Bảo mật thông tin trong các hệ cơ sở dữ liệu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (26.4 KB, 4 trang )
B ảo m ật là v ấn đ
ề chung cho c ảh ệCSDL và nh ữ
ng h ệth ống khác.
B ảo m ật trong CSDL là:
•
Ng ăn ch ặn các truy c ập không đ
ư
ợ c phép;
•
H ạn ch ết ối đa các sai sót c ủa ng ư
ờ i dùng;
•
Đảm b ảo thông tin không b ị m ất ho ặc b ị thay đổi ngoài ý mu ốn;
•
Không ti ết l ộn ội dung d ữli ệu c ũng nh ưch ư
ơ n g trình x ửlí;
•
Các gi ải pháp ch ủy ếu cho b ảo m ật h ệth ống là chính sách và ý
th ức , phân quy ền truy c ập và nh ận d ạng ng ư
ờ i dùng, mã hoá
thông tin và nén d ữli ệu , l ưu biên b ản .
1. Chính sách và ý th ứ
c
Vi ệc b ảo m ật có th ểth ự
c hi ện b ằng các gi ải pháp k ĩ thu ật c ảph ần
c ứng l ẫn ph ần m ềm. Tuy nhiên hi ệu qu ảvi ệc b ảo m ật ph ụthu ộc r ất
nhi ều vào các ch ủtr ư
ơ n g, chính sách c ủa ch ủs ởh ữ
u thông tin và ý
th ức c ủa ng ư
ờ i dùng.
•
Ở c ấp qu ốc gia: b ảo m ật ph ụthu ộc vào s ựquan tâm c ủa chính
ph ủtrong vi ệc ban hành các ch ủtr ư
ơ n g, chính sách, đi ều lu ật
qui đ
ị nh c ủa nhà n ư
ớc .
•
Ng ư
ờ i phân tích, thi ết k ếvà ng ư
ờ i QTCSDL: ph ải có các gi ải
pháp t ốt v ềph ần c ứ
ng và ph ần m ềm thích h ợ
p.
•
Ng ư
ờ i dùng: ph ải có ý th ứ
c b ảo v ệthông tin.
2. Phân quy ền truy c ập và nh ận d ạng ng ười dùng
•
Ng ườ
i QTCSDL c ần cung c ấp:
o
o
•
B ảng phân quy ền truy c ập cho h ệ CSDL.
Ph ương ti ện cho ng ười dùng h ệ QTCSDL nh ận bi ết đúng
được h ọ.
Ng ười dùng mu ốn truy c ập vào h ệ th ống c ần khai báo:
o
Tên ng ười dùng.
o
M ật kh ẩu.
o
D ựa vào hai thông tin này, h ệ QTCSDL xác minh để cho
phép ho ặc t ừ ch ối quy ền truy c ập CSDL.
D ựa vào hai thông tin này, h ệ QTCSDL xác minh để cho phép ho ặc t ừ
ch ối quy ền truy c ập CSDL (ch ẳng h ạn khai báo đúng tên ng ười dùng
nh ưng không đúng m ật kh ẩu c ủa ng ười dùng đó).
Chú ý:
•
Đối v ới nhóm ng ười truy c ập cao thì c ơ ch ế nh ận d ạng có th ể
ph ức t ạp h ơn.
•
H ệ QTCSDL cung c ấp cho ng ười dùng cách thay đổ i m ật kh ẩu,
t ăng c ường kh ả n ăng b ảo v ệ m ật kh ẩu.
3. Mã hóa thông tin và nén d ữ li ệu
•
Các thông tin quan tr ọng và nh ạy c ảm th ường được l ưu tr ữ d ưới
d ạng mã hoá để gi ảm kh ả n ăng rò r ỉ. Có nhi ều cách mã hoá
khác nhau. Ở l ớp 10 ta đã làm quen m ột cách để b ảo v ệ thông
tin là mã hoá theo quy t ắc vòng tròn, thay m ỗi kí t ự b ằng m ột kí
tự khác, cách kí t ự đó m ột s ố v ị trí xác đị nh trong b ảng ch ữ cái .
D ưới đây ta xét thêm m ột cách mã hoá khác là nén d ữ li ệu để
gi ảm dung l ượng b ộ nh ớ l ưu tr ữ d ữ li ệu đó.
•
Mã hóa độ dài lo ạt là m ột cách nén d ữ li ệu khi trong t ệp d ữ li ệu
có các kí t ự đượ c l ặp l ại liên ti ếp.
•
Ngoài m ục đích gi ảm dung l ượng l ưu tr ữ, nén d ữ li ệu c ũng góp
ph ần t ăng c ường tính b ảo m ật c ủa d ữ li ệu . Khi có d ữ li ệu d ạng
nén, c ần bi ết quy t ắc nén m ới có d ữ li ệu g ốc đượ c.
•
Chú ý: Các b ản sao d ữ li ệu th ường đượ c mã hóa và nén b ằng
các chương trình riêng.
4. L ưu biên b ản
•
Ngoài các gi ải pháp nêu trên, ng ười ta còn t ổ ch ức l ưu biên b ản
h ệ th ống.
•
Biên b ản h ệ th ống thông th ường cho bi ết:
o
o
S ố l ần truy c ập vào h ệ th ống , vào t ừng thành ph ần c ủa h ệ
th ống, vào t ừng yêu c ầu tra c ứu,…
Thông tin v ề s ố l ần c ập nh ật cu ối cùng: phép c ập nh ật,
ng ười th ực hi ện, th ời đi ểm c ập nh ật,…
•
Biên b ản h ệ th ống h ỗ tr ợ đáng k ể cho vi ệc khôi ph ục h ệ th ống
khi có s ự c ố k ĩ thu ật , đồ ng th ời cung c ấp thông tin cho phép
đánh giá m ức độ quan tâm c ủa ng ười dùng đối v ới h ệ th ống nói
chung và v ới t ừng thành ph ần c ủa h ệ th ống nói riêng.
•
Có nhi ều y ếu t ố c ủa h ệ th ống b ảo v ệ có th ể thay đổ i trong quá
trình khai thác h ệ CSDL, ví d ụ nh ư m ật kh ẩu c ủa ng ười dùng,
ph ương pháp mã hoá thông tin,… Nh ững y ếu t ố này đượ c g ọi là
các tham s ố b ảo v ệ.
•
Để nâng cao hi ệu qu ả b ảo m ật, các tham s ố c ủa h ệ th ống b ảo
v ệ ph ải th ường xuyên được thay đổi .
•
C ần l ưu ý là hi ện nay các gi ải pháp c ả ph ần c ứng l ẫn ph ần
m ềm ch ưa đả m b ảo h ệ th ống đượ c b ảo v ệ an toàn tuy ệt đố i .
