§ 13
Biết khái niệm bảo mật và sự
tồn tại các quy định, các điều luật
bảo vệ thông tin;
Biết một số cách thông dụng bảo
mật CSDL;
Có ý thức và thái độ đúng đắn
trong việc sử dụng và bảo maät CSDL.
I. Khái niệm về bảo mật:
Bảo mật thông tin có nghóa
là:
- Ngăn chặn các truy nhập không được
phép
- Hạn chế tối đa sai sót của người dùng
- Đảm bảo thông tin không thể mất mát
hay thay đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu và
chương trình đang xử lý.
hoc_sinh1
II. Các biện pháp bảo mật
-Chính sách và ý
thức
-Mã hóa thông
tin
-Phân quyền truy
nhập
1. Chính sách và ý thức:
+ Sự quan tâm của chính phủ
(trong việc ban hành các chủ trương chính
sách quy định cụ thể về bảo mật thông
1. Chính sách và ý thức:
+ Người có tránh nhiệm
Đề ra các quy định cụ thể, cung cấp tài
chính, nguồn lực để bảo mật thông tin
1. Chính sách và ý thức:
+ Người phân tích thiết kế, người QT CSDL
Tìm các giải pháp tốt về phần cứng và
phần mềm thích hợp
1. Chính sách và ý thức:
+ Người dùng:
Ý thức coi trọng thông tin; có trách
nhiệm cao, thực hiện tốt các quy trình, quy
phạm do người quản trị hệ thống yêu
cầu, tự giác thực hiện các điều khoản do
2. Phân quyền truy nhập:
Các hệ QTCSDL đều có cơ chế cho phép
nhiều người dùng cùng khai thác CSDL để
phục vụ nhiều mục đích khác nhau.
Thông
tin
2. Phân quyền truy nhập:
Tùy theo từng đối tượng, vai trò của mỗi người
dùng mà họ được phân các quyền cụ thể (đọc,
sửa, bổ sung, xóa . . .) hoặc không được phép
truy nhập.
Thông
tin
2. Phân quyền truy nhập:
Để biết được người dùng thuộc loại nào,
được cung cấp những quyền truy nhập gì,
người dùng phải đăng nhập với hệ
QTCSDL.
hoc_sinh1
Các cách đăng
nhập
UserName - Password
Vân tay – giọng nói
Gương mặt
. . . .
2. Phân quyền truy nhập:
Phân quyền truy nhập theo khung nhìn:
Thí dụ:
Hs
Phụ
huynh
Giáo
viên
Ng quản
trị
Ma_HS
Điểm
Đ
Đ
Các TT
khác
K
Đ
Đ
K
Đ
Đ
Đ
Đ-S-BX
Đ-S-BX
Đ-S-BX
3. Mã hóa thông tin – nén dữ liệu:
Có nhiều cách mã hóa thông tin và nén
dữ
Ex: liệu:
CCCCBBBBBAACCCXXXX
4C5B2A3C4X
abdcf
cdfehhk
Key:
X=Z
3. Mã hóa thông tin – nén dữ liệu:
Có nhiều cách mã hóa thông tin và nén
dữ
Ex: liệu:
Mã hóa thông tin giúp cho việc bảo mật
được tốt, nén dữ liệu vừa giúp bảo mật
vừa là một cách bảo quản tốt sự hoạt
động của hệ thống.
3. Lưu biên bản:
Nhờ biên bản lưu trữ, người QT hệ thống
sẽ biết:
+ Số lần truy nhập vào hệ thống, vào
từng thành phần của hệ thống.
+ Ngày, giờ, Username, yêu cầu của các
lần truy nhập.
Hiện nay, các giải pháp về cả phần
mềm lẫn phần cứng đều chưa bảo
đảm hệ thống được an toàn tuyệt
đối