Tải bản đầy đủ (.pdf) (195 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Bài giảng Bảo mật cơ sở dữ liệu: Chương 1 - Trần Thị Kim Chi

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.12 MB, 195 trang )

Giảng Viên: Trần Thị Kim Chi

1


Chương 1: Tổng quan về Bảo Mật CSDL
Mục tiêu:
 Giúp sinh viên ôn lại các khái niệm cơ bản về
cơ sở dữ liệu và bảo mật thông tin.
 Hiểu rõ các hiểm họa tiềm ẩn có thể xảy ra với
CSDL
 Hiểu được thế nào là bảo mật CSDL và tầm
quan trọng của bảo mật CSDL
 Hiểu và nhận biết các yêu cầu về bảo mật CSDL
 Biết các nguyên tắc bảo mật hệ điều hành

2

2


Chương 1: Tổng quan về Bảo Mật CSDL
Nội dùng
1.

Tổng quan về CSDL
1. Hệ thống thông tin
2. Cơ sở dữ liệu
3. Hệ thống quản lý CSDL (DBMS)
2. Tổng quan về bảo mật
1. Định nghĩa hệ thống an toàn và bảo mật thông tin


2. Kiến trúc và các phương thức bảo mật thông tin
3. Các mối đe dọa đối với một hệ thống và các biện pháp
ngăn chặn
4. Các giải pháp bảo mật hệ thống
1.
2.
3.

Chính sách và ý thức
Phân quyền truy cập và nhận dạng người dùng
Mã hóa thông tin và nén dữ liệu

3

3


Chương 1: Tổng quan về Bảo Mật CSDL
Nội dùng
3. Giới thiệu về bảo mật CSDL
1. Bài toán về bảo mật CSDL
2. Khái niệm bảo mật CSDL
3. Các vấn đề về an toàn trong CSDL
1.
2.

Các hiểm họa đối với an toàn trong CSDL
Các yêu cầu bảo mật CSDL
1.
2.

3.
4.
5.
6.
7.
8.
9.

Bảo vệ toàn vẹn CSDL - Integrity of the Database
Bảo vệ chống truy cập trái phép
Bảo vệ chống suy diễn
Toàn vẹn dữ liệu thao tác
Toàn vẹn ngữ nghĩa của dữ liệu
Khả năng lưu vết và kiểm tra
Xác thực người dùng
Bảo vệ dữ liệu nhạy cảm
Bảo vệ nhiều mức

4. Các mức bảo mật CSDL
5. Các phương thức bảo mật CSDL
4

4


Chương 1: Tổng quan về Bảo Mật CSDL
Nội dùng
4. Các nguyên tắc bảo mật trong hệ điều hành
1. Tổng quan hệ điều hành
2. Các dịch vụ - Services

3. Files, Files transfer, Sharing Files
4. Memory
5. Authentication methods
6. Authorization
7. Password policies
8. Vulnerabilities of Operating Systems
9. E-mail security
10. Covert channels
11. Captchar
5

5


Tổng quan về CSDL
1. Hệ thống thông tin
2. Cơ sở dữ liệu
3. Hệ thống Quản lý CSDL

6


Các khái niệm cơ bản về CSDL
Data (dữ liệu) và information (thông tin)

• Data: sự biểu diễn của các đối tượng và sự kiện (văn bản,
hình ảnh, âm thanh,…) được ghi nhận, có ý nghĩa không rõ
ràng và được lưu trữ trên các phương tiện của máy tính.
 Dữ liệu có cấu trúc: số, ngày, chuỗi ký tự, …
 Dữ liệu không có cấu trúc: hình ảnh, âm thanh, đoạn phim,


• Information: dữ liệu đã được xử lý để làm tăng sự hiểu
biết của người sử dụng.

Phân biệt giữa data và information??
Database System
7


Hệ thống thông tin - Information Systems
• Khái niệm hệ thống:
• Hệ thống là một tập hợp các máy tính bao gồm các thành
phần, phần cứng, phần mềm và dữ̃ liệu làm việc được tích
luỹ qua thời gian.

• Tài sản của hệ thống bao gồm:
Phần cứng
 Phần mềm
 Dữ liệu
 Các truyền thông giữa các máy tính của hệ thống
 Môi trường làm việc
 Con người

8


Hệ thống thông tin - Information Systems
Hệ thống thông tin (Information system)
• Là một tập hợp của các phần cứng, phần mềm và các hệ
mạng truyền thông được xây dựng và sử dụng để thu

thập, tạo, tái tạo, phân phối và chia sẻ các dữ liệu, thông
tin và tri thức nhằm phục vụ các mục tiêu của tổ chức.
• Ví dụ: Cửa hàng bán sỉ và lẻ các loại nước ngọt, nước
suối, rượu, bia...
• Đối tượng mà cửa hàng giao tiếp là khách hàng mua các
loại nước giải khát, nhà cung cấp (các công ty sản xuất
nước giải khát)cung cấp các loại nước giải khát cho cửa
hàng và ngân hàng giao tiếp với cửa hàng thông qua việc
gửi, rút và thanh toán tiền mặt cho nhà cung cấp.

9


PHÂN LOẠI HỆ THỐNG THÔNG TIN
INFORMATION SYSTEM

• Hệ thống xử lý giao dịch (Transaction processing system – TPS):
• là một HTTT có chức năng thu thập và xử lý dữ liệu về các giao
dịch nghiệp vụ.

• Hệ thống thông tin quản lý (Management information system MIS)
• là HTTT cung cấp thông tin cho việc báo cáo hướng quản lý dựa
trên việc xử lý giao dịch và các hoạt động của tổ chức.

• Hệ thống hỗ trợ quyết định (Decision support system –
DSS)
• là HTTT vừa có thể trợ giúp xác định các thời cơ ra quyết định,
vừa có thể cung cấp thông tin để trợ giúp việc ra quyết định.

10



PHÂN LOẠI HỆ THỐNG THÔNG TIN
INFORMATION SYSTEM

• Hệ thống thông tin điều hành (Excutive information system – EIS)
• là HTTT hỗ trợ nhu cầu lập kế hoạch và đánh giá của các nhà
quản lý điều hành.
• Hệ thống chuyên gia (Expert System)
• là HTTT thu thập tri thức chuyên môn của các chuyên gia rồi mô
phỏng tri thức đó nhằm đem lại lợi ích cho người sử dụng bình
thường.
• Hệ thống truyền thông và cộng tác (Communication and collaboration
system)
• là HTTT làm tăng hiệu quả giao tiếp giữa các nhân viên, đối tác,
khách hàng và nhà cung cấp để củng cố khả năng cộng tác giữa
họ.
• Hệ thống tự động văn phòng (Office automation system)
• là HTTT hỗ trợ các hoạt động nghiệp vụ văn phòng nhằm cải thiện
luồng công việc giữa các nhân viên.
11


CÁC ĐẶC ĐIỂM CỦA HỆ THỐNG
Các thành phần cấu thành hệ thống thông tin











Thành phần (component)
Liên hệ giữa các thành phần
Ranh giới (boundary)
Mục đích (purpose)
Môi trường (environment)
Giao diện (interface)
Đầu vào (input)
Đầu ra (output)
Ràng buộc (constraints)

12


CÁC ĐẶC ĐIỂM CỦA HỆ THỐNG
• Các chuyên ngành trong hệ thống thông tin
• Phân tích viên hệ thống (systems analyst)
• Tích hợp hệ thống (system integrator)
• Quản trị cơ sở dữ liệu

• Phân tích hệ thống thông tin.
• Quản trị hệ thống thông tin trong tổ chức.
• Lập trình quản lý cơ sở dữ liệu.

• Quản lý cơ sở dữ liệu, hỗ trợ ra quyết định cho lãnh
đạo, quản lý.


13


Cơ sở dữ liệu là gì?
Cơ sở dữ liệu là một tập hợp dữ liệu có liên quan luận lý với nhau
chứa thông tin về một tổ chức nào đó, được lưu trữ trên máy tính
theo một hệ thống và được dùng chung đáp ứng nhu cầu khai thác
thông tin của người dùng.
Chương trình ứng dụng 1

Cơ sở dữ liệu
Chương trình ứng dụng 2

Các hệ thống chương trình
ứng dụng khai thác

Người sử dụng khai thác

14


Ví dụ về một CSDL
LOP
SINHVIEN

MASV

TEN


MALOP

TCTH01

Sơn

TCTHA

TCTH02

Bảo

TCTHB

MALOP

TENLOP

KHOA

TCTHA

TCTH32A

CNTT

TCTHB

TCTH32B


CNTT

TCTHC

TCTH32C

CNTT

KETQUA

TCTH03

Trang

TCTHA
MASV

MONHOC

MAMH

TENMH

TINCHI

MAMH

DIEM

TCTH01


THVP

8

TCTH01

CSDL

6

THVP

Nhập môn TH

4

TCTH01

CTDL

7

CSDL

Cấu trúc dữ liệu 4

TCTH02

THVP


9

CTDL

Toán rời rạc

TCTH02

CSDL

8

TCTH03

THVP

10

3

15


Lược đồ (Schema) cơ sở dữ liệu
• Lược đồ cơ sở dữ liệu (Database Schema): là biểu
diễn của cơ sở dữ liệu, bao gồm cấu trúc cơ sở dữ liệu và
những ràng buộc trên dữ liệu.
• Sơ đồ của lược đồ cơ sở dữ liệu (Schema Diagram): Là
lược đồ cơ sở dữ liệu được biểu diễn thông qua sơ đồ.


16


Thể hiện (Instance) cơ sở dữ liệu
• Thể hiện cơ sở dữ liệu (Database Instance): Là dữ
liệu thực sự được lưu trữ trong cơ sở dữ liệu ở thời
điểm hiện tại.
• Database Instance cũng được gọi là trạng thái của cơ
sở dữ liệu (database state)

17


Đặc điểm của Cơ Sở Dữ Liệu
• Persistent – Thường trú:
• Dữ liệu được lưu trữ trong bộ nhớ ổn định như đĩa cứng,
server. Khi dữ liệu không cần dùng nữa thì có thể xoá hay sao
lưu lại.
• Interrelated – Tương tác:
• Dữ liệu được lưu trữ như những đơn vị riêng biệt và được
kết nối với nhau để tạo 1 tổng thể chung
• Database vừa chứa thực thể và cả mối quan hệ giữa các thực
thể
• Shared – Chia sẻ:
• Database có thể có nhiều người dùng và nhiều người dùng
có thể sử dụng cùng 1 database tại cùng 1 thời điểm.
• Bài toán đồng thời (concurrency problem)
18



Ưu điểm của Cơ sở Dữ liệu
• Giảm sự trùng lặp thông tin xuống mức thấp nhất do đó bảo
đảm được tính nhất quán và toàn vẹn dữ liệu.
• Đảm bảo dữ liệu có thể được truy xuất theo nhiều cách
khác nhau.

• Khả năng chia sẻ thông tin cho nhiều người sử dụng và
nhiều ứng dụng khác nhau.

19


Database Management
• Essential to success of information system
• DBMS functionalities:






Organize data
Store and retrieve data efficiently
Manipulate data (update and delete)
Enforce referential integrity and consistency
Enforce and implement data security policies and
procedures
– Back up, recover, and restore data


20


Database Management
• DBMS components include:







Data
Hardware
Software
Networks
Procedures
Database servers

21


Kiến trúc DBMS Database Management System

22


Database Management

Three Level Architecture

23


Tổng quan về bảo mật thông tin
1. Các khái niệm về bảo mật
1. Định nghĩa hệ thống an toàn và bảo mật thông tin
2. Kiến trúc và các phương thức bảo mật thông tin
3. Các mối đe dọa đối với một hệ thống và các biện pháp ngăn
chặn
4. Các giải pháp bảo mật hệ thống
1.
2.
3.

Chính sách và ý thức
Phân quyền truy cập và nhận dạng người dùng
Mã hóa thông tin và nén dữ liệu

24


Định nghĩa hệ thống an toàn và bảo mật
• Một hệ thống sẽ là an toàn (safe) khi các khiếm khuyết
không thể làm cho hoạt động chính của nó ngừng hẳn và
các sự cố đều xảy ra sẽ được khắc phục kịp thời mà
không gây thiệt hại đến mức độ nguy hiểm cho chủ sở
hữu.
• Hệ thống được coi là bảo mật (confident) nếu tính riêng
tư của nội dùng thông tin được đảm bảo theo đúng các
tiêu chí trong một thời gian xác định.

• Hai yếu tố an toàn và bảo mật đều rất quan trọng và gắn
bó với nhau: hệ thống mất an toàn thì không bảo mật
được và ngược lại hệ thống không bảo mật được thì mất
an toàn.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×