Tìm kiếm theo tiêu đề

Tìm kiếm Google

Quảng cáo

Hướng dẫn sử dụng thư viện

Hỗ trợ kĩ thuật

Liên hệ quảng cáo

  • (024) 66 745 632
  • 036 286 0000
  • contact@bachkim.vn

Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

Wait
  • Begin_button
  • Prev_button
  • Play_button
  • Stop_button
  • Next_button
  • End_button
  • 0 / 0
  • Loading_status
Tham khảo cùng nội dung: Bài giảng, Giáo án, E-learning, Bài mẫu, Sách giáo khoa, ...
Nhấn vào đây để tải về
Báo tài liệu có sai sót
Nhắn tin cho tác giả
(Tài liệu chưa được thẩm định)
Nguồn:
Người gửi: Lèo Văn Thanh
Ngày gửi: 20h:53' 23-04-2018
Dung lượng: 433.5 KB
Số lượt tải: 17
Số lượt thích: 0 người
Tru?ng PTDT N?i Tr T?nh Son La
BĂI 13:
B?O M?T THNG TIN TRONG CÂC H? CSDL
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. Nhiệm vụ bảo mật:
- Ngăn chặn các truy nhập không được phép;
- Hạn chế tối đa các sai sót của người dùng;
- Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn;
- Không tiết lộ nội dung dữ liệu và chương trình
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
2. Các giải pháp bảo mật hệ thống:
- Chính sách và ý thức;
- Phân quyền truy cập và nhận dạng người dùng;
- Mã hóa thông tin và nén dữ liệu;
- Lưu biên bản.
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
a. Chính sách và ý thức:
* Hiệu quả của việc bảo mật thông tin phụ thuộc vào những điểm nào ?
- Sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của nhà nước.
- Người phân tích, thiết kế và người quản trị CSDL phải có những giải pháp tốt nhất về phần cứng và phần mềm thích hợp.
- Người dùng phải có ý thức bảo vệ thông tin.
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
b. Phân quyền truy cập và nhận dạng người dùng:
* Thế nào là bảng phân quyền truy cập?
- Là dữ liệu của CSDL;
- Được tổ chức và xây dựng như những dữ liệu khác;
- Được quản lí chặt chẽ, không công khai;
- Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi.
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
* Mỗi bản ghi của bảng phân quyền xác định các quyền nào cho người sử dụng từng loại dữ liệu của CSDL ?
- Đọc (Đ) ;
- Sửa (S);
- Bổ sung (B);
- Xóa (X);
- Không được truy cập (K).
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
* Ví dụ: Hãy quan sát bảng phân quyền truy cập sau, em hãy phân quyền cho các nhóm người dùng ? (PH: Phụ huynh)
Đ
Đ
K
Đ
Đ
K
Đ
Đ
K
Đ
Đ
Đ
ĐSBX
ĐSBX
ĐSBX
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
* Điều gì sẽ xảy ra khi không có bảng phân quyền:
- Khi không có bảng phân quyền, ta có thể vào xem điểm và đồng thời cũng có thể sửa điểm của mình.
* Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo mật thông tin?
- Nhận dạng được người dùng;
- Xác minh được người truy cập hệ thống có thực sự đúng là người đã được phân quyền.
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
* Những giải pháp nào để nhận dạng được người truy cập hệ thống ?
- Sử dụng mật khẩu;
- Chữ kí điện tử;
- Nhận dạng dấu vân tay, giọng nói, hoặc nhận dạng con ngươi.
* Để hệ quản trị CSDL có những chức năng bảo mật thông tin, người quản trị CSDL cần cung cấp những gì ?
- Bảng phân quyền truy cập cho hệ cơ sở dữ liệu.
- Phương tiện cho người dùng hệ quản trị CSDL nhận biết đúng được họ.
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
* Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo như thế nào ?
- Tên người dùng (user name);
- Mật khẩu (password).
* Chú ý:
- Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu  tăng cường khả năng bảo vệ mật khẩu.
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
c. Mã hóa thông tin và nén dữ liệu:
* Ngoài việc bảo mật bằng phân quyền, người quản trị còn giải pháp nào khác để bảo mật thông tin ?
- Mã hóa thông tin và nén dữ liệu.
* Thông thường để bảo mật thông tin, người quản trị có các cách mã hóa thông tin như thế nào?
- Mã hóa theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái.
- Nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
c. Mã hóa thông tin và nén dữ liệu:
* Mã hóa độ dài là gì ?
- Mã hóa độ dài là một cách nén dữ liệu khi trong file dữ liệu có các kí tự được lặp lại liên tiếp.
8B11A6C
* Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
d. Lưu biên bản:
* Biên bản hệ thống dùng để làm gì ?
- Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật trong hoạt động của hệ CSDL.
- Đánh giá mức độ quan tâm của người dùng đối với các dạng dữ liệu, dạng truy vấn.
* Người quản trị nhờ biên bản hệ thống để biết được điều gì ?
- Số lần truy cập vào hệ thống, vào từng dữ liệu, các yêu cầu.
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,…
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
d. Lưu biên bản:
* Tại sao phải thường xuyên thay đổi tham số bảo vệ ?
- Nếu ta không thay đổi tham số bảo vệ như mật khẩu truy cập, khoá mã hoá thông tin, … thì sớm hay muộn các thông tin đó không còn bí mật nữa và không còn có tác dụng bảo vệ.
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
4. Lưu biên bản:
Tóm lại:
- Cần tự giác thi hành các điều khoản quy định của pháp luật;
- Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy cập thì mới có thể đưa CSDL vào khai thác thực tế;
- Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ  cần thường xuyên thay đổi tham số bảo vệ;
- Bảo vệ cả dữ liệu lẫn chương trình xử lí.
No_avatar

Đọc bài giảng của thầy em thấy thích quá ạ. Em đang làm bên phần mềm quản lý phòng gym nên hiểu rất rõ tầm quan trọng của việc bảo mật cơ sở dữ liệu ạ!

No_avatar

Cảm ơn thầy, bài giảng rất chi tiết. e cũng đang hoạt động bên do choi nguoi lon online nên rất cần những kiến thức như thế này.!

No_avatar

Anh em thể hình muốn tăng cân, tăng cơ thì ghé shop ủng hộ em nhé: https://shopee.vn/Dymatize-ISO-100-Isolate-100-5-Lbs-(2-27kg)-Tốt-nhất-cho-cơ-bắp-i.88640150.1473847675

 
Gửi ý kiến