Bảo mật thông tin trong các hệ cơ sở dữ liệu

4 334 0
Bảo mật thông tin trong các hệ cơ sở dữ liệu

Đang tải... (xem toàn văn)

Thông tin tài liệu

Ngăn chặn các truy cập không được phép;Hạn chế tối đa các sai sót của người dùng;Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

B ảo m ật v ấn đ ề chung cho c ảh ệCSDL nh ữ ng h ệth ống khác B ảo m ật CSDL là: • Ng ăn ch ặn truy c ập không đ ợ c phép; • H ạn ch ết ối đa sai sót c ng i dùng; • Đảm b ảo thơng tin khơng b ị m ất ho ặc b ị thay đổi ý mu ốn; • Khơng ti ết l ộn ội dung d ữli ệu c ũng nh ưch n g trình x ửlí; • Các gi ải pháp ch ủy ếu cho b ảo m ật h ệth ống sách ý th ức , phân quy ền truy c ập nh ận d ạng ng i dùng, mã hố thơng tin nén d ữli ệu , l ưu biên b ản Chính sách ý th ứ c Vi ệc b ảo m ật có th ểth ự c hi ện b ằng gi ải pháp k ĩ thu ật c ảph ần c ứng l ẫn ph ần m ềm Tuy nhiên hi ệu qu ảvi ệc b ảo m ật ph ụthu ộc r ất nhi ều vào ch ủtr n g, sách c ch ủs ởh ữ u thông tin ý th ức c ng i dùng • Ở c ấp qu ốc gia: b ảo m ật ph ụthu ộc vào s ựquan tâm c ph ủtrong vi ệc ban hành ch ủtr n g, sách, ều lu ật qui đ ị nh c nhà n ớc • Ng i phân tích, thi ết k ếvà ng i QTCSDL: ph ải có gi ải pháp t ốt v ềph ần c ứ ng ph ần m ềm thích h ợ p • Ng i dùng: ph ải có ý th ứ c b ảo v ệthông tin 2 Phân quy ền truy c ập nh ận d ạng ng ười dùng • Ng ườ i QTCSDL c ần cung c ấp: o o • B ảng phân quy ền truy c ập cho h ệ CSDL Ph ương ti ện cho ng ười dùng h ệ QTCSDL nh ận bi ết h ọ Ng ười dùng mu ốn truy c ập vào h ệ th ống c ần khai báo: o Tên ng ười dùng o M ật kh ẩu o D ựa vào hai thông tin này, h ệ QTCSDL xác minh phép ho ặc t ch ối quy ền truy c ập CSDL D ựa vào hai thông tin này, h ệ QTCSDL xác minh phép ho ặc t ch ối quy ền truy c ập CSDL (ch ẳng h ạn khai báo tên ng ười dùng nh ưng không m ật kh ẩu c ng ười dùng đó) Chú ý: • Đối v ới nhóm ng ười truy c ập cao c ch ế nh ận d ạng có th ể ph ức t ạp h ơn • H ệ QTCSDL cung c ấp cho ng ười dùng cách thay đổ i m ật kh ẩu, t ăng c ường kh ả n ăng b ảo v ệ m ật kh ẩu Mã hóa thơng tin nén d ữ li ệu • Các thơng tin quan tr ọng nh ạy c ảm th ường l ưu tr ữ d ưới d ạng mã hoá để gi ảm kh ả n ăng rò r ỉ Có nhi ều cách mã hoá khác Ở l ớp 10 ta làm quen m ột cách để b ảo v ệ thơng tin mã hố theo quy t ắc vòng tròn, thay m ỗi kí t ự b ằng m ột kí tự khác, cách kí t ự m ột s ố v ị trí xác đị nh b ảng ch ữ D ưới ta xét thêm m ột cách mã hoá khác nén d ữ li ệu để gi ảm dung l ượng b ộ nh l ưu tr ữ d ữ li ệu • Mã hóa độ dài lo ạt m ột cách nén d ữ li ệu t ệp d ữ li ệu có kí t ự đượ c l ặp l ại liên ti ếp • Ngồi m ục đích gi ảm dung l ượng l ưu tr ữ, nén d ữ li ệu c ũng góp ph ần t ăng c ường tính b ảo m ật c d ữ li ệu Khi có d ữ li ệu d ạng nén, c ần bi ết quy t ắc nén m ới có d ữ li ệu g ốc đượ c • Chú ý: Các b ản d ữ li ệu th ường đượ c mã hóa nén b ằng chương trình riêng L ưu biên b ản • Ngồi gi ải pháp nêu trên, ng ười ta t ổ ch ức l ưu biên b ản h ệ th ống • Biên b ản h ệ th ống thông th ường cho bi ết: o o S ố l ần truy c ập vào h ệ th ống , vào t ừng thành ph ần c h ệ th ống, vào t ừng yêu c ầu tra c ứu,… Thông tin v ề s ố l ần c ập nh ật cu ối cùng: phép c ập nh ật, ng ười th ực hi ện, th ời ểm c ập nh ật,… • Biên b ản h ệ th ống h ỗ tr ợ đáng k ể cho vi ệc khôi ph ục h ệ th ống có s ự c ố k ĩ thu ật , đồ ng th ời cung c ấp thông tin cho phép đánh giá m ức độ quan tâm c ng ười dùng đối v ới h ệ th ống nói chung v ới t ừng thành ph ần c h ệ th ống nói riêng • Có nhi ều y ếu t ố c h ệ th ống b ảo v ệ có th ể thay đổ i trình khai thác h ệ CSDL, ví d ụ nh m ật kh ẩu c ng ười dùng, ph ương pháp mã hố thơng tin,… Nh ững y ếu t ố đượ c g ọi tham s ố b ảo v ệ • Để nâng cao hi ệu qu ả b ảo m ật, tham s ố c h ệ th ống b ảo v ệ ph ải th ường xuyên thay đổi • C ần l ưu ý hi ện gi ải pháp c ả ph ần c ứng l ẫn ph ần m ềm ch ưa đả m b ảo h ệ th ống đượ c b ảo v ệ an toàn ệt đố i ... báo: o Tên ng ười dùng o M ật kh ẩu o D ựa vào hai thông tin này, h ệ QTCSDL xác minh phép ho ặc t ch ối quy ền truy c ập CSDL D ựa vào hai thông tin này, h ệ QTCSDL xác minh phép ho ặc t ch ối... • H ệ QTCSDL cung c ấp cho ng ười dùng cách thay đổ i m ật kh ẩu, t ăng c ường kh ả n ăng b ảo v ệ m ật kh ẩu Mã hóa thơng tin nén d ữ li ệu • Các thơng tin quan tr ọng nh ạy c ảm th ường l ưu... ả n ăng rò r ỉ Có nhi ều cách mã hoá khác Ở l ớp 10 ta làm quen m ột cách để b ảo v ệ thơng tin mã hố theo quy t ắc vòng tròn, thay m ỗi kí t ự b ằng m ột kí tự khác, cách kí t ự m ột s ố v ị

Ngày đăng: 26/07/2019, 14:40

Từ khóa liên quan

Mục lục

  • 1. Chính sách và ý thức

  • 2. Phân quyền truy cập và nhận dạng người dùng

  • 3. Mã hóa thông tin và nén dữ liệu

  • 4. Lưu biên bản

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan