tailieunhanh - giải pháp an toàn thông tin cho cơ sở dữ liệu phần 7

Tham khảo tài liệu 'giải pháp an toàn thông tin cho cơ sở dữ liệu phần 7', công nghệ thông tin, cơ sở dữ liệu phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | . Xác thưc Mục đích của việc xác thực là để bảo vệ các Server khỏi bị truy nhập trái phép bằng việc cho phép chúng khả năng định danh các USER đã được đăng ký. Có thể sử dụng mật khẩu và các thuật toán mật mã đối xứng để xác thực. Phương pháp sử dụng mật khẩu nói chung đã quen biết. Với phương pháp này thì USER là hợp pháp nếu mật khẩu bí mật đã được biết bởi USER đã đăng ký đã được khai báo với Server. Thuật toán mật mã đối xứng cho phép Server và USER xác nhận nhau khi cả hai có cùng khoá. Secure socket lựa chọn phương pháp này vì khoá mã hoá dữ liệu có thể nhận được từ khoá bí mật chung. . Chuỗi thoả thuận Trước khi bắt đầu truyền tin mật Client và Server phải biết những khả năng chung là những gì chẳng hạn thuật toán nén và mã hoá bằng một chuỗi những thoả thuận. Để tránh buộc một ứng dụng phải làm điều này Secure socket chặn các hàm connect và accept và thực hiện thoả thuận. Việc xác thực cũng được làm trong quá trình thoả thuận. 1. Kiểm tra đăng ký USER Client gửi tên USER tới Server. Server kiểm tra xem tên USER đã được đăng ký tại Server hay chưa và trả lại kết quả cho Client. Số hiệu phiên bản version được gửi đi để đảm bảo chắc chắn rằng Client và Server sử dụng các phiên bản phần mềm Secure socket tương thích. 2. Lựa chọn thuật toán và xác thực Server Client gửi một danh sách các thuật toán đã sẵn sàng và một số ngẫu nhiên Ra để xác thực Server. Server phúc đáp bằng số hiệu thuật toán đã được lựa chọn Ra đã nhận và một số ngẫu nhiên mới Rb cùng với khoá phiên keyl. Mọi dữ liệu được mã hoá bằng khoá chung. Khoá phiên keyl được sử dụng để mã hoá dữ liệu ứng dụng từ Server. Client sau đó giải mã Ra và Rb. 97 chương trình thử nghiệm Phần này sẽ trình bầy những modul cơ bản phục vụ cho thử nghiệm tư tưởng thiết kế đã trình bầy trong phần trước. Những kỹ thuật bảo vệ trình bầy trong phần này chỉ nhằm mục đích khẳng định những ý tưởng thiết kế trong phần trước là hoàn toàn khả thi. Các giao thức hội thoại giữa client và server được thiết kế để nhằm khẳng

TỪ KHÓA LIÊN QUAN