Bài 13: Bảo mật thông tin trong các hệ CSDL
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (386.46 KB, 15 trang )
Træ åìng THPT Lã Låüi
Træ åìng THPT Lã Låüi
BAÌI 13:
BAÌI 13:
BAÍO MÁÛT THÄNG TIN TRONG
CAÏC HÃÛ CÅ SÅÍ DÆÎ LIÃÛU
1. Nhiệm vụ bảo mật:
- Ngăn chặn các truy nhập không được phép;
- Hạn chế tối đa các sai sót của người dùng;
- Đảm bảo thông tin không bị mất hoặc thay đổi
ngoài ý muốn;
- Không tiết lộ nội dung dữ liệu và chương trình
2. Các giải pháp bảo mật hệ thống:
- Chính sách và ý thức;
- Phân quyền truy cập và nhận dạng người
dùng;
- Mã hóa thông tin và nén dữ liệu;
- Lưu biên bản.
a. Chính sách và ý thức:
* Hiệu quả của việc bảo mật thông tin phụ thuộc
vào những điểm nào ?
- Sự quan tâm của chính phủ trong việc ban
hành các chủ trương, chính sách, điều luật quy
định của nhà nước.
- Người phân tích, thiết kế và người quản trị
CSDL phải có những giải pháp tốt nhất về phần
cứng và phần mềm thích hợp.
- Người dùng phải có ý thức bảo vệ thông tin.
b. Phân quyền truy cập và nhận dạng người dùng:
* Thế nào là bảng phân quyền truy cập?
- Là dữ liệu của CSDL;
- Được tổ chức và xây dựng như những dữ liệu
khác;
- Được quản lí chặt chẽ, không công khai;
- Người quản trị hệ thống có quyền truy cập, bổ
sung, sửa đổi.
* Mỗi bản ghi của bảng phân quyền xác định các
quyền nào cho người sử dụng từng loại dữ liệu
của CSDL ?
- Đọc (Đ) ;
- Sửa (S);
- Bổ sung (B);
- Xóa (X);
- Không được truy cập (K).
