Bài 13 Bảo mật thông tin trong các hệ cơ
sở dữ liệu Thế nào là
bảo mật cơ sở dữ liệu? Ngăn chặn
các truy cập không được phép Hạn chế tối đa
các sai sót của người dùng Đảm
bảo thông tin không bị
mất hoặc bị thay đổi ngoài ý muốn Không tiết lộ nội dung
dữ liệu cũng như chương trình xử lí Hãy nêu
các giải pháp bảo mật hệ thống? Chính sách và ý thức Phân quyền truy cập và nhận dạng người dùng Mã hoá
thông tin và nén
dữ liệu Lưu biên bản 1. Chính sách và ý thức 1. Chính sách và ý thức Hiệu qủa của việc
bảo mật thông tin phụ thuộc vào những điểm nào? Người dùng phải
có ý thức coi
thông tin là một tài nguyên quan trọng, cần
có trách nhiệm cao, thực hiện tốt
các quy trình, quy phạm do người quản trị yêu cầu, tự giác thực hiện
các điều khoản do pháp luật quy định Sự quan tâm của Chính phủ
trong việc ban hành
các chủ chương, chính sách, điều luật quy định của Nhà nước về
bảo mật Người phân tích, thiết kế và quản trị CSDL phải
có các giải pháp tốt về phần cứng và phần mềm thích hợp để
bảo mật thông tin,
bảo vệ
hệ thống 2. Phân quyền truy cập và nhận dạng người dùng 2. Phân quyền truy cập và nhận dạng người dùng Thế nào là bảng phân quyền truy cập? Là
dữ liệu của CSDL Được tổ chức và xây dựng như những
dữ liệu khác Được quản lí chặt chẽ, không công khai Chỉ
có người quản trị
hệ thống mới
có quyền truy cập, bổ sung, sửa đổi Mỗi bản ghi của bảng phân quyền xác định
các quyền nào cho người sử dụng từng loại
dữ liệu của CSDL? Đọc ( Đ) Sửa ( S) Bổ sung (B) Xoá (X) Không được truy cập (K) Hãy quan sát bảng phân quyền sau Mã học sinh
Các điểm
số Các thông tin khác Phụ huynh học sinh khối 10 Đ Đ K Phụ huynh học sinh khối 11 Đ Đ K Phụ huynh học sinh khối 12 Đ Đ K Giáo viên Đ Đ Đ Người quản trị Đ, S, B, X Khi phân quyền,
hệ quản trị CSDL phải
có những chức năng nào để
bảo mật thông tin? Nhận dạng được người dùng Xác minh được người truy cập
hệ thống có thực sự là người
đư ợc phân quyền
Có những giải pháp nào để nhận dạng được người truy cập
hệ thống? Sử dụng
mật khẩu Chữ ký điện tử Nhận dạng dấu vân tay, giọng nói Để
hệ quản trị CSDL
có những chức năng
bảo mật thông tin, người quản trị CSDL cần cung cấp những gì? Bảng phân quyền truy cập cho
hệ quản trị CSDL Phương tiện cho người dùng để
hệ quản trị CSDL nhận biết đúng được họ Khi muốn truy cập vào
hệ thống, người dùng cần phải khai
báo như thế nào? Tên người dùng ( User name)
Mật khẩu ( Password) Chú ý:
- Đối với nhóm người
có quyền truy cập cao thì
cơ chế nhận dạng sẽ phức tạp hơn
- Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi
mật khẩu để tăng cường khả năng
bảo mật 3. Mã hoá
thông tin và nén
dữ liệu 3. Mã hoá
thông tin và nén
dữ liệu Ngoài việc
bảo mật bằng phân quyền, người quản trị còn giải pháp nào để
bảo mật thông tin? Mã hoá
thông tin Để
bảo mật thông tin, người quản trị thường lưu trữ
thông tin dưới dạng mã hoá để giảm khả năng rò rỉ
thông tin. Nén
dữ liệu để giảm dung lượng bộ nhớ lưu trữ
dữ liệu đó Mã hoá theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một
số vị trí xác định
trong bảng chữ cái . Bài 13 Bảo mật thông tin trong các hệ cơ sở dữ liệu Thế nào là bảo mật cơ sở dữ liệu? Ngăn chặn các truy cập không được phép Hạn chế tối đa các. dùng cách thay đổi mật khẩu để tăng cường khả năng bảo mật 3. Mã hoá thông tin và nén dữ liệu 3. Mã hoá thông tin và nén dữ liệu Ngoài việc bảo mật bằng