SỞ GIÁO DỤC VÀ ĐÀO TẠO THÀNH PHỐ HỒ CHÍ MINH Trường THPT TRẦN QUANG KHẢI Tổ môn: TIN HỌC §13 BẢO MẬT THƠNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU GVHD: Vũ Trường Lớp: 12A…… – Tiết: …… Ngày: ……………… Bài dạy điện tử Tin học Lớp 12 Vấn đề bảo mật Ngày nay, xã hội tin học hóa nhiều hoạt động diễn mạng có qui mơ tồn giới Do vấn đề bảo mật thông tin đặt lên hàng đầu Vấn đề bảo mật Theo em, để bảo mật thông tin cho sở liệu, thực nào? Cung cấp cho người dùng Username Password để đăng nhập vào CSDL Vấn đề bảo mật Khi thiết kế CSDL, thiết kế bảng để bảo mật thông tin? Thiết kế bảng riêng chứa Username Password để truy cập vào CSDL Vấn đề bảo mật Làm cách để Username Password nhất? Tạo khóa cho bảng chứa Username Password Vấn đề bảo mật Nhất thiết phải có chế bảo vệ, phân quyền truy nhập đưa CSDL vào khai thác thực tế Vấn đề bảo mật Theo em, bảo mật gì? Bảo mật vấn đề chung cho hệ CSDL hệ thống khác Vấn đề bảo mật Theo em, bảo mật hệ CSDL gì? ‒ Ngăn chặn truy cập không phép; ‒ Hạn chế tối đa sai sót người dùng; ‒ Đảm bảo thông tin không bị bị thay đổi ngồi ý muốn; ‒ Khơng tiết lộ nội dung liệu chương trình xử lí Vấn đề bảo mật ‒ Bảo mật vấn đề chung cho hệ CSDL hệ thống khác ‒ Bảo mật hệ CSDL là: + Ngăn chặn truy cập không phép + Hạn chế tối đa sai sót người dùng + Đảm bảo thơng tin khơng bị bị thay đổi ngồi ý muốn + Không tiết lộ nội dung liệu chương trình xử lí Vấn đề bảo mật Các giải pháp chủ yếu cho bảo mật hệ thống gồm có gì? ‒ ‒ ‒ ‒ Chính sách ý thức Phân quyền truy cập nhận dạng người dùng Mã hóa thơng tin nén liệu Lưu biên 10 1> Chính sách ý thức ‒ Việc bảo mật thực giải pháp kỹ thuật phần cứng lẫn phần mềm ‒ Tuy nhiên, việc bảo mật phụ thuộc vào nhiều chủ trương, sách chủ sở hữu thơng tin ý thức người dùng 11 1> Chính sách ý thức ‒ Ở cấp quốc gia, hiệu bảo mật phụ thuộc vào quan tâm Chính phủ việc ban hành chủ trương, sách, điều luật quy định Nhà nước bảo mật ‒ Người phân tích, thiết kế người quản trị CSDL phải có giải pháp tốt phần cứng phần mềm thích hợp để bảo mật thơng tin, bảo vệ hệ thống ‒ Người dùng cần có ý thức coi thông tin tài nguyên quan trọng, cần có trách nhiệm cao, thực tốt quy trình, quy phạm người quản trị hệ thống yêu cầu, tự giác thực điều khoản pháp luật quy định 12 2> Phân quyền truy cập nhận dạng người dùng ‒ Ví dụ: Một số hệ quản lí học tập giảng dạy nhà trường cho phép phụ huynh HS truy cập để biết kết học tập em + Mỗi phụ huynh có quyền xem điểm em khối em học Đây quyền truy cập hạn chế (mức thấp nhất) + Các thầy giáo trường có quyền truy cập cao hơn: xem kết thông tin khác HS trường + Người quản lí học tập có quyền nhập điểm, cập nhật thông tin khác CSDL 13 2> Phân quyền truy cập nhận dạng người dùng Bảng phân quyền truy cập Mã HS Các điểm số Các thông tin khác   Đ Đ K Khối 10 Đ Đ K Khối 11 Đ Đ K Khối 12 Đ Đ Đ Giáo viên ĐSBX ĐSBX Người quản trị ĐSBX Đ: đọc – S: sửa – B: bổ sung – X: xóa Khi khơng có phân quyền, em vào xem điểm đồng thời sửa điểm Theo em, điều xảy khơng có bảng phân quyền? 14 2> Phân quyền truy cập nhận dạng người dùng Người quản trị hệ CSDL cần cung cấp cho người dùng? ‒ Bảng phân quyền truy cập cho hệ QTCSDL ‒ Phương tiện cho người dùng để hệ QTCSDL nhận biết họ 15 2> Phân quyền truy cập nhận dạng người dùng Người dùng muốn truy cập vào hệ thống cần khai báo gì? ‒ Tên người dùng ‒ Mật 16 2> Phân quyền truy cập nhận dạng người dùng ‒ Khi phân quyền người truy cập CSDL điều quan trọng hệ quản trị CSDL phải nhận dạng người dùng, tức phải xác minh người truy cập thực người phân quyền ‒ Đảm bảo điều nói chung khó khăn Một giải pháp thường dùng sử dụng mật ‒ Ngồi ra, người ta dùng phương pháp nhận diện dấu vân tay, nhận dạng người, … 17 2> Phân quyền truy cập nhận dạng người dùng ‒ Người quản trị hệ CSDL cần cung cấp: + Bảng phân quyền truy cập cho hệ QTCSDL; + Phương tiện cho người dùng để hệ QTCSDL nhận biết họ ‒ Người dùng muốn truy cập vào hệ thống cần khai báo: + Tên người dùng + Mật ‒ Dựa vào hai thông tin này, hệ QTCSDL xác minh phép từ chối quyền truy cập CSDL ‒ Chú ý: + Đối với nhóm người có quyền truy cập cao chế nhận dạng phức tạp + Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật Do người dùng nên sử dụng khả để định kì thay đổi mật khẩu, tăng cường khả bảo vệ mật 18 2> Phân quyền truy cập nhận dạng người dùng ‒ Ngoài việc bảo mật phân quyền việc người truy cập chấp hành chủ trương sách cịn giải pháp để bảo mật thơng tin mã hóa thơng tin 19 3> Mã hóa thơng tin nén liệu ‒ Trong chương trình lớp 10, đề cập đến mã hóa thơng tin theo ngun tắc vịng trịn thay kí tự kí tự khác ‒ Cịn có cách mã hóa khác mã hóa độ dài loạt, mã hóa theo phương pháp này, ngồi việc giảm dung lượng cịn tăng tính bảo mật thơng tin ‒ Các giải pháp mã hóa khác: Caesar, Vigenere, Rail Fence Cipher, RSA, DES, 3DES, SHA, … 20 ... trương sách cịn giải pháp để bảo mật thơng tin mã hóa thơng tin 19 3> Mã hóa thơng tin nén liệu ‒ Trong chương trình lớp 10, đề cập đến mã hóa thơng tin theo ngun tắc vịng trịn thay kí tự kí tự... bảo mật Ngày nay, xã hội tin học hóa nhiều hoạt động diễn mạng có qui mơ tồn giới Do vấn đề bảo mật thông tin đặt lên hàng đầu Vấn đề bảo mật Theo em, để bảo mật thông tin cho sở liệu, thực nào?... hóa độ dài loạt, mã hóa theo phương pháp này, ngồi việc giảm dung lượng cịn tăng tính bảo mật thơng tin ‒ Các giải pháp mã hóa khác: Caesar, Vigenere, Rail Fence Cipher, RSA, DES, 3DES, SHA,