Tìm kiếm Bài giảng
Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu
- 0 / 0
-
(Tài liệu chưa được thẩm định)
Nguồn:
Người gửi: Nguyễn Thị Bạch Mai (trang riêng)
Ngày gửi: 20h:09' 31-03-2009
Dung lượng: 273.5 KB
Số lượt tải: 278
Nguồn:
Người gửi: Nguyễn Thị Bạch Mai (trang riêng)
Ngày gửi: 20h:09' 31-03-2009
Dung lượng: 273.5 KB
Số lượt tải: 278
Số lượt thích:
0 người
Trường THPT Lê Lợi
BÀI 13:
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
1. Nhiệm vụ bảo mật:
- Ngăn chặn các truy nhập không được phép;
- Hạn chế tối đa các sai sót của người dùng;
- Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn;
- Không tiết lộ nội dung dữ liệu và chương trình
2. Các giải pháp bảo mật hệ thống:
- Chính sách và ý thức;
- Phân quyền truy cập và nhận dạng người dùng;
- Mã hóa thông tin và nén dữ liệu;
- Lưu biên bản.
a. Chính sách và ý thức:
* Hiệu quả của việc bảo mật thông tin phụ thuộc vào những điểm nào ?
- Sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của nhà nước.
- Người phân tích, thiết kế và người quản trị CSDL phải có những giải pháp tốt nhất về phần cứng và phần mềm thích hợp.
- Người dùng phải có ý thức bảo vệ thông tin.
b. Phân quyền truy cập và nhận dạng người dùng:
* Thế nào là bảng phân quyền truy cập?
- Là dữ liệu của CSDL;
- Được tổ chức và xây dựng như những dữ liệu khác;
- Được quản lí chặt chẽ, không công khai;
- Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi.
* Mỗi bản ghi của bảng phân quyền xác định các quyền nào cho người sử dụng từng loại dữ liệu của CSDL ?
- Đọc (Đ) ;
- Sửa (S);
- Bổ sung (B);
- Xóa (X);
- Không được truy cập (K).
* Ví dụ: Hãy quan sát bảng phân quyền truy cập sau, em hãy phân quyền cho các nhóm người dùng ? (PH: Phụ huynh)
Đ
Đ
K
Đ
Đ
K
Đ
Đ
K
Đ
Đ
Đ
ĐSBX
ĐSBX
ĐSBX
* Điều gì sẽ xảy ra khi không có bảng phân quyền:
- Khi không có bảng phân quyền, ta có thể vào xem điểm và đồng thời cũng có thể sửa điểm của mình.
* Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo mật thông tin?
- Nhận dạng được người dùng;
- Xác minh được người truy cập hệ thống có thực sự đúng là người đã được phân quyền.
* Những giải pháp nào để nhận dạng được người truy cập hệ thống ?
- Sử dụng mật khẩu;
- Chữ kí điện tử;
- Nhận dạng dấu vân tay, giọng nói, hoặc nhận dạng con ngươi.
* Để hệ quản trị CSDL có những chức năng bảo mật thông tin, người quản trị CSDL cần cung cấp những gì ?
- Bảng phân quyền truy cập cho hệ cơ sở dữ liệu.
- Phương tiện cho người dùng hệ quản trị CSDL nhận biết đúng được họ.
* Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo như thế nào ?
- Tên người dùng (user name);
- Mật khẩu (password).
* Chú ý:
- Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu tăng cường khả năng bảo vệ mật khẩu.
c. Mã hóa thông tin và nén dữ liệu:
* Ngoài việc bảo mật bằng phân quyền, người quản trị còn giải pháp nào khác để bảo mật thông tin ?
- Mã hóa thông tin và nén dữ liệu.
* Thông thường để bảo mật thông tin, người quản trị có các cách mã hóa thông tin như thế nào?
- Mã hóa theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái.
- Nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.
c. Mã hóa thông tin và nén dữ liệu:
* Mã hóa độ dài là gì ?
- Mã hóa độ dài là một cách nén dữ liệu khi trong file dữ liệu có các kí tự được lặp lại liên tiếp.
8B11A6C
* Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
d. Lưu biên bản:
* Biên bản hệ thống dùng để làm gì ?
- Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật trong hoạt động của hệ CSDL.
- Đánh giá mức độ quan tâm của người dùng đối với các dạng dữ liệu, dạng truy vấn.
* Người quản trị nhờ biên bản hệ thống để biết được điều gì ?
- Số lần truy cập vào hệ thống, vào từng dữ liệu, các yêu cầu.
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,…
d. Lưu biên bản:
* Tại sao phải thường xuyên thay đổi tham số bảo vệ ?
- Nếu ta không thay đổi tham số bảo vệ như mật khẩu truy cập, khoá mã hoá thông tin, … thì sớm hay muộn các thông tin đó không còn bí mật nữa và không còn có tác dụng bảo vệ.
4. Lưu biên bản:
Tóm lại:
- Cần tự giác thi hành các điều khoản quy định của pháp luật;
- Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy cập thì mới có thể đưa CSDL vào khai thác thực tế;
- Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ cần thường xuyên thay đổi tham số bảo vệ;
- Bảo vệ cả dữ liệu lẫn chương trình xử lí.
BÀI 13:
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
1. Nhiệm vụ bảo mật:
- Ngăn chặn các truy nhập không được phép;
- Hạn chế tối đa các sai sót của người dùng;
- Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn;
- Không tiết lộ nội dung dữ liệu và chương trình
2. Các giải pháp bảo mật hệ thống:
- Chính sách và ý thức;
- Phân quyền truy cập và nhận dạng người dùng;
- Mã hóa thông tin và nén dữ liệu;
- Lưu biên bản.
a. Chính sách và ý thức:
* Hiệu quả của việc bảo mật thông tin phụ thuộc vào những điểm nào ?
- Sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của nhà nước.
- Người phân tích, thiết kế và người quản trị CSDL phải có những giải pháp tốt nhất về phần cứng và phần mềm thích hợp.
- Người dùng phải có ý thức bảo vệ thông tin.
b. Phân quyền truy cập và nhận dạng người dùng:
* Thế nào là bảng phân quyền truy cập?
- Là dữ liệu của CSDL;
- Được tổ chức và xây dựng như những dữ liệu khác;
- Được quản lí chặt chẽ, không công khai;
- Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi.
* Mỗi bản ghi của bảng phân quyền xác định các quyền nào cho người sử dụng từng loại dữ liệu của CSDL ?
- Đọc (Đ) ;
- Sửa (S);
- Bổ sung (B);
- Xóa (X);
- Không được truy cập (K).
* Ví dụ: Hãy quan sát bảng phân quyền truy cập sau, em hãy phân quyền cho các nhóm người dùng ? (PH: Phụ huynh)
Đ
Đ
K
Đ
Đ
K
Đ
Đ
K
Đ
Đ
Đ
ĐSBX
ĐSBX
ĐSBX
* Điều gì sẽ xảy ra khi không có bảng phân quyền:
- Khi không có bảng phân quyền, ta có thể vào xem điểm và đồng thời cũng có thể sửa điểm của mình.
* Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo mật thông tin?
- Nhận dạng được người dùng;
- Xác minh được người truy cập hệ thống có thực sự đúng là người đã được phân quyền.
* Những giải pháp nào để nhận dạng được người truy cập hệ thống ?
- Sử dụng mật khẩu;
- Chữ kí điện tử;
- Nhận dạng dấu vân tay, giọng nói, hoặc nhận dạng con ngươi.
* Để hệ quản trị CSDL có những chức năng bảo mật thông tin, người quản trị CSDL cần cung cấp những gì ?
- Bảng phân quyền truy cập cho hệ cơ sở dữ liệu.
- Phương tiện cho người dùng hệ quản trị CSDL nhận biết đúng được họ.
* Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo như thế nào ?
- Tên người dùng (user name);
- Mật khẩu (password).
* Chú ý:
- Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu tăng cường khả năng bảo vệ mật khẩu.
c. Mã hóa thông tin và nén dữ liệu:
* Ngoài việc bảo mật bằng phân quyền, người quản trị còn giải pháp nào khác để bảo mật thông tin ?
- Mã hóa thông tin và nén dữ liệu.
* Thông thường để bảo mật thông tin, người quản trị có các cách mã hóa thông tin như thế nào?
- Mã hóa theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái.
- Nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.
c. Mã hóa thông tin và nén dữ liệu:
* Mã hóa độ dài là gì ?
- Mã hóa độ dài là một cách nén dữ liệu khi trong file dữ liệu có các kí tự được lặp lại liên tiếp.
8B11A6C
* Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
d. Lưu biên bản:
* Biên bản hệ thống dùng để làm gì ?
- Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật trong hoạt động của hệ CSDL.
- Đánh giá mức độ quan tâm của người dùng đối với các dạng dữ liệu, dạng truy vấn.
* Người quản trị nhờ biên bản hệ thống để biết được điều gì ?
- Số lần truy cập vào hệ thống, vào từng dữ liệu, các yêu cầu.
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,…
d. Lưu biên bản:
* Tại sao phải thường xuyên thay đổi tham số bảo vệ ?
- Nếu ta không thay đổi tham số bảo vệ như mật khẩu truy cập, khoá mã hoá thông tin, … thì sớm hay muộn các thông tin đó không còn bí mật nữa và không còn có tác dụng bảo vệ.
4. Lưu biên bản:
Tóm lại:
- Cần tự giác thi hành các điều khoản quy định của pháp luật;
- Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy cập thì mới có thể đưa CSDL vào khai thác thực tế;
- Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ cần thường xuyên thay đổi tham số bảo vệ;
- Bảo vệ cả dữ liệu lẫn chương trình xử lí.
Các ý kiến mới nhất