B ảo m ật là v ấn đ
ề chung cho c ảh ệCSDL và nh ữ
ng h ệth ống khác.
B ảo m ật trong CSDL là:
•
Ng ăn ch ặn các truy c ập không đ
ư
ợ c phép;
•
H ạn ch ết ối đa các sai sót c ủa ng ư
ờ i dùng;
•
Đảm b ảo thông tin không b ị m ất ho ặc b ị thay đổi ngoài ý mu ốn;
•
Không ti ết l ộn ội dung d ữli ệu c ũng nh ưch ư
ơ n g trình x ửlí;
•
Các gi ải pháp ch ủy ếu cho b ảo m ật h ệth ống là chính sách và ý
th ức , phân quy ền truy c ập và nh ận d ạng ng ư
ờ i dùng, mã hoá
thông tin và nén d ữli ệu , l ưu biên b ản .
1. Chính sách và ý th ứ
c
Vi ệc b ảo m ật có th ểth ự
c hi ện b ằng các gi ải pháp k ĩ thu ật c ảph ần
c ứng l ẫn ph ần m ềm. Tuy nhiên hi ệu qu ảvi ệc b ảo m ật ph ụthu ộc r ất
nhi ều vào các ch ủtr ư
ơ n g, chính sách c ủa ch ủs ởh ữ
u thông tin và ý
th ức c ủa ng ư
ờ i dùng.
•
Ở c ấp qu ốc gia: b ảo m ật ph ụthu ộc vào s ựquan tâm c ủa chính
ph ủtrong vi ệc ban hành các ch ủtr ư
ơ n g, chính sách, đi ều lu ật
qui đ
ị nh c ủa nhà n ư
ớc .
•
Ng ư
ờ i phân tích, thi ết k ếvà ng ư
ờ i QTCSDL: ph ải có các gi ải
pháp t ốt v ềph ần c ứ
ng và ph ần m ềm thích h ợ
p.
•
Ng ư
ờ i dùng: ph ải có ý th ứ
c b ảo v ệthông tin.
2. Phân quy ền truy c ập và nh ận d ạng ng ười dùng
•
Ng ườ
i QTCSDL c ần cung c ấp:
o
o
•
B ảng phân quy ền truy c ập cho h ệ CSDL.
Ph ương ti ện cho ng ười dùng h ệ QTCSDL nh ận bi ết đúng
được h ọ.
Ng ười dùng mu ốn truy c ập vào h ệ th ống c ần khai báo:
o
Tên ng ười dùng.
o
M ật kh ẩu.
o
D ựa vào hai thông tin này, h ệ QTCSDL xác minh để cho
phép ho ặc t ừ ch ối quy ền truy c ập CSDL.
D ựa vào hai thông tin này, h ệ QTCSDL xác minh để cho phép ho ặc t ừ
ch ối quy ền truy c ập CSDL (ch ẳng h ạn khai báo đúng tên ng ười dùng
nh ưng không đúng m ật kh ẩu c ủa ng ười dùng đó).
Chú ý:
•
Đối v ới nhóm ng ười truy c ập cao thì c ơ ch ế nh ận d ạng có th ể
ph ức t ạp h ơn.
•
H ệ QTCSDL cung c ấp cho ng ười dùng cách thay đổ i m ật kh ẩu,
t ăng c ường kh ả n ăng b ảo v ệ m ật kh ẩu.
3. Mã hóa thông tin và nén d ữ li ệu
•
Các thông tin quan tr ọng và nh ạy c ảm th ường được l ưu tr ữ d ưới
d ạng mã hoá để gi ảm kh ả n ăng rò r ỉ. Có nhi ều cách mã hoá
khác nhau. Ở l ớp 10 ta đã làm quen m ột cách để b ảo v ệ thông
tin là mã hoá theo quy t ắc vòng tròn, thay m ỗi kí t ự b ằng m ột kí
tự khác, cách kí t ự đó m ột s ố v ị trí xác đị nh trong b ảng ch ữ cái .
D ưới đây ta xét thêm m ột cách mã hoá khác là nén d ữ li ệu để
gi ảm dung l ượng b ộ nh ớ l ưu tr ữ d ữ li ệu đó.
•
Mã hóa độ dài lo ạt là m ột cách nén d ữ li ệu khi trong t ệp d ữ li ệu
có các kí t ự đượ c l ặp l ại liên ti ếp.
•
Ngoài m ục đích gi ảm dung l ượng l ưu tr ữ, nén d ữ li ệu c ũng góp
ph ần t ăng c ường tính b ảo m ật c ủa d ữ li ệu . Khi có d ữ li ệu d ạng
nén, c ần bi ết quy t ắc nén m ới có d ữ li ệu g ốc đượ c.
•
Chú ý: Các b ản sao d ữ li ệu th ường đượ c mã hóa và nén b ằng
các chương trình riêng.
4. L ưu biên b ản
•
Ngoài các gi ải pháp nêu trên, ng ười ta còn t ổ ch ức l ưu biên b ản
h ệ th ống.
•
Biên b ản h ệ th ống thông th ường cho bi ết:
o
o
S ố l ần truy c ập vào h ệ th ống , vào t ừng thành ph ần c ủa h ệ
th ống, vào t ừng yêu c ầu tra c ứu,…
Thông tin v ề s ố l ần c ập nh ật cu ối cùng: phép c ập nh ật,
ng ười th ực hi ện, th ời đi ểm c ập nh ật,…
•
Biên b ản h ệ th ống h ỗ tr ợ đáng k ể cho vi ệc khôi ph ục h ệ th ống
khi có s ự c ố k ĩ thu ật , đồ ng th ời cung c ấp thông tin cho phép
đánh giá m ức độ quan tâm c ủa ng ười dùng đối v ới h ệ th ống nói
chung và v ới t ừng thành ph ần c ủa h ệ th ống nói riêng.
•
Có nhi ều y ếu t ố c ủa h ệ th ống b ảo v ệ có th ể thay đổ i trong quá
trình khai thác h ệ CSDL, ví d ụ nh ư m ật kh ẩu c ủa ng ười dùng,
ph ương pháp mã hoá thông tin,… Nh ững y ếu t ố này đượ c g ọi là
các tham s ố b ảo v ệ.
•
Để nâng cao hi ệu qu ả b ảo m ật, các tham s ố c ủa h ệ th ống b ảo
v ệ ph ải th ường xuyên được thay đổi .
•
C ần l ưu ý là hi ện nay các gi ải pháp c ả ph ần c ứng l ẫn ph ần
m ềm ch ưa đả m b ảo h ệ th ống đượ c b ảo v ệ an toàn tuy ệt đố i .