Khóa luận cử nhân Tin học: Tìm hiểu và phát triển cơ chế bảo mật trên mã nguồn mở của mySQL

Luận văn gồm có 6 chương. Chương 1 trình bày tổng quan về bảo mật dữ liệu; chương 2 trình bày tóm tắt một số phương pháp mã hóa hiện nay, phân loại cũng như đánh giá các phương pháp đó; chương 3 trình bày các khái niệm về hệ quản trị cơ sở dữ liệu SQL; chương 4 là một số thuật toán bảo mật password trong mySQL; chương 5 giới thiệu sơ lược về mã nguồn mở của mySQL; chương 6 là kết luận.

---

TRƯ NG I H C KHOA H C T NHIÊN TP HCM KHOA CÔNG NGH THÔNG TIN B MÔN H TH NG THÔNG TIN Khu t Th Ng c Bích -- Lê Th Trúc Lâm Tìm hi u và phát tri n cơ ch b o m t trên mã ngu n m c a mySQL Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL TRƯ NG I H C KHOA H C T NHIÊN TP HCM KHOA CÔNG NGH THÔNG TIN B MÔN H TH NG THÔNG TIN Khu t Th Ng c Bích -0112046 Lê Th Trúc Lâm -0112101 Tìm hi u và phát tri n cơ ch b o m t trên mã ngu n m c a mySQL LU N VĂN C NHÂN TIN H C GIÁO VIÊN HƯ NG D N: Th.S: PH M TH B CH HU NIÊN KHOÁ: 2001-2005 Khu t Th Ng c Bích - Lê Th Trúc Lâm 1 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL GIÁO VIÊN HƯ NG D N ............................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... Khu t Th Ng c Bích - Lê Th Trúc Lâm 2 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL NH N XÉT C A GIÁO VIÊN PH N BI N ............................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... ................................................................................................................... Khu t Th Ng c Bích - Lê Th Trúc Lâm 3 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL L I C M ƠN Chúng em xin chân thành cám ơn Khoa Công Ngh Thông Tin, trư ng i H c Khoa H c T Nhiên, i h c Qu c gia Tp. H Chí Minh ã t o i u ki n thu n l i cho chúng em th c hi n tài lu n văn t t nghi p này. Chúng em xin nói lên lòng bi t ơn sâu s c i v i ThS. Ph m Th B ch Hu . Xin chân thành cám ơn Cô ã luôn quan tâm, t n tình hư ng d n em trong quá trình h c t p, nghiên c u và th c hi n tài. Em xin chân thành cám ơn quý Th y Cô trong Khoa Công Ngh Thông Tin ã t n tình gi ng d y, trang b cho em nh ng ki n th c quý báu, ã truy n th cho em nh ng ki n th c, kinh nghi m, ã quan tâm dìu d t và giúp em trong quá trình h c t p cũng như trong lúc th c hi n tài này. Chúng con luôn nh mãi công ơn c a Ông Bà, Cha M ã luôn thương yêu, lo l ng, chăm sóc và nuôi d y con thành ngư i. Cu i cùng chúng em xin g i l i cám ơn n các anh ch , các b n ã quan tâm ng viên và giúp chúng em trong quá trình th c hi n tài. c bi t, chúng em xin g i l i c m ơn chân thành n th y Nguy n ình Thúc, ch Tr n H ng Ng c, ch Trương Th M Trang ã ng viên, giúp chúng em trong th i gian th c hi n tài. M c dù ã c g ng hoàn thành lu n văn trong ph m vi và kh năng cho phép nhưng ch c ch n s không tránh kh i nh ng thi u sót, kính mong nh n ư c s t n tình ch b o c a quý Th y Cô và các b n. M t l n n a, chúng em xin chân thành cám ơn và mong luôn nh n ư c nh ng tình c m chân thành c a t t c m i ngư i. Tp. H Chí Minh, tháng 6 năm 2005 Khu t Th Ng c Bích – Lê Th Trúc Lâm Khu t Th Ng c Bích - Lê Th Trúc Lâm 4 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL M CL C Chương 1. Gi i thi u ..................................................................................12 1.1. T ng quan b o m t ...................................................................12 1.1.1. Nh n nh v b o m t...............................................................12 1.1.2. Các chi u hư ng b o m t thông tin :........................................13 1.1.3. B o m t thông tin .....................................................................15 1.2. Tình hình an toàn và b o m t trên th gi i và Vi t Nam ......17 1.2.1. Trên th gi i : nhu c u ang gia tăng .......................................17 1.2.2. Vi t Nam...............................................................................18 1.3. Xu hư ng mã ngu n m ...........................................................19 1.3.1. L i ích c a ph n m m mã ngu n m (PMNM) .......................19 1.3.2. Vi t Nam...................................................................................19 1.4. M c tiêu c a tài....................................................................20 Chương 2. Các cơ s lý thuy t b o m t .....................................................21 2.1. Secret Key Cryptography(H Mã hoá quy ư c).......................21 2.1.1. Gi i thi u ..................................................................................21 2.1.2. Phân lo i thu t toán ..................................................................22 2.1.3. M t vài thu t toán SKC ư c s d ng ngày nay .....................23 2.1.4. ánh giá phương pháp mã hóa quy ư c...................................23 2.2. Public Key Crytography (Mã hoá công khai) ..........................24 2.2.1. Gi i thi u chung .......................................................................24 2.2.2. ánh giá phương pháp mã hóa công khai ................................24 2.3. Hash Function (hàm Băm)........................................................26 2.3.1. Gi i thi u hàm Băm..................................................................26 Khu t Th Ng c Bích - Lê Th Trúc Lâm 5 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL 2.3.2. Tính ch t c a hàm băm.............................................................27 2.3.3. C u trúc c a hàm băm ..............................................................28 2.3.4. Gi i thi u m t s hàm băm ......................................................28 Chương 3. H qu n tr cơ s d li u MySQL ............................................30 3.1. Gi i thi u h qu n tr cơ s d li u MySQL............................30 3.1.1. Gi i thi u ..................................................................................30 3.1.2. B n ch t ....................................................................................31 3.1.3. Các ki u d li u ........................................................................32 3.1.4. Statement và function ...............................................................32 3.1.5. B o m t.....................................................................................33 3.1.6. Kh năng m r ng và gi i h n .................................................33 3.1.7. K t n i ......................................................................................34 3.1.8. M ch n nh............................................................................35 3.2. Cơ ch b o m t trong MySQL .................................................35 3.2.1. T ng quan b o m t ...................................................................35 3.2.2. B o m t trong môi trư ng m ng ..............................................36 3.2.3. Các khái ni m cơ b n ...............................................................36 3.2.4. B o m t cơ s d li u ...............................................................44 Chương 4. Thu t toán b o m t password trong MySQL ...........................60 4.1. Thu t toán SHA-1.....................................................................60 4.1.1. Ý tư ng thu t toán BĂM SHA.................................................60 4.1.2. Thu t toán SHA-1.....................................................................66 4.1.3. ánh giá ưu khuy t i m..........................................................68 4.2. Các thu t toán xu t ..............................................................70 4.2.1. SHA-224, SHA-256, SHA-384 và SHA-512...........................70 Khu t Th Ng c Bích - Lê Th Trúc Lâm 6 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL 4.2.2. Thu t toán Tiger .......................................................................75 4.2.3. Thu t toán Whirlpool................................................................78 4.2.4. So sánh SHA-1, Tiger, Whirlpool ............................................87 Chương 5. Cài t th nghi m....................................................................89 5.1. Yêu c u ch c năng chương trình..............................................89 5.2. Chương trình cài t .................................................................89 5.2.1. Hư ng d n cài t MySQL t source code ..............................89 5.2.2. Hư ng d n th c thi chương trình .............................................94 5.3. Gí i thi u chương trình cài t.................................................94 5.3.1. Chương trình chính...................................................................94 5.3.2. Chương trình ph ....................................................................102 5.4. K t qu th c nghi m...............................................................104 Chương 6. K t lu n và hư ng phát tri n ..................................................106 6.1. K t lu n...................................................................................106 6.1.1. Cơ ch b o m t trên HQT CSDL MySQL .............................106 6.1.2. Chương trình HashFunction ...................................................107 6.2. Hư ng phát tri n.....................................................................107 6.2.1. Cơ ch b o m t trong HQTCSDL MySQL............................107 6.2.2. Chương trình ng d ng...........................................................107 Tài li u tham kh o..........................................................................................109 Ph l c…........................................................................................................112 Ph l c A Thu t toán SHA ............................................................................112 A.1. H ng s s d ng trong SHA ..............................................................112 A.1.1 H ng s c a SHA-1......................................................................112 A.1.2 H ng s c a SHA-224 và SHA-256 ............................................112 Khu t Th Ng c Bích - Lê Th Trúc Lâm 7 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL A.1.3 H ng s c a SHA-384 và SHA-512 ............................................113 A.2 Giá tr kh i t o trong SHA..................................................................115 A.3 Các thao tác ti n x lý trong SHA ......................................................115 A.4 Thu t toán tính hàm BĂM trong SHA................................................116 A.4.1 SHA-1 ..........................................................................................116 A.4.2 SHA-224 ......................................................................................118 A.4.3 SHA-256 ......................................................................................119 A.4.4 SHA-384 ......................................................................................121 A.4.5 SHA-512 ......................................................................................123 Ph l c B Thu t toán Tiger ............................................................................125 Ph l c C T n công SHA-1 ...........................................................................128 Khu t Th Ng c Bích - Lê Th Trúc Lâm 8 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL Danh sách các b ng B ng 1.1.2 Các chi u hư ng b o m t ..................................................................14 B ng 2.2.2 : Kích thư c khóa gi a mã hóa quy ư c và mã hóa khóa công khai v i cùng m c b o m t. ....................................................................................25 B ng 3.1.6 Kích thư c gi i h n c a file h th ng trong MySQL........................34 B ng 3.2.4.2.a Danh sách các c t c a b ng user, host, db trong MySQL ...........46 B ng 3.2.4.2.b B ng tables_priv, columns_priv trong MySQL ..........................48 B ng 3.2.4.2.d Ph m vi các c t trong các b ng ...................................................50 B ng 3.2.4.2.e Các giá tr trong các c t phân quy n ...........................................51 B ng 3.2.4.3.a Danh sách các c quy n .............................................................53 B ng 3.2.4.3.b Danh sách các c quy n qu n tr ...............................................54 B ng 4.2.1.1 Các tính ch t c a các thu t toán băm an toàn.................................71 B nng 5.3.2.2 So sánh SHA-1, Tiger, Whirlpool ................................................88 B nng 5.3.2.2 Các hàm chính trong SHA-1, Tiger,Whirlpool ..........................103 B ng B.1. Máy CPU Celeron 950MHz, SDRAM 128 MB, HDD 40GB, Processor 32bit ...................................................................................................104 B ng B.2. Máy CPU PentiumIV 1,5 GHz, DDRAM 384MB, HDD 30 GB, Processor 32bit ...................................................................................................104 B ng B.3. Máy CPU PentiumIV 2.26 GHz, DDRAM 225MB, HDD 40GB, Processor 32bit ...................................................................................................105 B ng B.4. Máy CPU PentiumIV 2.4 GHz, DRAM 225 MB, HDD 40 GB, Processor 32bit ...................................................................................................105 Khu t Th Ng c Bích - Lê Th Trúc Lâm 9 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL Danh sách các hình Hình 2.1.1 Secret Key Cryptography...................................................................21 Hình 2.2.1 Public Key Crytography.....................................................................24 Hình 2.3.1 Hash Function ....................................................................................26 Hình 3.2.4.4 Ki m tra yêu c u .............................................................................59 Hình 5.3.2 Chương trình Hash Function............................................................102 Hình phác th o ch c năng nén c a Tiger...........................................................127 Danh sách các t vi t t t BM b om t csdl cơ s d li u HQTCSDL h qu n tr cơ s d li u CNTT công ngh thông tin PMNM ph n m m ngu n m SSL Secure Sockets Layer Khu t Th Ng c Bích - Lê Th Trúc Lâm 10 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL Tóm t t n i dung c a lu n văn • Chương 1 : Trình bày t ng quan v b o m t d li u, các chi u hư ng b o m t thông tin hi n t i, các yêu c u trong b o m t d li u, tình hình nghiên c u hi n nay trên th gi i và trong nư c v lĩnh v c này, ng th i nêu lên m c ích, n i dung và ý nghĩa c a tài. • Chương 2 : Trình bày tóm t t m t s phương pháp mã hoá hi n nay, phân lo i cũng như ánh giá ưu khuy t i m c a t ng phương pháp. c bi t, trong chương này s gi i thi u khá kĩ v hàm BĂM, t o cơ s ti n ta nghiên c u các chương sau. • Chương 3 : Trình bày khái quát v h qu n tr cơ s d li u MySQL. Trong chương này, cơ ch b o m t c a MySQL s ư c trình bày c th . Cơ ch b o m t trong môi trư ng m ng, trong cơ s d li u cũng như cách lưu tr password, quá trình ki m tra password, cơ ch phân quy n s ư c trình bày trong chương này. • Chương 4 : Trình bày v thu t toán b o m t password trong MySQL : ý tư ng, các bư c c a thu t toán, ánh giá ưu khuy t i m. ng th i, chúng tôi s xu t m t s thu t toán t t hơn có th h n ch ư c khuy t i m c a thu t toán hi n t i. • Chương 5 : Gi i thi u sơ lư c mã ngu n m c a MySQL, tìm hi u các hàm mã hoá password, hàm lưu password trong CSDL. ng th i cài t th nghi m m t s thu t toán m i và ng d ng phát tri n cơ ch b o m t c a HQTCSDL MySQL. • Chương 6 : K t lu n và hư ng phát tri n c a tài. Khu t Th Ng c Bích - Lê Th Trúc Lâm 11 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL Chương 1.Gi i thi u N i dung c a chương 1 trình bày t ng quan v xu hư ng mã ngu n m và chi u hư ng b o m t thông tin hi n t i, các yêu c u trong b o m t d li u, tình hình nghiên c u hi n nay trên th gi i và trong nư c v lĩnh v c này, ng th i nêu lên m c ích, n i dung và ý nghĩa c a tài. 1.1. T ng quan b o m t 1.1.1. Nh n nh v b o m t B o m t thông tin nh hư ng r t l n n s t n t i và phát tri n c a doanh nghi p hay t ch c. Do ó vi c b o m t thông tin b o m t thông tin có ý nghĩa h t s c quan tr ng. Ngày nay v i s phát tri n không ng ng c a công ngh thông tin, d li u c a các doanh, nghi p, t ch c, các nhân không ch lưu tr trên gi y t mà ư c t ch c thành m t cơ s d li u (csdl). Csdl s ư c qu n lý b ng m t h qu n tr cơ s d li u (hqtcsdl). Tùy thu c vào l n c a csdl, tình hình tài chính, kh năng c a mình mà m i công ty s ch n l a m t h qu n tr phù h p. Ngày nay, s phát tri n c a internet giúp cho các giao d ch trên m ng ngày càng tăng, lư ng thông tin trao i trên m ng cũng tăng tương ng. Vì th cơ h i cho các i th , các “hacker” thâm nh p ánh c p d li u càng tăng. Thông tin c n ư c b o v kh i các m i e d a như : Vi c m o danh truy c p thông tin b t h p pháp và s d ng thông tin cho các m c ích riêng c a mình. Khu t Th Ng c Bích - Lê Th Trúc Lâm 12 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL S t n công c a các hacker vào các d li u nh m phá ho i d li u ph c v cho các m c ích riêng như c nh tranh không lành m nh gi a các doanh nghi p. Các thông tin nh y c m có th b l y tr m. Thông tin c n ư c b o v ngay trong csdl, trên ư ng m ng tránh b ánh c p, b thay i. Các nh n nh sai l m v “m t mát thông tin” : Thông tin b m t thư ng là do các hacker bên ngoài t nh p vào và ánh c p. Nhưng th c t thì 80% d li u b m t là do nh ng ngư i bên trong h th ng gây ra. Ch c n mã hóa d li u là ã kh năng b o m t d li u. Th c ch t mã hóa ch là m t bư c trong m t cơ ch b o m t mà thôi. Do ó, ta c n ph i có cơ ch b o m t thích h p cho h th ng. M t cơ ch b o m t thư ng g m các v n sau : Mã hóa d li u. Cách th c trao i thông tin. Cách th c lưu tr thông tin. Các phương pháp ch ng th c user. Cách th c nh n bi t quy n h p pháp c a user i v i thông tin d li u. 1.1.2. Các chi u hư ng b o m t thông tin : Thông tin thư ng ư c lưu t i các server và ư c t ch c thành các file v t lý có c u trúc và ư c qu n tr b ng m t h qu n tr cơ s d li u thích h p. Thông tin ư c truy n trên các ư ng m ng s ư c b o v theo các cơ ch riêng. Khu t Th Ng c Bích - Lê Th Trúc Lâm 13 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL Dù trong hình th c nào thì thông tin u c n ư c b o m t theo các chi u hư ng sau: Hư ng b o m t Nguyên t c b o m t V t lý User chưa ư c ch ng th c thì không ư c phép truy c p vào máy m c v t lý. Cá nhân Qu n tr viên có trách nhi m qu n tr và b o m t d li u trong h th ng. Do ó qu n tr viên ph i là ngư i áng tin c y, có tư cách v o c. Th t c Các th t c dùng trong h th ng ph i dùng úng các d li u theo úng ch c năng c a mình. Ví d m t ngư i th c hi n công vi c back up d li u thì nhi m v duy nh t c a ngư i ó là m b o d li u back up và running. M t ngư i ch u trách nhi m th c hi n t o các báo cáo v b ng lương và bán hàng thì ngư i ó ch có nhi m v ki m tra và xác nh n tính toàn v n c a d li u. Vì th cách qu n lý khéo léo nh t là phân chia nhi m v , vai trò cho t ng user theo úng ph m vi ch c năng ph n s . K thu t Lưu tr , truy c p, s d ng và truy n d li u ph i ư c an toàn b ng nh ng k thu t thi hành theo nh ng chính sách phù h p. B ng 1.1.2 Các chi u hư ng b o m t V y khi ưa ra m t gi i pháp nào, ta c n ph i cân nh c th t c n th n v v n b o m t. Tuy nhiên, có m t s trư ng h p mà v n k thu t không th gi i quy t ư c. ó là các v n v “b o m t trong môi trư ng làm vi c”. Ví d , m t nhân viên r i kh i bàn làm vi c c a mình trong m t lát vì m t lý do nào ó và m t ngư i khác l i d ng xâm nh p ánh c p ho c thay i d li u. Khu t Th Ng c Bích - Lê Th Trúc Lâm 14 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL 1.1.3. B o m t thông tin 1.1.3.1. B o m t thông tin truy n trong môi trư ng m ng Khi d li u truy n trên ư ng m ng thông tin có th b l y m t b t c lúc nào. N u d li u truy n i mà không có phương pháp nào b o m t thì k x u d dàng l y ư c thông tin và dùng nó vào nh ng m c ích riêng c a mình. Do ó c n ph i có nh ng phương pháp b o m t d li u trên m ng. 1.1.3.2. B o m t thông tin CSDL a) B o m t CDSL g m có các tiêu chu n sau : • Bí m t H th ng ch cho phép m i user khi ăng nh p thành công ch ư c th c hi n các thao tác mà user ó có các quy n th c thi thao tác. • Toàn v n D li u ph i ư c b o toàn, không b xóa l i. • S n sàng D li u ph i luôn s n sàng ph c v không ư c ch m tr . B o m t csdl là ch ra ai là ngư i ư c truy c p vào d li u, user ư c th y nh ng d li u nào c a csdl, user có th th c hi n các thao tác nào trên csdl, user có th xem các d li u nh y c m khi c n thi t hay không ? b) B o m t username và password D li u trong csdl trên server luôn c n ư c b o m t và ch có m t s ngư i có ch c năng m i ư c phép truy c p và s d ng. ch ng th c m t user thì phương pháp thư ng th y nh t là dùng m t nh danh username và password. Tuy nhiên, username và password có th b ánh c p b t c lúc nào. Khu t Th Ng c Bích - Lê Th Trúc Lâm 15 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL c) S truy c p b t h p pháp vào d li u Trong csdl thì không ph i b t kỳ m t user nào cũng có quy n truy c p và th c hiên các thao tác như nhau. Tùy theo m i ch c v , công vi c, ph m vi th c hi n c a m i user mà h có quy n và có th th c hi n m t s thao tác khác nhau trên csdl. ó chính là vi c phân quy n cho user. y quy n là công vi c trao cho user, program hay process quy n ư c truy c p th c th ho c t p các th c th . Các quy n này có th là ch là read hay read/write. Quy n h n là s cho phép truy c p mang tính thi hành, ví d như quy n ư c truy v n trên table. Quy n h n ư c c p cho user theo quy t nh c a user c p cao hơn (thư ng là qu n tr viên Administrator). Quy n h n ư c c p cho user h p l k t n i csdl, thao tác trên csdl. Có 2 m ng quy n chính : System Privileges ây là quy n c p cao. Thư ng thì các quy n này ch ư cc p cho qu n tr viên và các ngư i phát tri n ng d ng. Quy n này cho phép user ư c phép thao tác trên toàn b csdl và ư c phép c p quy n cho các user khác. Object Privileges ây là các quy n thao tác trên các i tư ng c a csdl như database, table, row, column. Các quy n này bao g m các thao tác INSERT, UPDATE, DELETE, SELECT, CREATE … Khu t Th Ng c Bích - Lê Th Trúc Lâm 16 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL 1.2. Tình hình an toàn và b o m t trên th gi i và Vi t Nam 1.2.1. Trên th gi i : nhu c u ang gia tăng Theo k t qu kh o sát do Vi n An ninh Máy tính (CSI) ph i h p v i C c i u tra Liên bang M (FBI) th c hi n v ch t i ph m và an ninh m ng, các v ánh c p thông tin m t gây thi t h i l n nh t là 2,7 tri u USD m i v . Còn theo t Computer Economics, trong năm 2003 các lo i sâu và virus máy tính ã gây thi t h i 12,5 t USD trên toàn c u. Trong an ninh m ng, các doanh nghi p v a và nh (SMB) d tr thành n n nhân c a các v t n công nh t, b i i tư ng này thi u ngu n l c và i ngũ chuyên gia công ngh thông tin. Ngay t i nư c M , theo s li u th ng kê, ch 35% các doanh nghi p v a và nh là có s d ng h th ng tư ng l a (firewalls). Cũng gi ng như môi trư ng an ninh nói chung, môi trư ng an ninh trên Internet ang ngày càng tr nên ph c t p. V n b o m t h th ng và song hành v i nó là v n lưu tr thông tin ang óng vai trò ngày càng quan tr ng. Theo nhóm nghiên c u th trư ng Meta Group: Hi n t i ch có kho ng 3-4% ngân sách CNTT dành cho v n b om t và an toàn thông tin, nhưng theo d báo n năm 2006 t l này s tăng lên 8-10%. Th trư ng an ninh CNTT Châu á d tính cũng s t m c tăng trư ng 22% t năm 2003 n năm 2008, con s g p g n 2 l n t l tăng trư ng c a th trư ng d ch v CNTT nói chung. Còn theo s li u t hãng nghiên c u th trư ng IDC, th trư ng an ninh, b o m t Châu á-Thái Bình Dương (tr Nh t B n) cũng s tăng trư ng Khu t Th Ng c Bích - Lê Th Trúc Lâm 17 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL 15% t năm 2002 n năm 2007 và s t t ng giá tr 4,1 t USD vào năm 2007. 1.2.2. Vi t Nam Chưa bao gi v n b o m t và an toàn d li u l i ư c coi tr ng như hi n nay, trong b i c nh m ng máy tính phá b m i ngăn cách, “m i lúc, m i nơi” ngư i ta u có th l y ư c thông tin c n thi t. Thông tin ã tr thành m t trong nh ng ngu n tài nguyên quan tr ng nh t v i t ch c, doanh nghi p. Con ngư i t p trung nhi u s c l c, trí tu có thông tin nhanh, chính xác. Ai có thông tin, k ó chi n th ng. B i v y, thông tin ã tr thành m c tiêu săn u i c a nh ng ai mu n vư t lên, và ng th i là cái mà ai cũng c g ng gi . V i s phát tri n c a CNTT, h u như m i th u ư c “s hóa”, c bi t là thông tin. So n th o h p ng b ng Word, g i thư qua e-mail, thanh toán v i ngân hàng b ng th tín d ng ...; nói chung m i ngư i làm vi c, giao d ch u qua máy tính và m ng. Ta không th làm khác i b i s b cô l p, s luôn ch m hơn, m t kh năng c nh tranh và cu i cùng s thua cu c. Dù n m trong máy tính hay két s t thì d li u c a ngư i dùng v n là m c tiêu nh m t i c a các i th c nh tranh. Trong trư ng h p này, “tin t c” là nh ng tay áng ng i nh t. Ngư i dùng ph i bi t cách phòng ch ng. T i VN, v n BM h th ng thông tin b t u nóng d n lên và ang s n sàng cho nhu c u BM t quy mô nh cho n l n. Khu t Th Ng c Bích - Lê Th Trúc Lâm 18 Tìm hi u và phát tri n cơ ch b o m t h qu n tr cơ s d li u MySQL 1.3. Xu hư ng mã ngu n m 1.3.1. L i ích c a ph n m m mã ngu n m (PMNM) c tính chia s mã ngu n khi n PMNM có vai trò th c s quan tr ng trong lĩnh v c ào t o và nghiên c u. Nh ng thư vi n mã ngu n m s giúp sinh viên hi u rõ và nhanh chóng n m b t ư c công ngh , rút ng n ư c th i gian ào t o sinh viên CNTT. Không ch trong lĩnh v c giáo d c, ào t o hay nghiên c u, i u áng ng c nhiên là PMNM cũng h a h n nh ng cơ h i kinh doanh không nh i v i các doanh nghi p, nh ng ngư i luôn tv n l i ích lên hàng u. Cơ h i kinh doanh mà PMNM mang l i không nh hơn nh ng cơ h i kinh doanh d a trên n n t ng c a Microsoft Windows. 1.3.2. Vi t Nam PMNM ã t ng ư c ví như l i thoát hi m c a Vi t Nam trư c áp l c v b n quy n s h u trí tu trong quá trình h i nh p qu c t . Khi nư c nhà chu n b gia nh p T ch c Thương m i Th gi i WTO, Khu v c M u d ch T do (AFTA) và th c hi n Hi p nh Thương m i Vi t-M thì PMNM là ư ng thoát hi m duy nh t thoát kh i tình tr ng vi ph m b n quy n ph n m m Vi t Nam H i th o qu c gia l n th nh t v PMNM ư c t ch c tháng 12/2000 có th ư c xem như m t c t m c ánh d u s xu t hi n chính th c c a PMNM t i Vi t Nam. Hai năm sau ó, H i th o Qu c gia v PMNM l n th hai, tháng 12/2002, ư c coi là bư c chu n b và nâng cao nh n th c v PMNM. Chính t i H i th o này ã cho th y PMNM ang là m t xu hư ng phát tri n trên th gi i : Các t ch c qu c t u khuy n cáo s d ng PMNM. Khu t Th Ng c Bích - Lê Th Trúc Lâm 19