Tìm kiếm Bài giảng
Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu
- 0 / 0
-
(Tài liệu chưa được thẩm định)
Nguồn: THPT Phan Đình Phùng - Hà Nội
Người gửi: Hoàng Long
Ngày gửi: 22h:28' 24-11-2009
Dung lượng: 722.5 KB
Số lượt tải: 713
Nguồn: THPT Phan Đình Phùng - Hà Nội
Người gửi: Hoàng Long
Ngày gửi: 22h:28' 24-11-2009
Dung lượng: 722.5 KB
Số lượt tải: 713
Số lượt thích:
0 người
Bài 13
Bảo mật thông tin trong
các hệ cơ sở dữ liệu
Bảo mật trong hệ CSDL là :
- Ngăn chặn các truy cập không được phép.
- Hạn chế tối đa các sai sót của người dùng.
Chương trình ngăn chặn truy cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
? Để thực hiện được các mục tiêu trên phải có các chính sách của chủ sở hữu thông tin và ý thức của người dùng.
hoc_sinh1
???
1. Chính sách và ý thức
Chính phủ:
Người phân tích thiết kế và người quản trị CSDL
Có ý thức coi thông tin là một tài nguyên quan trọng.
Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống.
Tự giác thực hiện các điều khoản do pháp luật quy định.
ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.
Người dùng
có các quy định, cung cấp tài chính, nguồn lực.
Các tổ chức:
2. Phân quyền truy cập và nhận dạng người dùng
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ từ, giọng nói, hình ảnh, vân tay, con ngươi. để nhận dạng và cấp quyền hạn.
Phân quyền:
Ví dụ :
K: không được phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
Nhận dạng:
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua User Name và Password.
Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
3. Mã hoá thông tin và nén dữ liệu
Làm thế nào để bảo vệ thông tin?
Mã hoá thông tin
"bac"
"dce"
abcdefghijklmnopqrstuvwxyz
Ví dụ : Bảng mã hoá
Nén dữ liệu
Ví dụ :
BBBBBBBBAAAAAAAAAAACCCCCC
8B11A6C
Dữ liệu đã nén:
Dữ liệu gốc:
Nén dữ liệu nhằm giảm dung lượng lưu trữ và tăng cường tính bảo mật.
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
4. Lưu biên bản
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu...
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,...
Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
Mục đích của việc lưu biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống và từng thành phần của hệ thống.
Bảo mật thông tin trong các hệ CSDL
1. Về mặt con người
Mã hóa thông tin
Nén thông tin
Phân quyền sử dụng
Lưu biên bản
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực. của các tổ chức.
Trách nhiệm của người quản trị
ý thức của người dùng.
2. Về mặt kĩ thuật
ghi nhớ
Bảo mật thông tin trong
các hệ cơ sở dữ liệu
Bảo mật trong hệ CSDL là :
- Ngăn chặn các truy cập không được phép.
- Hạn chế tối đa các sai sót của người dùng.
Chương trình ngăn chặn truy cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
? Để thực hiện được các mục tiêu trên phải có các chính sách của chủ sở hữu thông tin và ý thức của người dùng.
hoc_sinh1
???
1. Chính sách và ý thức
Chính phủ:
Người phân tích thiết kế và người quản trị CSDL
Có ý thức coi thông tin là một tài nguyên quan trọng.
Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống.
Tự giác thực hiện các điều khoản do pháp luật quy định.
ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.
Người dùng
có các quy định, cung cấp tài chính, nguồn lực.
Các tổ chức:
2. Phân quyền truy cập và nhận dạng người dùng
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ từ, giọng nói, hình ảnh, vân tay, con ngươi. để nhận dạng và cấp quyền hạn.
Phân quyền:
Ví dụ :
K: không được phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
Nhận dạng:
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua User Name và Password.
Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
3. Mã hoá thông tin và nén dữ liệu
Làm thế nào để bảo vệ thông tin?
Mã hoá thông tin
"bac"
"dce"
abcdefghijklmnopqrstuvwxyz
Ví dụ : Bảng mã hoá
Nén dữ liệu
Ví dụ :
BBBBBBBBAAAAAAAAAAACCCCCC
8B11A6C
Dữ liệu đã nén:
Dữ liệu gốc:
Nén dữ liệu nhằm giảm dung lượng lưu trữ và tăng cường tính bảo mật.
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
4. Lưu biên bản
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu...
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,...
Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
Mục đích của việc lưu biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống và từng thành phần của hệ thống.
Bảo mật thông tin trong các hệ CSDL
1. Về mặt con người
Mã hóa thông tin
Nén thông tin
Phân quyền sử dụng
Lưu biên bản
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực. của các tổ chức.
Trách nhiệm của người quản trị
ý thức của người dùng.
2. Về mặt kĩ thuật
ghi nhớ
Các ý kiến mới nhất