Bài 13 .Bảo mật cơ sở dữ liệu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.55 MB, 18 trang )
KÍNH
KÍNH
CHÀO
CHÀO
CÁC
CÁC
THẦY
THẦY
CÔ
CÔ
GIÁO
GIÁO
&
&
CÁC EM
CÁC EM
HỌC
HỌC
SINH
SINH
Giáo viên: Trần Thị Thái
Giáo viên: Trần Thị Thái
Câu 1: Kiến trúc CSDL tập trung gồm:
a. CSDL trung tâm
b. CSDL cá nhân
c. CSDL khách chủ.
d. Tất cả đều đúng.
KIỂM TRA BÀI CŨ
Câu 2: Trong kiến trúc CSDL khách – chủ, chi phí
truyền thông giảm do:
a. Chỉ cần máy chủ có cấu hình đủ mạnh để lưu trữ và
quản trị CSDL
b. Một phần thao tác được thực hiện trên máy khách.
c. Ràng buộc dữ liệu được kiểm tra trên máy chủ.
d. CPU ở máy chủ và máy khách có thể hoạt động
song song
KIỂM TRA BÀI CŨ
Câu 3: Kiến trúc hệ CSDL khách chủ gồm 2 thành
phần, đó là:
a. Thành phần yêu cầu dữ liệu từ nơi khác.
b. Thành phần yêu cầu tài nguyên.
c. Thành phần cấp phát tài nguyên.
d. Câu b và c đúng
KIỂM TRA BÀI CŨ
Câu 4: Trong kiến trúc CSDL phân tán, chương
trình ứng dụng phân thành 2 loại là:
a. Thành phần yêu cầu dữ liệu từ nơi khác.
b. Thành phần không yêu cầu dữ liệu từ nơi khác.
c. Thành phần cấp phát tài nguyên.
d. Câu a và b đúng
KIỂM TRA BÀI CŨ
Lu biªn b¶n
4
Chính sách và ý thức
31
M· hãa th«ng tin vµ nÐn d÷ liÖu
33
Phân quyền truy cập và nhận dạng người dùng
Bảo mật trong hệ CSDL là :
- Ngăn chặn các truy cập không đợc phép.
- Hạn chế tối đa các sai sót của ngời dùng.
Chơng
trình ngăn
chặn truy
cập trái
phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài
ý muốn.
- Không tiết lộ nội dung dữ liệu cũng nh chơng trình xử lí.
Để thực hiện đợc các mục tiêu trên phải có các chính sách của chủ sở
hữu thông tin và ý thức của ngời dùng.
hoc_sinh1
1
Chớnh sỏch
v ý thc
Chớnh sỏch v ý thc
31
Chính phủ:
Các tổ chức:
Ngời phân tích thiết kế và ngời quản trị CSDL
Ngời dùng
ban hành các chủ trơng, chính sách, điều
luật cụ thể quy định về bảo mật.
có các quy định, cung cấp tài chính,
nguồn lực.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật
thông tin, bảo vệ hệ thống.
Có ý thức coi thông tin là một tài nguyên quan trọng.
Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm
của ngời quản trị hệ thống.
Tự giác thực hiện các điều khoản do pháp luật quy định.
1
2. Phân quyền truy cập và nhận dạng ngời dùng
2
Ví dụ :
Đối tợng
Mã HS
Điểm số Thông tin khác
HS khối 10
K
HS khối 11
K
HS khối 12
K
Giáo viên
Ngời qu n
trị
S B X S B X S B X
K: không đợc phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
Phân quyền
Truy c p,
nhận dạng
Chớnh sỏch
v ý thc
1
Chớnh sỏch
v ý thc
2.Phân quyền truy cập và nhận dạng ngời dùng
Phân quyền
Truy c p,
nhận dạng
2
Phân quyền:
Nhận dạng:
Tuỳ theo vai trò khác nhau của ngời dùng mà họ đ
ợc cấp quyền khác nhau để khai thác CSDL.
Chơng trình sẽ dựa vào bảng phân quyền để nhận dạng
đối tợng truy cập, thờng là thông qua tên truy cập và
mật khẩu.
Ngày nay còn có thể sử dụng nhiều cách khác nh: thẻ
từ, giọng nói, hình ảnh, vân tay, con ngơi để
nhận dạng và cấp quyền hạn.
Chú ý: Đối với nhóm ngời có quyền truy cập cao hơn
thì cơ chế nhận dạng phức tạp hơn.
Định kì thay đổi mật khẩu.
Chớnh sỏch
v ý thc
3.Mã hoá thông tin và nén dữ liệu
Phân quyền
Truy c p,
nhận dạng
2
Làm thế nào
để bảo vệ
thông tin?
Mã hoá thông tin
Ví dụ : Bảng mã hoá
Chữ gốc
a b c y z
Chữ đợc mã hóa
c d e a b
bac dce
Nén dữ liệu
Nén dữ liệu nhằm
giảm dung lợng l
u trữ và tăng cờng
tính bảo mật.
Ví dụ :
3
Mó húa
thụng tin v
nộn d liu
Dữ liệu gốc:
8 11 6
BBBBBBBBAAAAAAAAAAACCCCCC
Dữ liệu đã nén:
8B11A6C
Các bản sao dữ liệu thờng đợc mã hoá và nén bằng các chơng trình riêng.
1
Chớnh sỏch
v ý thc
Phân quyền
Truy c p,
nhận dạng
2
3
Mó húa
thụng tin
V nộn d liu
4
Lu biờn
bn
4. Lu biên bản
Hệ CSDL tổ chức lu biên bản hệ thống để cho biết:
-
Số lần truy cập vào hệ thống, vào từng thành phần của hệ
thống, vào từng yêu cầu tra cứu
-
Thông tin về một số lần cập nhật cuối cùng: nội dung cập
nhật, ngời thực hiện, thời điểm cập nhật,
Mục đích của việc lu biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của
ngời dùng với hệ thống và từng thành phần của hệ thống.
- Phát hiện những truy cập không bình thờng để có biện pháp
phòng ngừa thích hợp.
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều cha đảm bảo tuyệt
đối an toàn cho hệ thống.
Chính sách và ý thức
31
Tại Chỉ thị số 27/CT-TƯ ngày 16 tháng 10 năm 2008 về
lãnh đạo thực hiện cuộc tổng điều tra dân số và
nhà ở năm 2009, Ban Bí thư Trung ương Đảng đã yêu
cầu “chú ý bảo mật thông tin theo quy định của pháp luật,
nhất là bảo mật thông tin cá nhân…”.
Ngày 10 tháng 4 năm 2007, Chính phủ đã ban hành Nghị định
số 63/2007/NĐ-CP quy định hành vi vi phạm, hình thức, mức
xử phạt và thẩm quyền xử phạt vi phạm hành chính trong ứng
dụng và phát triển công nghệ thông tin. Nghị định này đã đưa
ra hình thức phạt, mức phạt đối với một số hành vi vi phạm
các quy định về thu thập, xử lý, sử dụng, lưu trữ, trao đổi, bảo
vệ
thông tin cá nhân của người khác trên môi trường mạng.
Ngày 15 tháng 11 năm 2010, Bộ Thông tin và Truyền thông đã ban
hành Thông tư số 25/2010/TT-BTTTT quy định về việc thu thập,
sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên
trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan
nhà nước.
Phân quyền truy c p
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực của các tổ chức.
Trách nhiệm của ngời quản trị
ý thức của ngời dùng.
Nhận dạng ngời dùng
