Bài giảng Tin học 12 - Bài 13: Bảo mật thông tin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (293.53 KB, 15 trang )
§ 13
Biết khái niệm bảo mật và sự tồn tại các quy định,
các điều luật bảo vệ thông tin;
Biết một số cách thơng dụng bảo mật CSDL;
Có ý thức và thái độ đúng đắn trong việc sử dụng và
bảo mật CSDL.
– Chuyen PNH Camau
1/15
I. Khái niệm về bảo mật:
Bảo mật thơng tin có nghĩa là:
- Ngăn chặn các truy nhập không được phép
– Chuyen PNH Camau
2/15
- Hạn chế tối đa sai sót của người dùng
- Đảm bảo thông tin không thể mất mát hay thay đổi ngồi ý
muốn.
- Khơng tiết lộ nội dung dữ liệu và chương trình đang xử lý.
hoc_sinh1
•••
– Chuyen PNH Camau
3/15
II. Các biện pháp bảo mật
-Chính sách và ý thức
-Mã hóa thơng tin
-Phân quyền truy nhập
– Chuyen PNH Camau
4/15
1. Chính sách và ý thức:
+ Sự quan tâm của chính phủ
(trong việc ban hành các chủ trương chính sách quy định cụ
thể về bảo mật thông tin)
– Chuyen PNH Camau
5/15
1. Chính sách và ý thức:
+ Người có tránh nhiệm
Đề ra các quy định cụ thể, cung cấp tài chính, nguồn lực để
bảo mật thông tin
– Chuyen PNH Camau
6/15
1. Chính sách và ý thức:
+ Người phân tích thiết kế, người QT CSDL
Tìm các giải pháp tốt về phần cứng và phần mềm thích hợp
– Chuyen PNH Camau
7/15
1. Chính sách và ý thức:
+ Người dùng:
Ý thức coi trọng thơng tin; có trách nhiệm cao, thực hiện tốt
các quy trình, quy phạm do người quản trị hệ thống yêu cầu,
tự giác thực hiện các điều khoản do pháp luật quy định.
– Chuyen PNH Camau
8/15
2. Phân quyền truy nhập:
Các hệ QTCSDL đều có cơ chế cho phép nhiều người dùng
cùng khai thác CSDL để phục vụ nhiều mục đích khác nhau.
Thơng tin
– Chuyen PNH Camau
9/15
2. Phân quyền truy nhập:
Tùy theo từng đối tượng, vai trò của mỗi người dùng mà họ được phân
các quyền cụ thể (đọc, sửa, bổ sung, xóa . . .) hoặc không được phép
truy nhập.
Thông tin
– Chuyen PNH Camau
10/15
2. Phân quyền truy nhập:
Để biết được người dùng thuộc loại nào, được cung cấp
những quyền truy nhập gì, người dùng phải đăng nhập với hệ
QTCSDL.
hoc_sinh1
•••
Các cách đăng nhập
UserName - Password
Vân tay – giọng nói
Gương mặt
. . . .
– Chuyen PNH Camau
11/15
2. Phân quyền truy nhập:
Phân quyền truy nhập theo khung nhìn:
Thí dụ:
Hs
Phụ
huynh
Giáo
viên
Ng quản
trị
– Chuyen PNH Camau
Ma_HS
Điểm
Đ
Đ
Các TT
khác
K
Đ
Đ
K
Đ
Đ
Đ
Đ-S-B-X
Đ-S-B-X
Đ-S-B-X
12/15
3. Mã hóa thơng tin – nén dữ liệu:
Có nhiều cách mã hóa thơng tin và nén dữ liệu:
Ex:
CCCCBBBBBAACCCXXXX
4C5B2A3C4X
abdcffi
cdfehhk
Key: X=Z
– Chuyen PNH Camau
13/15
3. Mã hóa thơng tin – nén dữ liệu:
Có nhiều cách mã hóa thơng tin và nén dữ liệu:
Ex:
Mã hóa thông tin giúp cho việc bảo mật được tốt, nén dữ liệu
vừa giúp bảo mật vừa là một cách bảo quản tốt sự hoạt động
của hệ thống.
– Chuyen PNH Camau
14/15
3. Lưu biên bản:
Nhờ biên bản lưu trữ, người QT hệ thống sẽ biết:
+ Số lần truy nhập vào hệ thống, vào từng thành phần của hệ
thống.
+ Ngày, giờ, Username, yêu cầu của các lần truy nhập.
Hiện nay, các giải pháp về cả phần mềm lẫn phần cứng đều
chưa bảo đảm hệ thống được an toàn tuyệt đối
– Chuyen PNH Camau
15/15
