Search ThaiLIS Digital Collection 2019 x

แจ้งเอกสารไม่ครบถ้วน, ไม่ตรงกับชื่อเรื่อง หรือมีข้อผิดพลาดเกี่ยวกับเอกสาร ติดต่อที่นี่ ==>
หากไม่มีอีเมลผู้รับให้กรอก thailis-noc@uni.net.th

Nongnuch Poolsawad.  A secure query model for encrypted database .  Master's Degree(Computer Science).  Mahidol University. : Mahidol University, 2006.

Title

A secure query model for encrypted database

Title Alternative

ตัวแบบสอบถามที่ปลอดภัยของฐานข้อมูลเข้ารหัส

Creator

Name: Nongnuch Poolsawad

Subject

LCSH: Database security

LCSH: Data encryption (Computer science)

LCSH: Data protection

LCSH: Computers -- Access control

Description

Abstract: With widespread use of databases in organizations and businesses, sensitive data in a database could be easily accessed by malicious or unauthorized users. Hence, security and privacy issues have become indispensable ingredients to the survival of any organization. However, treating security issues as an afterthought often result in inefficiency and non-secure design and implementation. In addition, high level security is likely to conflicts with high efficiency. Encryption over sensitive data could provide a way to protect databases from unauthorized accesses including those from the database administrator and service providers. It also puts some limitations on data access since appropriate keys must be used for decrypting those data. But since most encryption techniques have high overheads and are complicated, the encryption usually degrades database performance. Generally, the cost of applying encryption to the database depends on data granularity, the encryption algorithm itself, and the number of encryptions performed. In this thesis, the trusted query model for encrypted database where is proposed only sensitive attributes are encrypted and the role-based security policy is enforced via the key manager who maintains the authority table and the key table for allowing authorized accesses according to the security policy defined by the organization executives. The experimental results illustrate that the encryption plays a significant role in the query response time since the query response time of selective encrypted attributes in this model is much lower than that of the whole encrypted database. Thus, this model can be practically applied to real-world applications where few sensitive attributes are focused, and the database performance is not greatly reduced.

Abstract: เนื่องจากปัจจุบันมีการใช้ข้อมูลกันอย่างกว้างขวางทั้งในหน่วยงานและในภาคของธุรกิจทั้ง ข้อมูลที่สำคัญและเป็นความลับยังเป็นสิ่งที่ถูกเข้าถึงจากบุคคลที่ไม่มีสิทธิ์ในข้อมูลนั้นหรืออาจจะ โดนคุกคามจากผู้ที่ไม่ประสงค์ดีที่ต้องการล้วงความลับภายในหน่วยงานต่างๆ จึงทำให้ประเด็นใน เรื่องของ data privacy และ database security ถูกหยิบยกมาเป็นประเด็นสำคัญและน่าสนใจ ประเด็นหนึ่งในปัจจุบัน ซึ่งด้วยเหตุนี้ เรื่อง security จึงเป็นสิ่งที่ขาดไม่ได้ใน DBMS อย่างไรก็ ตาม การที่จะรักษาความปลอดภัยของข้อมูลนั้น ต้องคำนึงถึงประสิทธิภาพ เนื่องจากระดับของความ รักษาปลอดภัยของข้อมูลนั้นจะส่งผลตรงกันข้ามกับประสิทธิภาพของระบบด้วย วิธีการรักษาความปลอดภัยของข้อมูลวิธีการหนึ่งคือ การ encryption ซึ่งวิธีการนี้จะป้องกันผู้จู่่ โจมได้ แม้ว่าจะเป็น DBA หรือ service provider เองก็ตาม แต่การทำ encryption นั้นมีข้อจำกัด ในส่วนของการเข้าถึงข้อมูล เนื่องจากต้องสนใจในเรื่องของ key ที่ใช้ในการถอดรหัสข้อมูลแล้วยัง มีขั้นตอนในการทำมีความซับซ้อนและทำให้เกิด overhead ค่อนข้างสูง ซึ่งโดยปกติแล้วการทำ encryption นั้นจะส่งผลให้ประสิทธิภาพของระบบลดต่ำลง โดย overhead ที่เกิดขึ้นส่วนใหญ่ะ่ เกิดจาก ระดับของการเลือก encrypt ข้อมูล การเลือก encryption algorithm และจำนวน operation ในการทำ encryption เป็นต้น ในงานวิจัยนี้ ได้นำเสนอ secure query model สำหรับการ encrypt เฉพาะ sensitive data และใช้ role-based security policy เพื่อการจัดการ key เพื่อใช้ในการ encrypt/decrypt ข้อมูล และตลอดจนการตรวจสอบสิทธิ์ในการเข้าถึงข้อมูล จากผลการทดลองได้ผลว่า response time ของแนวความคิดที่นำเสนอให้ผลที่ดีกว่าการ encrypt ทุก field ในฐานข้อมูล ดังนั้นในการที่จะ ตัดสินใจเลือกข้อมูลในเพื่อที่จะทำการ encrypt นั้น ควรเลือกเฉพาะข้อมูลที่มีความสำคัญและ จำเป็นจริงๆเท่านั้น ดังนั้นใน model ที่นำเสนอจึงเหมาะสำหรับระบบที่เป็น real-world application ซึ่งมี sensitive data เพียงแค่บาง attribute และคำนึงถึงประสิทธิภาพของ database

Publisher

Mahidol University

Address: NAKHON PATHOM

Email: liwww@mahidol.ac.th

Contributor

Name: Sudsanguan Ngamsuriyaroj

Role: Thesis Advisors

Date

Created: 2006

Modified: 2553-06-25

Issued: 2010-06-08

Type

วิทยานิพนธ์/Thesis

Format

application/pdf

Source

CallNumber: TH N812s 2006

Language

eng

Thesis

DegreeName: Master of Science

Level: Master's Degree

Descipline: Computer Science

Grantor: Mahidol University

Rights

RightsAccess:

ลำดับที่.	ชื่อแฟ้มข้อมูล	ขนาดแฟ้มข้อมูล	จำนวนเข้าถึง	วัน-เวลาเข้าถึงล่าสุด
1	4637276.pdf	983.06 KB	65	2022-08-11 19:14:29

ใช้เวลา

0.262387 วินาที

Creator : Nongnuch Poolsawad

Title	Contributor	Type
A secure query model for encrypted database มหาวิทยาลัยมหิดล Nongnuch Poolsawad	Sudsanguan Ngamsuriyaroj	วิทยานิพนธ์/Thesis

Contributor : Sudsanguan Ngamsuriyaroj

Title	Creator	Type and Date Create
The design of A 3-dimension encryption algorithm มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Patiphan Sukosol	วิทยานิพนธ์/Thesis
The design of a tree-based scalable distributed group key management มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Wisut Piewkham	วิทยานิพนธ์/Thesis
Routing based service discovery in Mobile Ad Hoc Network มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Porrameth visuddhidham	วิทยานิพนธ์/Thesis
A secure query model for encrypted database มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Nongnuch Poolsawad	วิทยานิพนธ์/Thesis
Performance evaluation of bitmap indexing based on time granularity มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Varunya Klangcharoenlap	วิทยานิพนธ์/Thesis
Trust management applied to log access มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Khomdrad Boontae	วิทยานิพนธ์/Thesis
Mobile IP pre-registration for smooth handoff มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Ekkawit Sawatpeera	วิทยานิพนธ์/Thesis
Performance evaluation of Java EE Cluster using TPC-H Benchmark มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Winai Nadee	วิทยานิพนธ์/Thesis
Performance evaluation of three representative models of B2C E-business มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Parawee Panochit	วิทยานิพนธ์/Thesis
Novel dynamic key management for secure continuous roaming in wireless lan มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Manop Kalong	วิทยานิพนธ์/Thesis
MPI-SV : Middleware for MPI applications VIA web services มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Pitch Sajjipanon	วิทยานิพนธ์/Thesis
Effects of denial of service attack and traffic shaping on server survivability มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Chinawat Wongvivitkul	วิทยานิพนธ์/Thesis
The enhancement of GQ-Mac protocol on GSM/GPRS network มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Pimook Ngamthammachat	วิทยานิพนธ์/Thesis
TPC-H query optimization for load balancing on mySQL cluster มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Rangsan Pornpattana	วิทยานิพนธ์/Thesis
Applying role hierarchy and keys for encrypted database มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj	Thanarom Nimitklaitikai	วิทยานิพนธ์/Thesis
Data manipulation and information retrieval for phonemic analysis มหาวิทยาลัยมหิดล Janzen Hermann;Suriya Ratanakul;Sudsanguan Ngamsuriyaroj	Wirat Niyomtam	วิทยานิพนธ์/Thesis
Adaptive traffic control mechanism for fairness bandwidth allocation on wireless access router มหาวิทยาลัยมหิดล Vasaka Visoottiviseth;Sudsanguan Ngamsuriyaroj;Siwaruk Siwamogsatham	Akkasit Trunganont	วิทยานิพนธ์/Thesis
Minimizing data communication cost in grid computing system มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj;Damras Wongsawang;Vasaka Visoottiviseth	Ekasit Kijsipongse	วิทยานิพนธ์/Thesis
Evaluation of three intrusion detection systems under various attacks มหาวิทยาลัยมหิดล Sudsanguan Ngamsuriyaroj;Vasaka Visoottiviseth;Thitinan Tantidham	Kittikhun Thongkanchorn.	วิทยานิพนธ์/Thesis