HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

DANH SÁCH BÀI TẬP LỚN

MÔN: AN TOÀN CƠ SỞ DỮ LIỆU
Giảng viên: TS. Trần Thị Lượng
Hà Nội, 2021
Yêu cầu chung:
- Bài tập lớn đóng thành quyển không cần quá dài nhưng phải chất lượng
(tất cả các phần dịch phải được trau truốt). Tất cả các đề tài đều thực
hiện trên Oracle 11 g trở lên.
Báo cáo bao gồm:
1. Mục lục
2. Danh mục các hình vẽ
3. Lời mở đầu
4. Các chương mục (1, 2,…)
5. Kết luận
6. Tài liệu tham khảo
- Lý thuyểt 5 điểm, demo 5 điểm.
- Nếu không có phần thực hành + lý thuyết kém => điểm<5 => không
được thi!
- Ngoài mỗi bài tập lớn (mà các nhóm lựa chọn theo danh sách bên
dưới), mỗi nhóm phải làm ít nhất 01 bài thực hành trên Oracle theo
File tổng hợp hướng dẫn thực hành trên Oracle mà cô giáo đã gửi
kèm với ds bài tập lớn cho lớp.
+ Lưu ý, các bài thực hành trong Oracle sẽ được nhóm quay video lại,
đầu video có quay cả các thành viên trong nhóm.
+ Phần demo của bài tập lớn cũng được quay video lại. Cuối môn học
lớp trưởng sẽ tổng hợp tất cả các báo cáo của các nhóm, mỗi nhóm tạo
một thư mục (gồm bản word, video demo, slide) để gửi cho cô giáo.
- Dự kiến dành 4 buổi học cuối cùng để các nhóm trình bày.

1
- Khi làm BTL và báo cáo đòi hỏi tất cả các thành viên của nhóm cùng
tham gia để giáo viên chấm điểm.

2
 DANH SÁCH ĐỀ TÀI
Đề tài 1: Tìm hiểu các kỹ thuật thủy vân số cho cơ sở dữ liệu quan hệ và
thực nghiệm
(Tài liệu:
+ google, từ khóa: Watermarking Relational Databases
+ Tài liệu khác: :
 Raju Halder, Watermarking Techniques for Relational Databases: Survey, Classification
and Comparison
 Mohamed Shehab from Purdue Univ, Watermarking Relational Databases

Lưu ý: Có thể thực hiện trên một hệ quản trị CSDL bất kỳ
)

Đề tài 2: Phân tích cơ sở dữ liệu lưu trữ để phát hiện, theo dõi các lỗ hổng
bảo mật và tiến hành thực nghiệm
(Tài liệu: James Wagner, Carving database storage to detect and trace security breaches
Lưu ý: Có thể thực hiện trên một hệ quản trị CSDL bất kỳ
)
Đề tài 3: Nghiên cứu các cơ chế đảm bảo an toàn của hệ quản trị CSDL
Cubrid và thử nghiệm
(-Tổng quan về ATCSDL
- Tìm hiểu tổng quan về hệ quản trị CSDL quan hệ mã nguồn mở Cubrid. Ứng dụng của Cubrid.
- Nghiên cứu các cơ chế an toàn trong hệ quản trị Cubrid như: xác thực, cấp quyền - ACL, kiểm toán DDL, mã
hóa (mã hóa gói tin bằng SSL, mã hóa trong suốt TDE), quản lý khóa), v.v
- Thực nghiệm
)
Đề tài 4: Nghiên cứu các cơ chế đảm bảo an toàn của hệ quản trị CSDL
Firebird và thử nghiệm
(Tổng quan về ATCSDL
- Tìm hiểu tổng quan về hệ quản trị CSDL quan hệ mã nguồn mở Firebird, các phiên bản của Firebird
(Firebird1, …, Firebird4). Ứng dụng của Firebird.
- Nghiên cứu các cơ chế an toàn trong hệ quản trị Firebird như: xác thực, kiểm soát truy cập, mã hóa CSDL,
mã hóa SSL, kiểm toán, v.v. Khả năng phát triển ứng dụng trên Firebird.
- Thực nghiệm
)
Đề tài 5: Nghiên cứu hệ quản trị CSDL mã nguồn mở Altibase và thử
nghiệm
(-Tổng quan về ATCSDL
- Tìm hiểu tổng quan về hệ quản trị CSDL quan hệ mã nguồn mở Altibase. Ứng dụng của Altibase.
- Nghiên cứu các cơ chế đảm bảo tính sẵn sàng cho dữ liệu trong hệ quản trị Altibase như:sao lưu, phục hồi dữ

3
liệu, khả năng fail-over, v.v
- Nghiên cứu khả năng phát triển các ứng dụng trên Altibase
- Thực nghiệm
)
Đề tài 6: Nghiên cứu các cơ chế đảm bảo an toàn của hệ quản trị CSDL
NoSQL OrientDB và thử nghiệm
(Tìm hiểu tổng quan về NoSQL
- Tìm hiểu về hệ quản trị NoSQL OrientDB, các ứng dụng của nó. Ứng dụng của OrientDB.
- Tìm hiểu các cơ chế an toàn cảu OrientDB (mã hóa CSDL, mã hóa SSL, phân quyền user, an toàn
mức bản ghi, xác thực client dựa trên khóa đối xứng, đảm bảo an toàn cho Server, kiểm toán, cấu
hình an toàn, v.v.)
- Thực nghiệm
)
Đề tài 7: Nghiên cứu các cơ chế đảm bảo an toàn của hệ quản trị CSDL
phân tán NoSQL Apache Casandra và thử nghiệm
(-Tìm hiểu tổng quan về NoSQL
- Tìm hiểu về hệ quản trị NoSQL Apache Casandra,. Ứng dụng của Apache Casandra.
- Tìm hiểu các cơ chế an toàn cảu Apache Casandra (Xác thực, cấp quyền user, mã hóa SSL, mã hóa TDE,
kiểm toán, an toàn nâng cao DSE, v.v.). Khả năng phát triển ứng dụng trên Casandra.
- Thực nghiệm)

Đề tài 8: Tìm hiểu về hệ quản trị cơ sở dữ liệu phi quan hệ Amazon

DynamoDB và thực nghiệm xây dựng, bảo mật cho một ứng dụng kết nối
tới Amazon DynamoDB.
(Tài liệu:
+ google, từ khóa: Amazon DynamoDB
Lưu ý: ứng dụng phải phục vụ cho một mục đích nào đó, chẳng hạn: ứng dụng bán hàng, kinh
doanh online, ứng dụng quản lý nhân viên, ứng dụng quản lý khách sạn, bệnh viện,… Có phân tích
thiết kế hệ thống cơ bản.
)
Đề tài 9: Tìm hiểu về ngôn ngữ PL/SQL trên Oracle và tấn công PL/SQL
Injection.
(Tài liệu:
+ Chapter 3, The Database Hacker's Handbook: Defending Database Servers
by David Litchfield et al. 
John Wiley & Sons © 2005 (500 pages)
+ Chapter 5, The Oracle®Hacker’s Handbook: Hacking and
Defending Oracle

4
Đề tài 10: Thực thi SQL trên dữ liệu mã trong mô hình nhà cung cấp
dịch vụ CSDL
(Tài liệu
Hakan Hacıgum, Executing SQL over Encrypted Data in the Database-Service-Provider
Model
Lưu ý: Cố gắng thực nghiệm trên CryptDB.
)

Đề tài 11: Tìm hiểu cơ chế sao lưu, phục hồi dữ liệu (Backup/Restore)
trong DB2 và thực nghiệm
Đề tài 12: Khai thác các tấn công trên hệ quản trị cơ sở dữ liệu
PostgreSQL
Đề tài 13: Tìm hiểu về cơ chế kiểm toán trong DB2
Đề tài 14: Tìm hiểu các cơ chế mã hóa dữ liệu trong DB2 và thực nghiệm
Đề tài 15: Tìm hiểu cơ chế kiểm toán trong DB2 và thực nghiệm
Đề tài 16: Tìm hiểu về Real Application Security (RAS) trong APEX
Đề tài 17: Tìm hiểu công cụ DICE (Database Image Content Explorer)
tool

Đề tài 18: Tìm hiểu về khả năng đảm bảo an toàn CSDL và chống các
hiểm họa bên trong bằng Oracle 12c database Vault
(Tài liệu: Scott Gaetjen, Oracle Database 12c Security, Part 2, chapter 10
Tài liệu khác: google.
Thực hành một số kịch bản chẳng hạn:
• Lab3-1: Protect Application Data from DBA and Privileged Users (no
submission)
http://st-curriculum.oracle.com/obe/db/11g/r1/prod/security/datavault/datavault.htm
• Lab3-2: Restrict DBA commands based on IP address (no submission)
http://st-curriculum.oracle.com/obe/db/11g/r1/prod/security/datavault/datavault2.htm
Lưu ý: Các link này hiện này ko down được, SV tự tìm hiểu tài liệu và nghiên cứu các
hướng thực nghiệm dạng như trên.
)

5
Đề tài 19: Tìm hiểu về điều tra số phát hiện tấn công cơ sở dữ liệu dựa
trên vai trò của siêu dữ liệu dựa trên nhật ký.

(Tài liệu: forensic + Database Attacks)

Đề tài 20: Tìm hiểu về tấn công leo thang đặc quyền (Privilege escalation)
trên Oracle và thực nghiệm

(Tài liệu: Google, từ khóa: oracle privilege escalation,

Lưu ý: có thể demo các loại tấn công leo thang đặc quyền từ Oracle 11g trở lên.
Một số link tham khảo:
https://www.doag.org/formes/pubfiles/6461091/2014-DB-Alexander_Kornbrust-
Best_of_Oracle_Security_2014-Praesentation.pdf
http://www.davidlitchfield.com/Privilege_Escalation_via_Oracle_Indexes.pdf
https://vulners.com/exploitdb/EDB-ID:33601
https://www.exploit-db.com/exploits/33601
http://obtruse.syfrtext.com/2018/07/oracle-privilege-escalation-via.html
)
Đề tài 21: Tìm hiểu về đối sánh mẫu SQL trong CSDL Oracle 12c (SQL
Pattern matching in Oracle Database 12c).

Đề tài 22: Tìm hiểu mã hóa ảnh sử dụng thuật toán logic mờ

(Tài liệu: GAMIL R.S. QAID, ENCRYPTING IMAGE BY USING FUZZY LOGIC ALGORITHM)

Đề tài 23: Nghiên cứu thuật toán mật mã mới sử dụng logic mờ cho
truyền thông dữ liệu hiệu quả

(Tài liệu: K. GaneshKumar, New Cryptography Algorithm with \Fuzzy Logic for Effective Data
Communication)

Đề tài 24: Tìm hiểu về CSDL New SQL, các cơ chế an toàn và thực
nghiệm

Đề tài 25: Tìm hiểu về các giải pháp giám sát an toàn cho CSDL

6
(Từ khóa: database security monitoring, database activity monitoring,
database security Assessment, database monitoring tool, Database Security
Management)
Đề tài 26: Tìm hiểu các cơ chế mã hóa, kiểm toán CSDL của Oracle 19c

Đề tài 27: Tìm hiểu cơ chế VPD (Virtual private database) trong Oracle
19c và Oracle 21c

Đề tài 28: Tìm hiểu các cơ chế an toàn cơ bản (xác thực, mã hóa, kiểm
toán, …) trong Oracle 21c

Đề tài 29: Tìm hiểu các cơ chế an toàn cơ bản (xác thực, mã hóa, kiểm
toán, …) trong MySQL

Đề tài 30: Tìm hiểu các cơ chế an toàn cơ bản (xác thực, mã hóa, kiểm
toán, …) trong SQL Server

Đề tài 31: Tìm hiểu các cơ chế an toàn cơ bản (xác thực, mã hóa, kiểm
toán, …) trong MariaDB

Đề tài 32: Tìm hiểu về mô hình kiểm soát truy cập dựa trên ngữ cảnh cho
không gian thông minh (Context-based Access Control Model for Smart
Space).

Đề tài 33: Tìm hiểu phương pháp ngăn chặn các giao dịch độc trong các
DBMS (Prevention of Malicious Transactions in Database Management
Systems).

Đề tài 34: Phát hiện và ngăn chặn các hoạt động độc hại trong các RDBMS
(Detection and Prevention of Malicious Activities on RDBMS).

Đề tài 35: Phát hiện trực tuyến các giao dịch độc từ hệ thống CSDL (Online
Detection of Malicious Transactions from Database System).

7
Đề tài 36: Thiết kế và thực thi hệ thống phát hiện xâm nhập CSDL (Design
and implementation of database intrusion detection system for security in
database).

Đề tài 37: Tìm hiểu về phát hiện trực tuyến các truy cập dữ liệu độc hại bằng
cách sử dụng kiểm toán trong DBMS (Online detection of malicious data
access using DBMS auditing).
Đề tài 38: Phát hiện người dùng bất hợp pháp trong các hệ thống CSDL
(Detection of Insiders Misuse in Database Systems).
Đề tài 39: Nghiên cứu một số thuật toán biến đổi dữ liệu không gian (Spatial
transformations) như HSD (Hierarchical Space Division), ERB (Error-Based
Transformations), HSD*.