Ngành: Khoa học máy tính
Mã số: 62.48.01.01
Họ tên nghiên cứu sinh: PHẠM THỊ BẠCH HUỆ
Người hướng dẫn khoa học: PGS. TS. Đồng Thị Bích Thủy;PGS. TS. Nguyễn Đình Thúc
Cơ sở đào tạo: Trường Đại học Khoa học Tự Nhiên – ĐHQG. HCM
1. TÓM TẮT NỘI DUNG LUẬN ÁN
Lưu trữ và quản lý cơ sở dữ liệu (CSDL) là một nhu cầu không thể thiếu đối với hầu hết các tổ chức trong mọi lĩnh vực. Cách quản lý dữ liệu truyền thống, khi đó chủ sở hữu dữ liệu (Data Owner - DO) tự đầu tư tài nguyên để lưu trữ và quản lý dữ liệu, thường cần chi phí rất cao. Dịch vụ quản lý cơ sở dữ liệu bởi nhà cung cấp (Outsourced Database Service – ODBS) là một xu hướng mới, khi đó DO thuê nhà cung cấp (Service Provider – SP) thực hiện việc lưu trữ và quản lý dữ liệu. Chi phí cần thiết giảm đi đáng kể trong khi họ có thể tập trung vào các hoạt động chính yếu hơn. Bên cạnh những thuận lợi do ODBS mang lại, do dữ liệu được lưu trữ bên ngoài tổ chức (ở nhà cung cấp dịch vụ) và quá trình truy xuất dữ liệu thông qua mạng diện rộng, ODBS đối diện với nhiều vấn đề về bảo mật dữ liệu và bảo vệ tính riêng tư.
Dựa trên kết quả khảo sát hiện trạng nghiên cứu và ứng dụng thực tế của ODBS, luận án tập trung nghiên cứu bốn bài toán sau:
(1) Bảo vệ tính riêng tư người dùng (user privacy): những nhu cầu truy vấn mà một người dùng gửi đến máy chủ và kết quả trả về tạo nên đặc điểm riêng tư của người dùng. Hệ thống cần đảm bảo, ngoài bản thân người dùng, không có một chủ thể nào khác biết được câu truy vấn và kết quả truy vấn do người dùng thực hiện trên CSDL, ngay cả DO và máy chủ của SP.
(2) Bảo vệ tính riêng tư dữ liệu (data privacy): vì tính bí mật của nội dung dữ liệu, và mỗi người dùng có vai trò khác nhau trên CSDL nên mỗi đơn vị dữ liệu phải có thể và chỉ có thể được truy cập bởi những người dùng mà DO đã cấp phép truy cập.
(3) Xác thực (authentication): giúp cho máy chủ xác minh người dùng đang đăng nhập vào hệ thống là một người dùng hợp lệ và người dùng cũng có thể xác minh rằng họ đang kết nối với một máy chủ hợp lệ chứ không phải là một chủ thể nào đó mạo danh. Thông tin đăng nhập của người dùng mang tính riêng tư cần phải được bảo vệ.
(4) Ghi nhật ký hệ thống (auditing): là việc ghi nhận lại thông tin liên quan đến các thao tác diễn ra trên CSDL nhằm phục vụ việc theo dõi quá trình làm việc của hệ thống khi cần thiết. Dữ liệu nhật ký thường chứa đựng thông tin liên quan đến tính bí mật dữ liệu (câu truy vấn, kết quả truy vấn) và tính riêng tư người dùng (người dùng nào đã thực hiện câu truy vấn gì). Việc lưu trữ và tìm kiếm trên dữ liệu nhật ký cần đảm bảo tính bí mật dữ liệu và tính riêng tư người dùng.
Bối cảnh nghiên cứu của luận án là mô hình SMS của ODBS - một chủ sở hữu dữ liệu, nhiều người dùng truy cập dữ liệu. Bài toán 1 và 2 được đặt ra trong bối cảnh dữ liệu được lưu trữ theo mô hình dữ liệu quan hệ, là mô hình dữ liệu phổ biến nhất hiện nay.
Giải pháp cho các bài toán trên được vận dụng tích hợp nhằm đảm bảo các yêu cầu về bảo mật và riêng tư cho toàn bộ hệ thống.
2. NHỮNG KẾT QUẢ MỚI CỦA LUẬN ÁN
• Đối với bài toán (1), luận án đề xuất phương pháp thực thi truy vấn dùng cho ODBS bảo đảm tính riêng tư người dùng không bị tiết lộ. Khi dùng các phương pháp thực thi truy vấn trên cơ sở dữ liệu quan hệ ở dạng mã hóa hiện có, máy chủ có thể thực hiện tấn công thống kê tần suất thực hiện truy vấn, hoặc căn cứ vào loại câu truy vấn (phép chọn, chiếu, phép kết…) để đoán biết ngữ nghĩa của nhu cầu truy vấn mà người dùng đang thực hiện, làm vi phạm tính riêng tư người dùng. Phương pháp thực thi truy vấn mà luận án đề xuất khắc phục các hạn chế trên bằng cách chỉ sử dụng phép chọn để thực thi tất cả các phép toán đại số quan hệ khác. Ngoài ra, bằng cách bổ sung các phần tử ngẫu nhiên để tạo nhiễu hoặc chia nhỏ tập giá trị chỉ mục cần tìm, mọi yêu cầu gửi đến từ máy khách đều có cùng số lượng giá trị chỉ mục, và tập hợp các giá trị chỉ mục mà máy khách yêu cầu từ máy chủ luôn thay đổi cho dù đáp ứng cho cùng một câu truy vấn. Giải pháp đề nghị còn giảm thiểu chi phí tại máy khách để giữ đúng ý nghĩa của ODBS.
• Đối với bài toán (2), luận án tập trung vấn đề quản lý truy cập trên đơn vị dữ liệu tinh đến mức cột. Mục tiêu đặt ra là giúp DO giảm thiểu chi phí quản lý khóa (dùng để mã hoá dữ liệu) khi chia sẻ dữ liệu cho người dùng với đơn vị dữ liệu tinh đến mức cột. Bằng cách sử dụng thuật toán mã hóa dựa trên lý thuyết số dư Trung Hoa, kết hợp với cấu trúc binary trie để quản lý khóa, và dùng token (thể hiện sự khác biệt giữa hai khóa thông qua hàm một chiều) để suy dẫn khóa, cơ chế quản lý truy cập mức cột mà luận án đề xuất giúp DO xác định số lượng khóa tối thiểu cần thiết, giảm chi phí phát sinh khóa, loại trừ một số trường hợp thay khóa (phát sinh lại khóa) không cần thiết. Cơ chế quản lý truy cập đề xuất còn giúp giảm thiểu thông tin bí mật mà mỗi người dùng phải giữ (mỗi người dùng chỉ cần giữ một khóa bí mật duy nhất), và rút ngắn thời gian suy dẫn khóa để người dùng có được các khóa cần thiết cho việc giải mã các tài nguy
Hãy là người bình luận đầu tiên