CSDL sẽ xảy ra sự cố gì khi có nhiều người cùng truy cập
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (643.44 KB, 14 trang )
CSDL
CSDL sẽ xảy
ra sự cố gì khi
có nhiều
người cùng
truy cập?
CSDL sẽ xảy
ra sự cố gì khi
có nhiều
người cùng
truy cập?
Sai lệch thông tin, nhiễm virus trên mạng,
không hạn chế được lượng người truy cập. Bảo mật trong hệ CSDL là :
- Ngăn chặn các truy cập không đ ợc phép.
- Hạn chế tối đa các sai sót của ng ời dùng.
Ch ơng trình
ngăn chặn truy
cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi
ngoài ý muốn.
hoc_sinh1
- Kh«ng tiÕt lé néi dung d÷ liÖu còng nh ch ¬ng tr×nh
xö lÝ.
B¶o mËt trong hÖ CSDL lµ :
1. Chính sách và ý thức
Chính phủ:
Ban hành các chủ tr ơng, chính sách, điều luật
cụ thể quy định về bảo mật.
Có các quy định, cung cấp tài chính, nguồn
lực
Các tổ chức:
Ng ời phân tích thiết kế và ng ời quản trị
CSDL
Có các giải pháp tốt về phần cứng và phần
mềm để bảo mật thông tin, bảo vệ hệ thống.
1. Chính sách và ý thức
Có ý thức coi thông tin là một tài nguyên
quan trọng.
Cần có trách nhiệm cao, thực hiện tốt các
quy trình, quy phạm của ng ời quản trị hệ
thống.
Tự giác thực hiện các điều khoản do pháp
luật quy định.
Ng ời dùng
2. Phân quyền truy cập và nhận dạng ng ời dùng
Phân quyền:
Ví dụ:
Mã HS Điểm số Thông tin khác
HS khối 10
K
HS khối 11
K
HS khối 12
K
Giáo viên
Ng ời qu n trị
S B X S B X S B X
Tuỳ theo vai trò khác nhau của ng ời dùng
mà họ đ ợc cấp quyền khác nhau để khai thác CSDL.
K: không đ ợc phép; Đ: Chỉ đọc; S: sửa; B: bổ sung; X: xoá
2. Phân quyền truy cập và nhận dạng ng ời dùng
Ngày nay còn có thể sử dụng nhiều cách khác nh : thẻ
từ, giọng nói, hình ảnh, vân tay, con ng ơi để
nhận dạng và cấp quyền hạn.
Nhận dạng:
Ch ơng trình sẽ dựa vào bảng phân quyền để nhận
dạng đối t ợng truy cập, th ờng là thông qua User Name và
Password.
3. M· ho¸ th«ng tin vµ nÐn d÷ liÖu
Lµm thÕ nµo ®Ó
b¶o vÖ th«ng tin?
M· ho¸ th«ng tin
“bac” “dce”
Ch÷ gèc a b c … y z
Ch÷ ® îc m· hãa c d e … a b
VÝ dô : B¶ng m· ho¸
3. Mã hoá thông tin và nén dữ liệu
Nén dữ liệu
Ví dụ :
BBBBBBBBAAAAAAAAAAACCCCCC
8B11A6C
(*) Dữ liệu đã nén:
(*) Dữ liệu gốc:
Nén dữ liệu nhằm giảm dung l ợng l u trữ và tăng c
ờng tính bảo mật.
Các bản sao dữ liệu th ờng đ ợc mã hoá và nén
bằng các ch ơng trình riêng.
8
11
6
4. L u biên bản
- Số lần truy cập vào hệ thống, vào từng
thành phần của hệ thống, vào từng yêu cầu
tra cứu
- Thông tin về một số lần cập nhật cuối cùng:
nội dung cập nhật, ng ời thực hiện, thời điểm
cập nhật,
Hệ CSDL tổ chức l u biên bản hệ thống để
cho biết:
4. L u biên bản
Hiện nay các giải pháp cả phần cứng lẫn phần mềm
đều ch a đảm bảo tuyệt đối an toàn cho hệ thống.
Mục đích của việc l u biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Phát hiện những truy cập không bình th ờng
để có biện pháp phòng ngừa thích hợp.
- Cung cấp thông tin cho phép đánh giá mức
độ quan tâm của ng ời dùng với hệ thống và
từng thành phần của hệ thống.
1. Về mặt con ng ời
Chính sách của chính phủ.
Quy định, tài chính, nguồn
lực của các tổ chức.
Trách nhiệm của ng ời quản trị
ý thức của ng ời dùng.
M· hãa th«ng tin
NÐn th«ng tin
Ph©n quyÒn sö dông
L u biªn b¶n
2. VÒ mÆt kÜ thuËt
1. VÒ mÆt con ng êi
