Tìm kiếm Bài giảng
Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu
- 0 / 0
-
(Tài liệu chưa được thẩm định)
Nguồn:
Người gửi: Phạm Khắc Tuấn
Ngày gửi: 15h:35' 02-04-2009
Dung lượng: 1.3 MB
Số lượt tải: 217
Nguồn:
Người gửi: Phạm Khắc Tuấn
Ngày gửi: 15h:35' 02-04-2009
Dung lượng: 1.3 MB
Số lượt tải: 217
Số lượt thích:
0 người
§ 13
Biết khái niệm bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin;
Biết một số cách thông dụng bảo mật CSDL;
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
I. Khái niệm về bảo mật:
Bảo mật thông tin có nghĩa là:
- Ngăn chặn các truy nhập không được phép
Hạn chế tối đa sai sót của người dùng
Đảm bảo thông tin không thể mất mát hay thay đổi ngoài ý muốn.
Không tiết lộ nội dung dữ liệu và chương trình đang xử lý.
hoc_sinh1
???
II. Các biện pháp bảo mật
Chính sách và ý thức
Phân quyền truy nhập
Mã hóa thông tin
1. Chính sách và ý thức:
+ Sự quan tâm của chính phủ
(trong việc ban hành các chủ trương chính sách quy định cụ thể về bảo mật thông tin)
1. Chính sách và ý thức:
+ Người có tránh nhiệm
Đề ra các quy định cụ thể, cung cấp tài chính, nguồn lực để bảo mật thông tin
1. Chính sách và ý thức:
+ Người phân tích thiết kế, người QT CSDL
Tìm các giải pháp tốt về phần cứng và phần mềm thích hợp
1. Chính sách và ý thức:
+ Người dùng:
Ý thức coi trọng thông tin; có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định.
2. Phân quyền truy nhập:
Các hệ QTCSDL đều có cơ chế cho phép nhiều người dùng cùng khai thác CSDL để phục vụ nhiều mục đích khác nhau.
Thông tin
2. Phân quyền truy nhập:
Tùy theo từng đối tượng, vai trò của mỗi người dùng mà họ được phân các quyền cụ thể (đọc, sửa, bổ sung, xóa . . .) hoặc không được phép truy nhập.
Thông tin
2. Phân quyền truy nhập:
Để biết được người dùng thuộc loại nào, được cung cấp những quyền truy nhập gì, người dùng phải đăng nhập với hệ QTCSDL.
hoc_sinh1
???
Các cách đăng nhập
UserName - Password
Vân tay - giọng nói
Gương mặt
. . . .
2. Phân quyền truy nhập:
Thí dụ:
Phân quyền truy nhập theo khung nhìn:
Đ
Đ
K
Đ
Đ
K
Đ
Đ
Đ
Đ-S-B-X
Đ-S-B-X
Đ-S-B-X
3. Mã hóa thông tin - nén dữ liệu:
Có nhiều cách mã hóa thông tin và nén dữ liệu:
Ex:
CCCCBBBBBAACCCXXXX
4C5B2A3C4X
abdcffi
cdfehhk
Key: X=Z
3. Mã hóa thông tin - nén dữ liệu:
Có nhiều cách mã hóa thông tin và nén dữ liệu:
Ex:
Mã hóa thông tin giúp cho việc bảo mật được tốt, nén dữ liệu vừa giúp bảo mật vừa là một cách bảo quản tốt sự hoạt động của hệ thống.
3. Lưu biên bản:
Nhờ biên bản lưu trữ, người QT hệ thống sẽ biết:
+ Số lần truy nhập vào hệ thống, vào từng thành phần của hệ thống.
+ Ngày, giờ, Username, yêu cầu của các lần truy nhập.
Hiện nay, các giải pháp về cả phần mềm lẫn phần cứng đều chưa bảo đảm hệ thống được an toàn tuyệt đối
Biết khái niệm bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin;
Biết một số cách thông dụng bảo mật CSDL;
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
I. Khái niệm về bảo mật:
Bảo mật thông tin có nghĩa là:
- Ngăn chặn các truy nhập không được phép
Hạn chế tối đa sai sót của người dùng
Đảm bảo thông tin không thể mất mát hay thay đổi ngoài ý muốn.
Không tiết lộ nội dung dữ liệu và chương trình đang xử lý.
hoc_sinh1
???
II. Các biện pháp bảo mật
Chính sách và ý thức
Phân quyền truy nhập
Mã hóa thông tin
1. Chính sách và ý thức:
+ Sự quan tâm của chính phủ
(trong việc ban hành các chủ trương chính sách quy định cụ thể về bảo mật thông tin)
1. Chính sách và ý thức:
+ Người có tránh nhiệm
Đề ra các quy định cụ thể, cung cấp tài chính, nguồn lực để bảo mật thông tin
1. Chính sách và ý thức:
+ Người phân tích thiết kế, người QT CSDL
Tìm các giải pháp tốt về phần cứng và phần mềm thích hợp
1. Chính sách và ý thức:
+ Người dùng:
Ý thức coi trọng thông tin; có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định.
2. Phân quyền truy nhập:
Các hệ QTCSDL đều có cơ chế cho phép nhiều người dùng cùng khai thác CSDL để phục vụ nhiều mục đích khác nhau.
Thông tin
2. Phân quyền truy nhập:
Tùy theo từng đối tượng, vai trò của mỗi người dùng mà họ được phân các quyền cụ thể (đọc, sửa, bổ sung, xóa . . .) hoặc không được phép truy nhập.
Thông tin
2. Phân quyền truy nhập:
Để biết được người dùng thuộc loại nào, được cung cấp những quyền truy nhập gì, người dùng phải đăng nhập với hệ QTCSDL.
hoc_sinh1
???
Các cách đăng nhập
UserName - Password
Vân tay - giọng nói
Gương mặt
. . . .
2. Phân quyền truy nhập:
Thí dụ:
Phân quyền truy nhập theo khung nhìn:
Đ
Đ
K
Đ
Đ
K
Đ
Đ
Đ
Đ-S-B-X
Đ-S-B-X
Đ-S-B-X
3. Mã hóa thông tin - nén dữ liệu:
Có nhiều cách mã hóa thông tin và nén dữ liệu:
Ex:
CCCCBBBBBAACCCXXXX
4C5B2A3C4X
abdcffi
cdfehhk
Key: X=Z
3. Mã hóa thông tin - nén dữ liệu:
Có nhiều cách mã hóa thông tin và nén dữ liệu:
Ex:
Mã hóa thông tin giúp cho việc bảo mật được tốt, nén dữ liệu vừa giúp bảo mật vừa là một cách bảo quản tốt sự hoạt động của hệ thống.
3. Lưu biên bản:
Nhờ biên bản lưu trữ, người QT hệ thống sẽ biết:
+ Số lần truy nhập vào hệ thống, vào từng thành phần của hệ thống.
+ Ngày, giờ, Username, yêu cầu của các lần truy nhập.
Hiện nay, các giải pháp về cả phần mềm lẫn phần cứng đều chưa bảo đảm hệ thống được an toàn tuyệt đối
Các ý kiến mới nhất