Bai 13 Bao mat thong tin trong cac he co so du lieu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (391.9 KB, 7 trang )
<span class='text_page_counter'>(1)</span>
<span class='text_page_counter'>(2)</span> B¶o mËt trong hÖ CSDL lµ : - Ngăn chặn các truy cập không đợc phép. - H¹n chÕ tèi ®a c¸c sai sãt cña ngêi dïng. - Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muèn. Ch¬ng tr×nh ng¨n chÆn truy tr¸i lÝ. phÐp - Kh«ng tiÕt lé néi dung d÷ liÖu còng nh ch¬ng tr×nhcËpxö hoc_sinh1. . Để thực hiện đợc các mục tiêu trên phải có các chính sách của chủ sở h÷u th«ng tin vµ ý thøc cña ngêi dïng..
<span class='text_page_counter'>(3)</span> 1. ChÝnh s¸ch vµ ý thøc ChÝnh phñ: ban hµnh c¸c chñ tr¬ng, chÝnh s¸ch, ®iÒu luËt cô thể quy định về bảo mật.. Các tổ chức: có các quy định, cung cấp tài chính, nguồn lực… Ngêi ph©n tÝch thiÕt kÕ vµ ngêi qu¶n trÞ CSDL Có các giải pháp tốt về phần cứng và phần mềm để bảo mật th«ng tin, b¶o vÖ hÖ thèng.. Ngêi dïng Cã ý thøc coi th«ng tin lµ mét tµi nguyªn quan träng. CÇn cã tr¸ch nhiÖm cao, thùc hiÖn tèt c¸c quy tr×nh, quy ph¹m cña ngêi qu¶n trÞ hÖ thèng. Tự giác thực hiện các điều khoản do pháp luật quy định..
<span class='text_page_counter'>(4)</span> 2. Ph©n quyÒn truy cËp vµ nhËn d¹ng ngêi dïng Phân quyền: Tuỳ theo vai trò khác nhau của ngời dùng mà họ đợc cấp quyền khác nhau để khai thác CSDL. VÝ dô : §èi tîng. M· HS. §iÓm sè. Th«ng tin kh¸c. HS khèi 10. Đ. Đ. K. HS khèi 11. Đ. Đ. K. HS khèi 12. Đ. Đ. K. Gi¸o viªn. Đ. Đ. Đ. ĐSBX. ĐSBX. ĐSBX. Ngưêi quản trÞ. K: không đợc phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá. Nhận dạng: Chơng trình sẽ dựa vào bảng phân quyền để nhận dạng đối tợng truy cập, thờng là thông qua User Name vµ Password.. Ngµy nay cßn cã thÓ sö dông nhiÒu c¸ch kh¸c nh: thÎ tõ, giäng nãi, hình ảnh, vân tay, con ngơi… để nhận dạng và cấp quyền hạn..
<span class='text_page_counter'>(5)</span> 3. M· ho¸ th«ng tin vµ nÐn d÷ liÖu Làm thế nào để b¶o vÖ th«ng tin? M· ho¸ th«ng tin. VÝ dô :. B¶ng m· ho¸. Ch÷ gèc. a. b. c. …. y. z. Chữ đợc mã hóa. c. d. e. …. a. b. “bac” NÐn d÷ liÖu. NÐn d÷ liÖu nh»m gi¶m dung lîng lu tr÷ vµ t¨ng cêng tÝnh b¶o mËt.. VÝ dô :. “dce” 8. 11. 6. D÷ liÖu gèc: BBBBBBBBAAAAAAAAAAACCCCCC Dữ liệu đã nén: 8B11A6C. Các bản sao dữ liệu thờng đợc mã hoá và nén bằng các chơng trình riêng..
<span class='text_page_counter'>(6)</span> 4. Lu biªn b¶n Hệ CSDL tổ chức lu biên bản hệ thống để cho biết: - Sè lÇn truy cËp vµo hÖ thèng, vµo tõng thµnh phÇn cña hÖ thèng, vµo tõng yªu cÇu tra cøu... - Th«ng tin vÒ mét sè lÇn cËp nhËt cuèi cïng: néi dung cËp nhËt, ngêi thùc hiÖn, thêi ®iÓm cËp nhËt,.... Mục đích của việc lu biên bản: - Kh«i phôc hÖ thèng khi cã sù cè kÜ thuËt. - Cung cấp thông tin cho phép đánh giá mức độ quan tâm của ngời dïng víi hÖ thèng vµ tõng thµnh phÇn cña hÖ thèng. - Phát hiện những truy cập không bình thờng để có biện pháp phßng ngõa thÝch hîp.. Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều cha đảm bảo tuyệt đối an toàn cho hệ thống..
<span class='text_page_counter'>(7)</span> 1. VÒ mÆt con ngêi ChÝnh s¸ch cña chÝnh phñ. Quy định, tài chính, nguồn lực… của các tổ chức. Tr¸ch nhiÖm cña ngêi qu¶n trÞ ý thøc cña ngêi dïng.. 2. VÒ mÆt kÜ thuËt M· hãa th«ng tin NÐn th«ng tin Ph©n quyÒn sö dông Lu biªn b¶n.
<span class='text_page_counter'>(8)</span>
