Tìm kiếm Bài giảng
Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu
- 0 / 0
-
(Tài liệu chưa được thẩm định)
Nguồn:
Người gửi: Vũ Trường
Ngày gửi: 20h:22' 10-01-2022
Dung lượng: 926.2 KB
Số lượt tải: 815
Nguồn:
Người gửi: Vũ Trường
Ngày gửi: 20h:22' 10-01-2022
Dung lượng: 926.2 KB
Số lượt tải: 815
Số lượt thích:
1 người
(Bùi Văn Thu)
§13
BẢO MẬT THÔNG TIN
TRONG
CÁC HỆ CƠ SỞ DỮ LIỆU
GVHD: Vũ Trường
Lớp: 12A…… – Tiết: ……
Ngày: ………………
2
Ngày nay, trong xã hội tin học hóa nhiều hoạt động đều diễn ra trên mạng có qui mô toàn thế giới. Do đó vấn đề bảo mật thông tin được đặt lên hàng đầu.
Vấn đề bảo mật
3
Theo em, để bảo mật thông tin cho cơ sở dữ liệu, chúng ta thực hiện như thế nào?
Cung cấp cho người dùng Username và Password để đăng nhập vào CSDL.
Vấn đề bảo mật
4
Khi thiết kế CSDL, chúng ta thiết kế các bảng như thế nào để bảo mật thông tin?
Thiết kế một bảng riêng chứa Username và Password để truy cập vào CSDL.
Vấn đề bảo mật
5
Làm cách nào để mỗi Username và Password là duy nhất?
Tạo khóa chính cho bảng chứa Username và Password.
Vấn đề bảo mật
6
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy nhập thì mới có thể đưa CSDL vào khai thác thực tế.
Vấn đề bảo mật
7
Theo em, bảo mật là gì?
Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác.
Vấn đề bảo mật
8
Theo em, bảo mật trong hệ CSDL là gì?
Ngăn chặn các truy cập không được phép;
Hạn chế tối đa các sai sót của người dùng;
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
Vấn đề bảo mật
Vấn đề bảo mật
Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác.
Bảo mật trong hệ CSDL là:
Ngăn chặn các truy cập không được phép.
Hạn chế tối đa các sai sót của người dùng.
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
9
10
Các giải pháp chủ yếu cho bảo mật hệ thống gồm có những gì?
Chính sách và ý thức.
Phân quyền truy cập và nhận dạng người dùng.
Mã hóa thông tin và nén dữ liệu.
Lưu biên bản.
Vấn đề bảo mật
1> Chính sách và ý thức
11
Việc bảo mật có thể thực hiện bằng các giải pháp kỹ thuật cả phần cứng lẫn phần mềm.
Tuy nhiên, việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.
1> Chính sách và ý thức
Ở cấp quốc gia, hiệu quả bảo mật phụ thuộc vào sự quan tâm của Chính phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của Nhà nước về bảo mật.
Người phân tích, thiết kế và người quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống.
Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định.
12
2> Phân quyền truy cập và nhận dạng người dùng
13
Ví dụ: Một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình.
Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất).
Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và mọi thông tin khác của bất kì HS nào trong trường.
Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL.
2> Phân quyền truy cập và nhận dạng người dùng
14
Theo em, điều gì sẽ xảy ra khi không có bảng phân quyền?
Khi không có bản phân quyền, các em vào xem điểm đồng thời cũng có thể sửa điểm của mình.
15
Người quản trị hệ CSDL cần cung cấp những gì cho người dùng?
Bảng phân quyền truy cập cho hệ QTCSDL.
Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
2> Phân quyền truy cập và nhận dạng người dùng
16
Người dùng muốn truy cập vào hệ thống cần khai báo gì?
Tên người dùng.
Mật khẩu.
2> Phân quyền truy cập và nhận dạng người dùng
2> Phân quyền truy cập và nhận dạng người dùng
17
Khi phân quyền người truy cập CSDL điều quan trọng là hệ quản trị CSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền.
Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu.
Ngoài ra, người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người, …
2> Phân quyền truy cập và nhận dạng người dùng
Người quản trị hệ CSDL cần cung cấp:
Bảng phân quyền truy cập cho hệ QTCSDL;
Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
Người dùng muốn truy cập vào hệ thống cần khai báo:
Tên người dùng.
Mật khẩu.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
Chú ý:
Đối với nhóm người có quyền truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu. Do đó người dùng nên sử dụng khả năng này để định kì thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.
18
2> Phân quyền truy cập và nhận dạng người dùng
19
Ngoài việc bảo mật bằng phân quyền cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì còn một giải pháp nữa để bảo mật thông tin đó là mã hóa thông tin.
3> Mã hóa thông tin và nén dữ liệu
20
Trong chương trình lớp 10, chúng ta đã đề cập đến mã hóa thông tin theo nguyên tắc vòng tròn thay mỗi kí tự bằng một kí tự khác.
Còn có cách mã hóa khác là mã hóa độ dài loạt, khi chúng ta mã hóa theo phương pháp này, ngoài việc giảm dung lượng còn tăng tính bảo mật thông tin.
Các giải pháp mã hóa khác: Caesar, Vigenere, Rail Fence Cipher, RSA, DES, 3DES, SHA, …
3> Mã hóa thông tin và nén dữ liệu
Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.
Ví dụ: Từ AAAAAAABBBBBBCCC
Kết quả: mã hóa thành 7A6B3C
Mục đích:
Làm giảm dung lượng lưu trữ.
Tăng cường tính bảo mật của dữ liệu.
Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
21
4> Lưu biên bản
22
Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và đối với từng thành phần của hệ thống nói riêng.
Dựa trên biên bản này, người ta có thể phát hiện những truy cập không bình thường (ví dụ ai đó quá thường xuyên quan tâm đến một số loại dữ liệu nào đó vào một số thời điểm nhất định), từ đó có những biện pháp phòng ngừa thích hợp.
4> Lưu biên bản
Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống. Thông thường, biên bản hệ thống cho biết:
Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật, …
23
24
Cám ơn
quý thầy/cô đã tham dự
Thân ái
chào các em
Tiết học đã kết thúc
BẢO MẬT THÔNG TIN
TRONG
CÁC HỆ CƠ SỞ DỮ LIỆU
GVHD: Vũ Trường
Lớp: 12A…… – Tiết: ……
Ngày: ………………
2
Ngày nay, trong xã hội tin học hóa nhiều hoạt động đều diễn ra trên mạng có qui mô toàn thế giới. Do đó vấn đề bảo mật thông tin được đặt lên hàng đầu.
Vấn đề bảo mật
3
Theo em, để bảo mật thông tin cho cơ sở dữ liệu, chúng ta thực hiện như thế nào?
Cung cấp cho người dùng Username và Password để đăng nhập vào CSDL.
Vấn đề bảo mật
4
Khi thiết kế CSDL, chúng ta thiết kế các bảng như thế nào để bảo mật thông tin?
Thiết kế một bảng riêng chứa Username và Password để truy cập vào CSDL.
Vấn đề bảo mật
5
Làm cách nào để mỗi Username và Password là duy nhất?
Tạo khóa chính cho bảng chứa Username và Password.
Vấn đề bảo mật
6
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy nhập thì mới có thể đưa CSDL vào khai thác thực tế.
Vấn đề bảo mật
7
Theo em, bảo mật là gì?
Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác.
Vấn đề bảo mật
8
Theo em, bảo mật trong hệ CSDL là gì?
Ngăn chặn các truy cập không được phép;
Hạn chế tối đa các sai sót của người dùng;
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
Vấn đề bảo mật
Vấn đề bảo mật
Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác.
Bảo mật trong hệ CSDL là:
Ngăn chặn các truy cập không được phép.
Hạn chế tối đa các sai sót của người dùng.
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
9
10
Các giải pháp chủ yếu cho bảo mật hệ thống gồm có những gì?
Chính sách và ý thức.
Phân quyền truy cập và nhận dạng người dùng.
Mã hóa thông tin và nén dữ liệu.
Lưu biên bản.
Vấn đề bảo mật
1> Chính sách và ý thức
11
Việc bảo mật có thể thực hiện bằng các giải pháp kỹ thuật cả phần cứng lẫn phần mềm.
Tuy nhiên, việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.
1> Chính sách và ý thức
Ở cấp quốc gia, hiệu quả bảo mật phụ thuộc vào sự quan tâm của Chính phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của Nhà nước về bảo mật.
Người phân tích, thiết kế và người quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống.
Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định.
12
2> Phân quyền truy cập và nhận dạng người dùng
13
Ví dụ: Một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình.
Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất).
Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và mọi thông tin khác của bất kì HS nào trong trường.
Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL.
2> Phân quyền truy cập và nhận dạng người dùng
14
Theo em, điều gì sẽ xảy ra khi không có bảng phân quyền?
Khi không có bản phân quyền, các em vào xem điểm đồng thời cũng có thể sửa điểm của mình.
15
Người quản trị hệ CSDL cần cung cấp những gì cho người dùng?
Bảng phân quyền truy cập cho hệ QTCSDL.
Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
2> Phân quyền truy cập và nhận dạng người dùng
16
Người dùng muốn truy cập vào hệ thống cần khai báo gì?
Tên người dùng.
Mật khẩu.
2> Phân quyền truy cập và nhận dạng người dùng
2> Phân quyền truy cập và nhận dạng người dùng
17
Khi phân quyền người truy cập CSDL điều quan trọng là hệ quản trị CSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền.
Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu.
Ngoài ra, người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người, …
2> Phân quyền truy cập và nhận dạng người dùng
Người quản trị hệ CSDL cần cung cấp:
Bảng phân quyền truy cập cho hệ QTCSDL;
Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
Người dùng muốn truy cập vào hệ thống cần khai báo:
Tên người dùng.
Mật khẩu.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
Chú ý:
Đối với nhóm người có quyền truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu. Do đó người dùng nên sử dụng khả năng này để định kì thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.
18
2> Phân quyền truy cập và nhận dạng người dùng
19
Ngoài việc bảo mật bằng phân quyền cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì còn một giải pháp nữa để bảo mật thông tin đó là mã hóa thông tin.
3> Mã hóa thông tin và nén dữ liệu
20
Trong chương trình lớp 10, chúng ta đã đề cập đến mã hóa thông tin theo nguyên tắc vòng tròn thay mỗi kí tự bằng một kí tự khác.
Còn có cách mã hóa khác là mã hóa độ dài loạt, khi chúng ta mã hóa theo phương pháp này, ngoài việc giảm dung lượng còn tăng tính bảo mật thông tin.
Các giải pháp mã hóa khác: Caesar, Vigenere, Rail Fence Cipher, RSA, DES, 3DES, SHA, …
3> Mã hóa thông tin và nén dữ liệu
Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.
Ví dụ: Từ AAAAAAABBBBBBCCC
Kết quả: mã hóa thành 7A6B3C
Mục đích:
Làm giảm dung lượng lưu trữ.
Tăng cường tính bảo mật của dữ liệu.
Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
21
4> Lưu biên bản
22
Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và đối với từng thành phần của hệ thống nói riêng.
Dựa trên biên bản này, người ta có thể phát hiện những truy cập không bình thường (ví dụ ai đó quá thường xuyên quan tâm đến một số loại dữ liệu nào đó vào một số thời điểm nhất định), từ đó có những biện pháp phòng ngừa thích hợp.
4> Lưu biên bản
Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống. Thông thường, biên bản hệ thống cho biết:
Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật, …
23
24
Cám ơn
quý thầy/cô đã tham dự
Thân ái
chào các em
Tiết học đã kết thúc
Các ý kiến mới nhất