Bài 13 - Bảo mật thông tin trong các hệ cơ sở dữ liệu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (771.85 KB, 9 trang )
Bài 13
Bảo mật thông tin trong các
hệ cơ sở dữ liệu
Thế nào là bảo mật
cơ sở dữ liệu?
Ngăn chặn các truy cập không được phép
Hạn chế tối đa các sai sót của người dùng
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài
ý muốn
Không tiết lộ nội dung dữ liệu cũng như chương trình
xử lí
Hãy nêu các giải pháp
bảo mật hệ thống?
Chính sách và ý thức
Phân quyền truy cập và nhận dạng người dùng
Mã hoá thông tin và nén dữ liệu
Lưu biên bản
1. Chính sách và ý thức
1. Chính sách và ý thức
Hiệu qủa của việc bảo mật
thông tin phụ thuộc vào
những điểm nào?
Người dùng phải có ý thức coi thông tin là một tài nguyên
quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy
trình, quy phạm do người quản trị yêu cầu, tự giác thực
hiện các điều khoản do pháp luật quy định
Sự quan tâm của Chính phủ trong việc ban hành các chủ chương,
chính sách, điều luật quy định của Nhà nước về bảo mật
Người phân tích, thiết kế và quản trị CSDL phải có các giải pháp
tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo
vệ hệ thống
2. Phân quyền truy cập và nhận dạng người dùng
2. Phân quyền truy cập và nhận dạng người dùng
Thế nào là bảng phân
quyền truy cập?
Là dữ liệu của CSDL
Được tổ chức và xây dựng như những dữ liệu khác
Được quản lí chặt chẽ, không công khai
Chỉ có người quản trị hệ thống mới có quyền truy cập, bổ sung, sửa
đổi
Mỗi bản ghi của bảng phân
quyền xác định các quyền
nào cho người sử dụng từng
loại dữ liệu của CSDL?
Đọc ( Đ)
Sửa ( S)
Bổ sung (B)
Xoá (X)
Không được truy cập (K)
