Tải bản đầy đủ (.ppt) (7 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Tin học

Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (431.44 KB, 7 trang )



Bảo mật trong hệ CSDL là :
- Ngăn chặn các truy cập không đợc phép.
- Hạn chế tối đa các sai sót của ngời dùng.
Chơng trình
ngăn chặn truy
cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài
ý muốn.
- Không tiết lộ nội dung dữ liệu cũng nh chơng trình xử lí.
Để thực hiện đợc các mục tiêu trên phải có các chính sách của chủ sở
hữu thông tin và ý thức của ngời dùng.
hoc_sinh1


1. Chính sách và ý thức

Chính phủ:

Ngời phân tích thiết kế và ngời quản trị CSDL

Có ý thức coi thông tin là một tài nguyên quan trọng.

Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy
phạm của ngời quản trị hệ thống.

Tự giác thực hiện các điều khoản do pháp luật quy định.
ban hành các chủ trơng, chính sách, điều luật
cụ thể quy định về bảo mật.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật


thông tin, bảo vệ hệ thống.

Ngời dùng
có các quy định, cung cấp tài chính, nguồn lực

Các tổ chức:

2. Phân quyền truy cập và nhận dạng ngời dùng
Ngày nay còn có thể sử dụng nhiều cách khác nh: thẻ từ, giọng nói,
hình ảnh, vân tay, con ngơi để nhận dạng và cấp quyền hạn.

Phân quyền:
Ví dụ :
Đối tợng
Mã HS Điểm số Thông tin khác
HS khối 10
K
HS khối 11
K
HS khối 12
K
Giáo viên

Ng ời qu n trị
S B X S B X S B X
K: không đợc phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá

Nhận dạng:
Chơng trình sẽ dựa vào bảng phân quyền để nhận
dạng đối tợng truy cập, thờng là thông qua User

Name và Password.
Tuỳ theo vai trò khác nhau của ngời dùng mà họ đ
ợc cấp quyền khác nhau để khai thác CSDL.

3. Mã hoá thông tin và nén dữ liệu
Làm thế nào để
bảo vệ thông tin?

Mã hoá thông tin
bac dce
Chữ gốc
a b c y z
Chữ đợc m hóaã
c d e a b
Ví dụ : Bảng mã hoá

Nén dữ liệu
Ví dụ :
BBBBBBBBAAAAAAAAAAACCCCCC
8B11A6C
Dữ liệu đã nén:
Dữ liệu gốc:
Nén dữ liệu nhằm
giảm dung lợng l
u trữ và tăng cờng
tính bảo mật.
Các bản sao dữ liệu thờng đợc mã hoá và nén bằng các chơng trình riêng.
8 11 6

4. Lu biên bản

Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều cha
đảm bảo tuyệt đối an toàn cho hệ thống.
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống,
vào từng yêu cầu tra cứu
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật,
ngời thực hiện, thời điểm cập nhật,

Hệ CSDL tổ chức lu biên bản hệ thống để cho biết:

Mục đích của việc lu biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Phát hiện những truy cập không bình thờng để có biện pháp
phòng ngừa thích hợp.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của ng
ời dùng với hệ thống và từng thành phần của hệ thống.

1. Về mặt con ngời

Mã hóa thông tin

Nén thông tin

Phân quyền sử dụng

Lu biên bản

Chính sách của chính phủ.

Quy định, tài chính, nguồn lực của các tổ chức.


Trách nhiệm của ngời quản trị

ý thức của ngời dùng.
2. Về mặt kĩ thuật

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×