
A.4.3 SHA-256 ......................................................................................119
A.4.4 SHA-384 ......................................................................................121
A.4.5 SHA-512 ......................................................................................123
Ph l c B Thu t toán Tiger ............................................................................125
Ph l c C T n công SHA-1 ...........................................................................128
Khu t Th Ng c Bích - Lê Th Trúc Lâm 8
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
Danh sách các b ng
B ng 1.1.2 Các chi u hư ng b o m t ..................................................................14
B ng 2.2.2 : Kích thư c khóa gi a mã hóa quy ư c và mã hóa khóa công khai
v i cùng m c b o m t. ....................................................................................25
B ng 3.1.6 Kích thư c gi i h n c a file h th ng trong MySQL........................34
B ng 3.2.4.2.a Danh sách các c t c a b ng user, host, db trong MySQL ...........46
B ng 3.2.4.2.b B ng tables_priv, columns_priv trong MySQL ..........................48
B ng 3.2.4.2.d Ph m vi các c t trong các b ng ...................................................50
B ng 3.2.4.2.e Các giá tr trong các c t phân quy n ...........................................51
B ng 3.2.4.3.a Danh sách các c quy n .............................................................53
B ng 3.2.4.3.b Danh sách các c quy n qu n tr ...............................................54
B ng 4.2.1.1 Các tính ch t c a các thu t toán băm an toàn.................................71
B nng 5.3.2.2 So sánh SHA-1, Tiger, Whirlpool ................................................88
B nng 5.3.2.2 Các hàm chính trong SHA-1, Tiger,Whirlpool ..........................103
B ng B.1. Máy CPU Celeron 950MHz, SDRAM 128 MB, HDD 40GB,
Processor 32bit ...................................................................................................104
B ng B.2. Máy CPU PentiumIV 1,5 GHz, DDRAM 384MB, HDD 30 GB,
Processor 32bit ...................................................................................................104
B ng B.3. Máy CPU PentiumIV 2.26 GHz, DDRAM 225MB, HDD 40GB,
Processor 32bit ...................................................................................................105
B ng B.4. Máy CPU PentiumIV 2.4 GHz, DRAM 225 MB, HDD 40 GB,
Processor 32bit ...................................................................................................105
Khu t Th Ng c Bích - Lê Th Trúc Lâm 9
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
Danh sách các hình
Hình 2.1.1 Secret Key Cryptography...................................................................21
Hình 2.2.1 Public Key Crytography.....................................................................24
Hình 2.3.1 Hash Function ....................................................................................26
Hình 3.2.4.4 Ki m tra yêu c u .............................................................................59
Hình 5.3.2 Chương trình Hash Function............................................................102
Hình phác th o ch c năng nén c a Tiger...........................................................127
Danh sách các t vi t t t
BM b om t
csdl cơ s d li u
HQTCSDL h qu n tr cơ s d li u
CNTT công ngh thông tin
PMNM ph n m m ngu n m
SSL Secure Sockets Layer
Khu t Th Ng c Bích - Lê Th Trúc Lâm 10
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
Tóm t t n i dung c a lu n văn
• Chương 1 : Trình bày t ng quan v b o m t d li u, các chi u hư ng b o
m t thông tin hi n t i, các yêu c u trong b o m t d li u, tình hình nghiên
c u hi n nay trên th gi i và trong nư c v lĩnh v c này, ng th i nêu
lên m c ích, n i dung và ý nghĩa c a tài.
• Chương 2 : Trình bày tóm t t m t s phương pháp mã hoá hi n nay, phân
lo i cũng như ánh giá ưu khuy t i m c a t ng phương pháp. c bi t,
trong chương này s gi i thi u khá kĩ v hàm BĂM, t o cơ s ti n ta
nghiên c u các chương sau.
• Chương 3 : Trình bày khái quát v h qu n tr cơ s d li u MySQL.
Trong chương này, cơ ch b o m t c a MySQL s ư c trình bày c th .
Cơ ch b o m t trong môi trư ng m ng, trong cơ s d li u cũng như cách
lưu tr password, quá trình ki m tra password, cơ ch phân quy n s ư c
trình bày trong chương này.
• Chương 4 : Trình bày v thu t toán b o m t password trong MySQL : ý
tư ng, các bư c c a thu t toán, ánh giá ưu khuy t i m. ng th i,
chúng tôi s xu t m t s thu t toán t t hơn có th h n ch ư c khuy t
i m c a thu t toán hi n t i.
• Chương 5 : Gi i thi u sơ lư c mã ngu n m c a MySQL, tìm hi u các
hàm mã hoá password, hàm lưu password trong CSDL. ng th i cài t
th nghi m m t s thu t toán m i và ng d ng phát tri n cơ ch b o m t
c a HQTCSDL MySQL.
• Chương 6 : K t lu n và hư ng phát tri n c a tài.
Khu t Th Ng c Bích - Lê Th Trúc Lâm 11
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
Chương 1.Gi i thi u
N i dung c a chương 1 trình bày t ng quan v xu hư ng mã ngu n m và
chi u hư ng b o m t thông tin hi n t i, các yêu c u trong b o m t d li u, tình
hình nghiên c u hi n nay trên th gi i và trong nư c v lĩnh v c này, ng th i
nêu lên m c ích, n i dung và ý nghĩa c a tài.
1.1. T ng quan b o m t
1.1.1. Nh n nh v b o m t
B o m t thông tin nh hư ng r t l n n s t n t i và phát tri n c a doanh
nghi p hay t ch c. Do ó vi c b o m t thông tin b o m t thông tin có ý nghĩa
h t s c quan tr ng.
Ngày nay v i s phát tri n không ng ng c a công ngh thông tin, d li u c a
các doanh, nghi p, t ch c, các nhân không ch lưu tr trên gi y t mà ư c t
ch c thành m t cơ s d li u (csdl). Csdl s ư c qu n lý b ng m t h qu n tr
cơ s d li u (hqtcsdl). Tùy thu c vào l n c a csdl, tình hình tài chính, kh
năng c a mình mà m i công ty s ch n l a m t h qu n tr phù h p.
Ngày nay, s phát tri n c a internet giúp cho các giao d ch trên m ng ngày
càng tăng, lư ng thông tin trao i trên m ng cũng tăng tương ng. Vì th cơ h i
cho các i th , các “hacker” thâm nh p ánh c p d li u càng tăng.
Thông tin c n ư c b o v kh i các m i e d a như :
Vi c m o danh truy c p thông tin b t h p pháp và s d ng thông tin cho
các m c ích riêng c a mình.
Khu t Th Ng c Bích - Lê Th Trúc Lâm 12
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
S t n công c a các hacker vào các d li u nh m phá ho i d li u ph c
v cho các m c ích riêng như c nh tranh không lành m nh gi a các
doanh nghi p.
Các thông tin nh y c m có th b l y tr m.
Thông tin c n ư c b o v ngay trong csdl, trên ư ng m ng tránh b ánh
c p, b thay i.
Các nh n nh sai l m v “m t mát thông tin” :
Thông tin b m t thư ng là do các hacker bên ngoài t nh p vào và ánh
c p. Nhưng th c t thì 80% d li u b m t là do nh ng ngư i bên trong h
th ng gây ra.
Ch c n mã hóa d li u là ã kh năng b o m t d li u. Th c ch t mã
hóa ch là m t bư c trong m t cơ ch b o m t mà thôi.
Do ó, ta c n ph i có cơ ch b o m t thích h p cho h th ng. M t cơ ch b o
m t thư ng g m các v n sau :
Mã hóa d li u.
Cách th c trao i thông tin.
Cách th c lưu tr thông tin.
Các phương pháp ch ng th c user.
Cách th c nh n bi t quy n h p pháp c a user i v i thông tin d li u.
1.1.2. Các chi u hư ng b o m t thông tin :
Thông tin thư ng ư c lưu t i các server và ư c t ch c thành các file v t lý
có c u trúc và ư c qu n tr b ng m t h qu n tr cơ s d li u thích h p. Thông
tin ư c truy n trên các ư ng m ng s ư c b o v theo các cơ ch riêng.
Khu t Th Ng c Bích - Lê Th Trúc Lâm 13
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
Dù trong hình th c nào thì thông tin u c n ư c b o m t theo các chi u
hư ng sau:
Hư ng b o m t Nguyên t c b o m t
V t lý User chưa ư c ch ng th c thì không ư c phép truy c p
vào máy m c v t lý.
Cá nhân Qu n tr viên có trách nhi m qu n tr và b o m t d li u
trong h th ng. Do ó qu n tr viên ph i là ngư i áng tin
c y, có tư cách v o c.
Th t c Các th t c dùng trong h th ng ph i dùng úng các d
li u theo úng ch c năng c a mình.
Ví d m t ngư i th c hi n công vi c back up d li u thì
nhi m v duy nh t c a ngư i ó là m b o d li u back up
và running. M t ngư i ch u trách nhi m th c hi n t o các
báo cáo v b ng lương và bán hàng thì ngư i ó ch có
nhi m v ki m tra và xác nh n tính toàn v n c a d li u.
Vì th cách qu n lý khéo léo nh t là phân chia nhi m v ,
vai trò cho t ng user theo úng ph m vi ch c năng ph n s .
K thu t Lưu tr , truy c p, s d ng và truy n d li u ph i ư c an
toàn b ng nh ng k thu t thi hành theo nh ng chính sách
phù h p.
B ng 1.1.2 Các chi u hư ng b o m t
V y khi ưa ra m t gi i pháp nào, ta c n ph i cân nh c th t c n th n v v n
b o m t. Tuy nhiên, có m t s trư ng h p mà v n k thu t không th gi i
quy t ư c. ó là các v n v “b o m t trong môi trư ng làm vi c”. Ví d ,
m t nhân viên r i kh i bàn làm vi c c a mình trong m t lát vì m t lý do nào ó
và m t ngư i khác l i d ng xâm nh p ánh c p ho c thay i d li u.
Khu t Th Ng c Bích - Lê Th Trúc Lâm 14
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
1.1.3. B o m t thông tin
1.1.3.1. B o m t thông tin truy n trong môi trư ng m ng
Khi d li u truy n trên ư ng m ng thông tin có th b l y m t b t c lúc
nào. N u d li u truy n i mà không có phương pháp nào b o m t thì k x u
d dàng l y ư c thông tin và dùng nó vào nh ng m c ích riêng c a mình.
Do ó c n ph i có nh ng phương pháp b o m t d li u trên m ng.
1.1.3.2. B o m t thông tin CSDL
a) B o m t CDSL g m có các tiêu chu n sau :
• Bí m t
H th ng ch cho phép m i user khi ăng nh p thành công ch ư c
th c hi n các thao tác mà user ó có các quy n th c thi thao tác.
• Toàn v n
D li u ph i ư c b o toàn, không b xóa l i.
• S n sàng
D li u ph i luôn s n sàng ph c v không ư c ch m tr .
B o m t csdl là ch ra ai là ngư i ư c truy c p vào d li u, user ư c
th y nh ng d li u nào c a csdl, user có th th c hi n các thao tác nào
trên csdl, user có th xem các d li u nh y c m khi c n thi t hay không ?
b) B o m t username và password
D li u trong csdl trên server luôn c n ư c b o m t và ch có m t s
ngư i có ch c năng m i ư c phép truy c p và s d ng. ch ng th c
m t user thì phương pháp thư ng th y nh t là dùng m t nh danh
username và password. Tuy nhiên, username và password có th b ánh
c p b t c lúc nào.
Khu t Th Ng c Bích - Lê Th Trúc Lâm 15
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
c) S truy c p b t h p pháp vào d li u
Trong csdl thì không ph i b t kỳ m t user nào cũng có quy n truy c p
và th c hiên các thao tác như nhau. Tùy theo m i ch c v , công vi c,
ph m vi th c hi n c a m i user mà h có quy n và có th th c hi n m t s
thao tác khác nhau trên csdl. ó chính là vi c phân quy n cho user.
y quy n là công vi c trao cho user, program hay process quy n ư c
truy c p th c th ho c t p các th c th . Các quy n này có th là ch là read
hay read/write.
Quy n h n là s cho phép truy c p mang tính thi hành, ví d như quy n
ư c truy v n trên table. Quy n h n ư c c p cho user theo quy t nh
c a user c p cao hơn (thư ng là qu n tr viên Administrator). Quy n h n
ư c c p cho user h p l k t n i csdl, thao tác trên csdl. Có 2 m ng
quy n chính :
System Privileges
ây là quy n c p cao. Thư ng thì các quy n này ch ư cc p
cho qu n tr viên và các ngư i phát tri n ng d ng. Quy n này cho
phép user ư c phép thao tác trên toàn b csdl và ư c phép c p
quy n cho các user khác.
Object Privileges
ây là các quy n thao tác trên các i tư ng c a csdl như
database, table, row, column. Các quy n này bao g m các thao tác
INSERT, UPDATE, DELETE, SELECT, CREATE …
Khu t Th Ng c Bích - Lê Th Trúc Lâm 16
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
1.2. Tình hình an toàn và b o m t trên th gi i và Vi t Nam
1.2.1. Trên th gi i : nhu c u ang gia tăng
Theo k t qu kh o sát do Vi n An ninh Máy tính (CSI) ph i h p v i C c i u
tra Liên bang M (FBI) th c hi n v ch t i ph m và an ninh m ng, các v
ánh c p thông tin m t gây thi t h i l n nh t là 2,7 tri u USD m i v . Còn theo
t Computer Economics, trong năm 2003 các lo i sâu và virus máy tính ã gây
thi t h i 12,5 t USD trên toàn c u. Trong an ninh m ng, các doanh nghi p v a
và nh (SMB) d tr thành n n nhân c a các v t n công nh t, b i i tư ng này
thi u ngu n l c và i ngũ chuyên gia công ngh thông tin. Ngay t i nư c M ,
theo s li u th ng kê, ch 35% các doanh nghi p v a và nh là có s d ng h
th ng tư ng l a (firewalls).
Cũng gi ng như môi trư ng an ninh nói chung, môi trư ng an ninh trên
Internet ang ngày càng tr nên ph c t p. V n b o m t h th ng và song hành
v i nó là v n lưu tr thông tin ang óng vai trò ngày càng quan tr ng. Theo
nhóm nghiên c u th trư ng Meta Group:
Hi n t i ch có kho ng 3-4% ngân sách CNTT dành cho v n b om t
và an toàn thông tin, nhưng theo d báo n năm 2006 t l này s tăng
lên 8-10%.
Th trư ng an ninh CNTT Châu á d tính cũng s t m c tăng trư ng
22% t năm 2003 n năm 2008, con s g p g n 2 l n t l tăng trư ng
c a th trư ng d ch v CNTT nói chung.
Còn theo s li u t hãng nghiên c u th trư ng IDC, th trư ng an ninh,
b o m t Châu á-Thái Bình Dương (tr Nh t B n) cũng s tăng trư ng
Khu t Th Ng c Bích - Lê Th Trúc Lâm 17
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
15% t năm 2002 n năm 2007 và s t t ng giá tr 4,1 t USD vào
năm 2007.
1.2.2. Vi t Nam
Chưa bao gi v n b o m t và an toàn d li u l i ư c coi tr ng như hi n
nay, trong b i c nh m ng máy tính phá b m i ngăn cách, “m i lúc, m i nơi”
ngư i ta u có th l y ư c thông tin c n thi t. Thông tin ã tr thành m t trong
nh ng ngu n tài nguyên quan tr ng nh t v i t ch c, doanh nghi p. Con ngư i
t p trung nhi u s c l c, trí tu có thông tin nhanh, chính xác. Ai có thông tin,
k ó chi n th ng. B i v y, thông tin ã tr thành m c tiêu săn u i c a nh ng
ai mu n vư t lên, và ng th i là cái mà ai cũng c g ng gi .
V i s phát tri n c a CNTT, h u như m i th u ư c “s hóa”, c bi t là
thông tin. So n th o h p ng b ng Word, g i thư qua e-mail, thanh toán v i
ngân hàng b ng th tín d ng ...; nói chung m i ngư i làm vi c, giao d ch u qua
máy tính và m ng. Ta không th làm khác i b i s b cô l p, s luôn ch m hơn,
m t kh năng c nh tranh và cu i cùng s thua cu c.
Dù n m trong máy tính hay két s t thì d li u c a ngư i dùng v n là m c tiêu
nh m t i c a các i th c nh tranh. Trong trư ng h p này, “tin t c” là nh ng
tay áng ng i nh t. Ngư i dùng ph i bi t cách phòng ch ng.
T i VN, v n BM h th ng thông tin b t u nóng d n lên và ang s n sàng
cho nhu c u BM t quy mô nh cho n l n.
Khu t Th Ng c Bích - Lê Th Trúc Lâm 18
Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL
1.3. Xu hư ng mã ngu n m
1.3.1. L i ích c a ph n m m mã ngu n m (PMNM)
c tính chia s mã ngu n khi n PMNM có vai trò th c s quan tr ng trong
lĩnh v c ào t o và nghiên c u. Nh ng thư vi n mã ngu n m s giúp sinh viên
hi u rõ và nhanh chóng n m b t ư c công ngh , rút ng n ư c th i gian ào t o
sinh viên CNTT.
Không ch trong lĩnh v c giáo d c, ào t o hay nghiên c u, i u áng ng c
nhiên là PMNM cũng h a h n nh ng cơ h i kinh doanh không nh i v i các
doanh nghi p, nh ng ngư i luôn tv n l i ích lên hàng u. Cơ h i kinh
doanh mà PMNM mang l i không nh hơn nh ng cơ h i kinh doanh d a trên
n n t ng c a Microsoft Windows.
1.3.2. Vi t Nam
PMNM ã t ng ư c ví như l i thoát hi m c a Vi t Nam trư c áp l c v b n
quy n s h u trí tu trong quá trình h i nh p qu c t . Khi nư c nhà chu n b gia
nh p T ch c Thương m i Th gi i WTO, Khu v c M u d ch T do (AFTA) và
th c hi n Hi p nh Thương m i Vi t-M thì PMNM là ư ng thoát hi m duy
nh t thoát kh i tình tr ng vi ph m b n quy n ph n m m Vi t Nam
H i th o qu c gia l n th nh t v PMNM ư c t ch c tháng 12/2000 có th
ư c xem như m t c t m c ánh d u s xu t hi n chính th c c a PMNM t i
Vi t Nam. Hai năm sau ó, H i th o Qu c gia v PMNM l n th hai, tháng
12/2002, ư c coi là bư c chu n b và nâng cao nh n th c v PMNM. Chính t i
H i th o này ã cho th y PMNM ang là m t xu hư ng phát tri n trên th gi i :
Các t ch c qu c t u khuy n cáo s d ng PMNM.
Khu t Th Ng c Bích - Lê Th Trúc Lâm 19