Tải bản đầy đủ (.ppt) (16 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Tin học

Bảo mật thông tin trong HCSDL

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (929.1 KB, 16 trang )


Giáo viên thực hiện: Lê Thị Hoài Ân

Câu 1: Nêu vai trò của kiểu tệp?
- Dữ liệu kiểu tệp được lưu trữ lâu dài ở bộ
nhớ ngoài và không bị mất khi tắt nguồn điện;
- Lượng dữ liệu lưu trữ trên tệp có thể rất lớn
và chỉ phụ thuộc vào dung lượng đĩa.
Câu 2: Khi nào sử dụng thao tác ghi tệp và
khi nào sử dụng thao tác đọc tệp?
- Tạo tệp mới sử dụng thao tác ghi tệp;
- Mở tệp có sẳn sử dụng thao tác đọc tệp.
Kiểm tra
bài cũ
Kiểm tra bài cũ
Câu 1: Nêu khái niệm CSDL phân tán ?
Câu 2: Phân biệt CSDL phân tán với xử lý phân tán ?
- CSDL phân tán là một tập DL có liên quan về (logic)
được dùng chung và phân tán về mặt vật lí trên một
mạng máy tính.
- Một hệ QTCSDL phân tán là một hệ thống phần
mềm cho phép quản trị CSDL phân tán và làm cho
người sử dụng không nhận thấy sự phân tán về lưu trữ
dữ liệu.
CSDL phân tán là ở chỗ các dữ liệu được chia ra đặt
ở những trạm khác nhau trên mạng. Nếu dữ liệu tập
trung tại một trạm và những người dùng trên các trạm
khác có thể truy cập được dữ liệu này, ta nói đó là hệ
CSDL tập trung xử lý phân tán chứ không phải là
CSDL phân tán


1.Chính sách
và ý thức
2. Phân quyền
truy cập và
nhận dạng
người dùng
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
Giáo viên thực hiện: Lê Thị Hoài Ân
I. Mục tiêu
Biết khái niệm bảo mật và sự tồn tại của các qui
định, các điều luật bảo vệ thông tin.
II. Nội dung
3. Mã hóa
thông tin
và nén dữ liệu
4. Lưu biên bản
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật
CSDL
Biết một số cách thông dụng bảo mật CSDL.

1.Chính sách và ý thức

Ở cấp quốc gia, bảo mật phụ thuộc vào sự
quan tâm của chính phủ trong việc ban hành
các chủ trương, chính sách, điều luật qui định
của nhà nước.

Người phân tích, thiết kế và người QTCSDL
phải có các giải pháp tốt về phần cứng và

phần mềm thích hợp.

Người dùng phải có ý thức bảo vệ thông tin.
Giáo viên thực hiện: Lê Thị Hoài Ân
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
1.Chính sách
và ý thức

Giáo viên thực hiện: Lê Thị Hoài Ân
2. Phân quyền truy cập và nhận dạng
người dùng
Bảng phân quyền truy cập:
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
2. Phân quyền
truy cập và
nhận dạng
người dùng
Mã HS Các điểm
số
Các thông
tin khác
PHK10 Đ Đ K
PHK11 Đ Đ K
PHK12 Đ Đ K
Giáo viên Đ Đ Đ
Người Qt ĐSBX ĐSBX ĐSBX
Quy ước: Đ (Đọc); S(Sửa); B(Bổ sung); X(Xóa); K (không
được truy cập)


2. Phân quyền truy cập và nhận dạng
người dùng
Giáo viên thực hiện: Lê Thị Hoài Ân
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
2. Phân quyền
truy cập và
nhận dạng
người dùng
Đối tượng truy
cập vào CSDL là
những ai?
Phụ huynh học sinh khối 10
Phụ huynh học sinh khối 11
Phụ huynh học sinh khối 12
Giáo viên
Người quản trị

Theo em điều gì sẽ xảy ra
khi không có bảng phân
quyền?
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
Khi không có bảng phân
quyền khi các em vào
xem điểm đồng thời cũng
có thể sửa điểm của mình.
2. Phân quyền
truy cập và

nhận dạng
người dùng
Mã HS Các
điểm số
Các thông
tin khác
K10 Đ Đ,S K
K11 Đ Đ,S K
K12 Đ Đ,S K
Giáo
viên
Đ Đ Đ
Người
Qt
ĐSBX ĐSBX ĐSBX


Bảng phân quyền truy cập cho hệ CSDL.

Phương tiện cho người dùng hệ QTCSDL
nhận biết đúng được họ.
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
Người QTCSDL cần cung cấp:

Tên người dùng.

Mật khẩu.
Dựa vào hai thông tin này, hệ QTCSDL xác
minh để cho phép hoặc từ chối quyền truy

cập CSDL.
2. Phân quyền
truy cập và
nhận dạng
người dùng
Người dùng muốn truy cập vào hệ thống cần khai báo:
Nhận dạng người dùng:

Chú ý:

Đối với nhóm người truy
cập cao thì cơ chế nhận
dạng có thể phức tạp hơn.

Hệ QTCSDL cung cấp cho
người dùng cách thay đổi
mật khẩu, tăng cường khả
năng bảo vệ mật khẩu.
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
2. Phân quyền
truy cập và
nhận dạng
người dùng

Giáo viên thực hiện: Lê Thị Hoài Ân
3. Mã hóa thông tin và nén dữ liệu

Mã hóa độ dài lọat là một cách nén dữ liệu khi trong
tệp dữ liệu có các kí tự được lặp lại liên tiếp.


Ví dụ:
Từ AAAAAAAAAABBBBBBBBCCC
Mã hóa thành: 10A8B3C
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
3. Mã hóa
thông tin
và nén dữ liệu
Chú ý:
Các bản sao dữ liệu thường được
mã hóa và nén bằng các
chương trình riêng.

Giáo viên thực hiện: Lê Thị Hoài Ân
4. Lưu biên bản
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
4. Lưu biên bản
Tại sao ta phải lưu biên
bản
khôi phục hệ thống
khi có sự cố kĩ thuật,
đồng thời cung cấp thông tin
cho phép đánh giá mức
độ quan tâm của người
dùng đối với hệ thống

Giáo viên thực hiện: Lê Thị Hoài Ân
4. Lưu biên bản


Ngoài các giải pháp nêu trên, người ta còn
tổ chức lưu biên bản hệ thống. Biên bản hệ
thống thông thường cho biết:

Số lần truy cập vào hệ thống, vào từng
thành phần của hệ thống, vào từng yêu cầu
tra cứu,…

Thông tin về số lần cập nhật cuối cùng:
phép cập nhật, người thực hiện, thời điểm
cập nhật,…
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
4. Lưu biên bản

Câu 1:
Bài tập:
§19: TẠO VÀ LÀM VIỆC VỚI BẢNG
§19: TẠO VÀ LÀM VIỆC VỚI BẢNG
Giáo viên thực hiện: Lê Thị Hoài Ân
Bài tập
Câu 1: Để hệ QTCSDL nhận dạng được người
dùng nhằm cung cấp đúng các quyền mà
họ có thể làm, hiện nay dùng phổ biến nhất
là:
a. Mật khẩu; c. Chữ ký điện tử;
b. Dấu vân tay; d. Nhận dạng giọng nối

Bài tập

Câu 2:
Giáo viên thực hiện: Lê Thị Hoài Ân
Câu 2: Đối với nhóm người dùng có
quyền truy cập ở mức cao thì cơ chế
nhận dạng tối ưu nhất là cơ chế nào?
a. Lập bảng phân quyền truy cập
b. Nhận dạng người dùng
c. Mã hóa thông tin
d. Kết hợp cả ba cách trên
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU

Giáo viên thực hiện: Lê Thị Hoài Ân
Câu 3:
Câu nào sai trong các câu dưới đây ?
a. Hệ quản trị CSDL không cung cấp cho người
dùng cách thay đổi mật khấu.
b. Nên định kỳ thay đổi mật khẩu.
c. Thay đổi mật khẩu để tăng cường khả năng
bảo vệ mật khẩu.
d. Hệ quản trị CSDL cung cấp cho người dùng
cách thay đổi mật khẩu.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×