Tìm kiếm Bài giảng
Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu
- 0 / 0
-
(Tài liệu chưa được thẩm định)
Nguồn: ninh
Người gửi: Mai Quang Ninh (trang riêng)
Ngày gửi: 10h:33' 26-02-2009
Dung lượng: 3.6 MB
Số lượt tải: 188
Nguồn: ninh
Người gửi: Mai Quang Ninh (trang riêng)
Ngày gửi: 10h:33' 26-02-2009
Dung lượng: 3.6 MB
Số lượt tải: 188
Số lượt thích:
0 người
1
Làm sai lệch, rò rỉ thông tin.
Không kiểm soát, hạn chế được số người truy cập.
3
Ngăn chặn các truy cập không được phép .
Hạn chế tối đa các sai sót của người dùng.
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
Chính phủ.
Người Quản trị; Người viết phần mềm; Người dùng.
Ban hành chủ trương CS; Tài chính và nguồn nhân lực. Giải pháp về thiết bị. Có ý thức khi sử dụng.
5
2. .Chính sách và ý thức
Quốc gia: ban hành chủ trương, chính sách, điều luật quy định của nhà nước về bảo mật. Sau đến người đứng đầu các tổ chức phải có quy định,cung cấp tài chính, nguồn lực ...cho việc bảo mật này
Người phân tích, thiết kế và quản trị CSDL có các giải pháp tốt về cả phần cứng và phần mềm thích hợp để bảo mật thông tin.
Người dùng : cần có ý thức trách nhiệm cao,thực hiện tốt các qui trình quy phạm,... các điều khoản do pháp luật qui định.
6
3. Phân quyền truy cập và nhận dạng người dùng.
Sai lệch thông tin...
7
3. Phân quyền truy cập và nhận dạng người dùng.
Sai lệch thông tin...
8
3.1. Phân quyền
Ví dụ.
Giải pháp để bảo mật thông tin.
Nhận dạng người dùng: mật khẩu.
Có nhiều dạng mật khẩu: Xâu ký tự, vân tay, giọng nói, tròng mắt, v.v. . .
Nhận chủ sở hữu văn bản, tài liệu: chữ ký điện tử.
Lưu ý: mọi thông tin đều được phép cập nhật.
Người quản trị cần phải cung cấp những gì ?
Bảng phân quyền truy cập cho hệ QTCSDL
- Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
Người dùng muốn truy cập hệ thống cần phải khai báo những gì ?
Tên người dùng
Mật khẩu.
Chú ý: Hệ QTCSDL cho phép cách thay đổi mật khẩu nên ta thay đổi mật khẩu có tính định kỳ để bảo mật thông tin.
10
4. Mã hoá thông tin và nén DL.
Mã hoá để giảm khả năng rò rỉ thông tin.
Nén dữ liệu để giảm dung lượng bộ nhớ và tăng cường tính bảo mật thông tin.
Ví dụ: thay 1 dãy ký tự bằng 1 ký tự AAAAABBBBBBCCCCCCC= 5A6B7C
11
5. Lưu biên bản.
Nội dung của biên bản:
Số lần truy cập vào hệ thống
Thông tin về một số lần cập nhật cuối cùng:nội dung, người cập nhật, thời điểm cập nhật.
12
Tác dụng của biên bản
Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật trong hoạt động của hệ CSDL
Đánh giá mức độ quan tâm của người dùng với dữ liệu ,dạng truy vấn.
Để phát hiện các truy vấn không bình thường, từ đó có các biện pháp xử lí hành chính.
Làm sai lệch, rò rỉ thông tin.
Không kiểm soát, hạn chế được số người truy cập.
3
Ngăn chặn các truy cập không được phép .
Hạn chế tối đa các sai sót của người dùng.
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
Chính phủ.
Người Quản trị; Người viết phần mềm; Người dùng.
Ban hành chủ trương CS; Tài chính và nguồn nhân lực. Giải pháp về thiết bị. Có ý thức khi sử dụng.
5
2. .Chính sách và ý thức
Quốc gia: ban hành chủ trương, chính sách, điều luật quy định của nhà nước về bảo mật. Sau đến người đứng đầu các tổ chức phải có quy định,cung cấp tài chính, nguồn lực ...cho việc bảo mật này
Người phân tích, thiết kế và quản trị CSDL có các giải pháp tốt về cả phần cứng và phần mềm thích hợp để bảo mật thông tin.
Người dùng : cần có ý thức trách nhiệm cao,thực hiện tốt các qui trình quy phạm,... các điều khoản do pháp luật qui định.
6
3. Phân quyền truy cập và nhận dạng người dùng.
Sai lệch thông tin...
7
3. Phân quyền truy cập và nhận dạng người dùng.
Sai lệch thông tin...
8
3.1. Phân quyền
Ví dụ.
Giải pháp để bảo mật thông tin.
Nhận dạng người dùng: mật khẩu.
Có nhiều dạng mật khẩu: Xâu ký tự, vân tay, giọng nói, tròng mắt, v.v. . .
Nhận chủ sở hữu văn bản, tài liệu: chữ ký điện tử.
Lưu ý: mọi thông tin đều được phép cập nhật.
Người quản trị cần phải cung cấp những gì ?
Bảng phân quyền truy cập cho hệ QTCSDL
- Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
Người dùng muốn truy cập hệ thống cần phải khai báo những gì ?
Tên người dùng
Mật khẩu.
Chú ý: Hệ QTCSDL cho phép cách thay đổi mật khẩu nên ta thay đổi mật khẩu có tính định kỳ để bảo mật thông tin.
10
4. Mã hoá thông tin và nén DL.
Mã hoá để giảm khả năng rò rỉ thông tin.
Nén dữ liệu để giảm dung lượng bộ nhớ và tăng cường tính bảo mật thông tin.
Ví dụ: thay 1 dãy ký tự bằng 1 ký tự AAAAABBBBBBCCCCCCC= 5A6B7C
11
5. Lưu biên bản.
Nội dung của biên bản:
Số lần truy cập vào hệ thống
Thông tin về một số lần cập nhật cuối cùng:nội dung, người cập nhật, thời điểm cập nhật.
12
Tác dụng của biên bản
Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật trong hoạt động của hệ CSDL
Đánh giá mức độ quan tâm của người dùng với dữ liệu ,dạng truy vấn.
Để phát hiện các truy vấn không bình thường, từ đó có các biện pháp xử lí hành chính.
Các ý kiến mới nhất