Nghiên cứu bảo mật cơ sở dữ liệu trong SQL Server 2008

Thành viên nhóm: Hoàng Phương An

Lê Bá Khánh Trình

Trương Hồng Thanh

Chương I. Các vấn đề về an toàn dữ liệu trong SQL Server 2008

1.1. An toàn ở cấp độ người dùng

1.1.1. Lựa chọn phương pháp xác thực của Windows và SQL Server

1.1.2. Tạo các tài khoản đăng nhập

1.1.3. Giới hạn các quyền Admin của tài khoản SA

1.1.4. Sử dụng các vai trò Server đã được cố định

1.1.5. Tạo và sử dụng các vai trò Server được người dùng định nghĩa

1.1.6. Tạo người dùng cơ sở dữ liệu và ánh xạ tới thông tin đăng nhập

1.1.7. Ngăn chặn thông tin đăng nhập và người dùng xem cơ sở dữ liệu

1.2. Bảo vệ dữ liệu mức phân quyền truy cập

1.2.1. Quyền của người dùng

1.2.2. Gán các quyền mức cột

1.2.3. Quản lý quyền sở hữu đối tượng

1.2.4. Bảo vệ dữ liệu thông qua View và Procedure

1.2.5. Cấu hình an toàn Cross-Database

1.3. Bảo vệ dữ liệu bằng phương pháp mã hóa

1.3.1. Mã hóa dữ liệu trong suốt (Transparent Data Encryption - TDE)

1.3.2. Mã hóa mức cột

1.3.3. Mã hóa và giải mã dữ liệu với .Net Framework

1.3.4. Mã hóa hệ thống tập tin (Encrypting File Systems - EFS)

1.3.5. Bitlocker

Chương II. Mã hóa dữ liệu trong SQL Server 2008

2.1. Khóa và kiến trúc phân cấp khóa trong SQL Server 2008

2.2. Tạo và sử dụng khóa trong SQL Server 2008

2.2.1. Khóa chủ dịch vụ (Service Master Key - SMK)

2.2.2. Khóa chủ cơ sở dữ liệu (Database Master Key - DMK)

2.2.3. Tạo và sử dụng khóa đối xứng

2.2.4. Tạo và sử dụng khóa bất đối xứng

2.3. Quá trình thực hiện mã hóa dữ liệu

2.3.1. Mã hóa dữ liệu với các khóa đối xứng

2.3.2. Mã hóa dữ liệu với các khóa bất đối xứng

2.4. Mã hóa dữ liệu trong suốt TDE

Chương III. Ứng dụng vào mã hóa dữ liệu

3.1. Mã hóa dữ liệu mức cột

3.2. Mã hóa dữ liệu trong suốt TDE

Kết luận

Tài liệu tham khảo

- Do tính chất tương đồng giữa SQL Server 2012 với SQL Server 2008 nên chúng ta

có thể tham khảo tài liệu SQL Server 2012 Sercerity Cookbook.

- Tài liệu trên Internet

Chữ ký, họ tên của giáo viên hướng dẫn