Bài 13 (Bảo mật thông tin)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (407.14 KB, 7 trang )
Bảo mật trong hệ CSDL là :
- Ngăn chặn các truy cập không được phép.
- Hạn chế tối đa các sai sót của người dùng.
Chương trình
ngăn chặn truy
cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài
ý muốn.
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
Để thực hiện được các mục tiêu trên phải có các chính sách của chủ sở
hữu thông tin và ý thức của người dùng.
hoc_sinh1
1. Chính sách và ý thức
Chính phủ:
Người phân tích thiết kế và người quản trị CSDL
Có ý thức coi thông tin là một tài nguyên quan trọng.
Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy
phạm của người quản trị hệ thống.
Tự giác thực hiện các điều khoản do pháp luật quy định.
ban hành các chủ trương, chính sách, điều luật
cụ thể quy định về bảo mật.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật
thông tin, bảo vệ hệ thống.
Người dùng
có các quy định, cung cấp tài chính, nguồn lực
Các tổ chức:
2. Phân quyền truy cập và nhận dạng người dùng
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ từ, giọng nói,
hình ảnh, vân tay, con ngươi để nhận dạng và cấp quyền hạn.
Phân quyền:
Ví dụ :
Đối tượng
Mã HS Điểm số Thông tin khác
HS khối 10
K
HS khối 11
K
HS khối 12
K
Giáo viên
Ng ời qu n trị
S B X S B X S B X
K: không được phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
Nhận dạng:
Chương trình sẽ dựa vào bảng phân quyền để nhận
dạng đối tượng truy cập, thường là thông qua User
Name và Password.
Tuỳ theo vai trò khác nhau của người dùng mà họ đư
ợc cấp quyền khác nhau để khai thác CSDL.
3. Mã hoá thông tin và nén dữ liệu
Làm thế nào để
bảo vệ thông tin?
Mã hoá thông tin
bac dce
Chữ gốc
a b c y z
Chữ được mã
hóa
c d e a b
Ví dụ : Bảng mã hoá
Nén dữ liệu
Ví dụ :
BBBBBBBBAAAAAAAAAAACCCCCC
8B11A6C
Dữ liệu đã nén:
Dữ liệu gốc:
Nén dữ liệu nhằm
giảm dung lượng lư
u trữ và tăng cường
tính bảo mật.
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
8 11 6
