Đang tải... (xem toàn văn)
Microsoft PowerPoint TQK2021 TH12 Bai 13 Bao mat thong tin trong cac he co so du lieu pptx SỞ GIÁO DỤC VÀ ĐÀO TẠO THÀNH PHỐ HỒ CHÍ MINH Trường THPT TRẦN QUANG KHẢI Tổ bộ môn TIN HỌC Bài dạy điện tử Ti[.]
SỞ GIÁO DỤC VÀ ĐÀO TẠO THÀNH PHỐ HỒ CHÍ MINH Trường THPT TRẦN QUANG KHẢI Tổ môn: TIN HỌC Vấn đề bảo mật Ngày nay, xã hội tin học hóa nhiều hoạt động diễn mạng có qui mơ tồn giới Do vấn đề bảo mật thông tin đặt lên hàng đầu GVHD: Vũ Trường Lớp: 12A…… – Tiết: …… Ngày: ……………… Bài dạy điện tử Tin học Lớp 12 Vấn đề bảo mật Vấn đề bảo mật Theo em, để bảo mật thông tin cho sở liệu, thực nào? Khi thiết kế CSDL, thiết kế bảng để bảo mật thông tin? Cung cấp cho người dùng Username Password để đăng nhập vào CSDL Thiết kế bảng riêng chứa Username Password để truy cập vào CSDL Vấn đề bảo mật Vấn đề bảo mật Làm cách để Username Password nhất? Nhất thiết phải có chế bảo vệ, phân quyền truy nhập đưa CSDL vào khai thác thực tế Tạo khóa cho bảng chứa Username Password Vấn đề bảo mật Vấn đề bảo mật Theo em, bảo mật hệ CSDL gì? Theo em, bảo mật gì? ‒ Ngăn chặn truy cập không phép; ‒ Hạn chế tối đa sai sót người dùng; ‒ Đảm bảo thông tin không bị bị thay đổi ngồi ý muốn; ‒ Khơng tiết lộ nội dung liệu chương trình xử lí Bảo mật vấn đề chung cho hệ CSDL hệ thống khác Vấn đề bảo mật Vấn đề bảo mật ‒ Bảo mật vấn đề chung cho hệ CSDL hệ thống khác ‒ Bảo mật hệ CSDL là: + Ngăn chặn truy cập không phép + Hạn chế tối đa sai sót người dùng + Đảm bảo thơng tin khơng bị bị thay đổi ngồi ý muốn + Không tiết lộ nội dung liệu chương trình xử lí Các giải pháp chủ yếu cho bảo mật hệ thống gồm có gì? ‒ ‒ ‒ ‒ Chính sách ý thức Phân quyền truy cập nhận dạng người dùng Mã hóa thông tin nén liệu Lưu biên 1> Chính sách ý thức 10 1> Chính sách ý thức ‒ Ở cấp quốc gia, hiệu bảo mật phụ thuộc vào quan tâm Chính phủ việc ban hành chủ trương, sách, điều luật quy định Nhà nước bảo mật ‒ Người phân tích, thiết kế người quản trị CSDL phải có giải pháp tốt phần cứng phần mềm thích hợp để bảo mật thơng tin, bảo vệ hệ thống ‒ Người dùng cần có ý thức coi thông tin tài nguyên quan trọng, cần có trách nhiệm cao, thực tốt quy trình, quy phạm người quản trị hệ thống yêu cầu, tự giác thực điều khoản pháp luật quy định ‒ Việc bảo mật thực giải pháp kỹ thuật phần cứng lẫn phần mềm ‒ Tuy nhiên, việc bảo mật phụ thuộc vào nhiều chủ trương, sách chủ sở hữu thông tin ý thức người dùng 11 12 2> Phân quyền truy cập nhận dạng người dùng 2> Phân quyền truy cập nhận dạng người dùng Bảng phân quyền truy cập ‒ Ví dụ: Một số hệ quản lí học tập giảng dạy nhà trường cho phép phụ huynh HS truy cập để biết kết học tập em + Mỗi phụ huynh có quyền xem điểm em khối em học Đây quyền truy cập hạn chế (mức thấp nhất) + Các thầy cô giáo trường có quyền truy cập cao hơn: xem kết thơng tin khác HS trường + Người quản lí học tập có quyền nhập điểm, cập nhật thông tin khác CSDL Mã HS Các điểm số Các thông tin khác Khối 10 Đ Đ K Khối 11 Đ Đ K Khối 12 Đ Đ K Giáo viên Đ Đ Đ ĐSBX ĐSBX ĐSBX Người quản trị Khi khơng có phân quyền, em vào xem điểm đồng thời sửa điểm Đ: đọc – S: sửa – B: bổ sung – X: xóa Theo em, điều xảy khơng có bảng phân quyền? 13 2> Phân quyền truy cập nhận dạng người dùng 14 2> Phân quyền truy cập nhận dạng người dùng Người quản trị hệ CSDL cần cung cấp cho người dùng? Người dùng muốn truy cập vào hệ thống cần khai báo gì? ‒ Bảng phân quyền truy cập cho hệ QTCSDL ‒ Phương tiện cho người dùng để hệ QTCSDL nhận biết họ ‒ Tên người dùng ‒ Mật 15 2> Phân quyền truy cập nhận dạng người dùng 16 2> Phân quyền truy cập nhận dạng người dùng ‒ Người quản trị hệ CSDL cần cung cấp: + Bảng phân quyền truy cập cho hệ QTCSDL; + Phương tiện cho người dùng để hệ QTCSDL nhận biết họ ‒ Người dùng muốn truy cập vào hệ thống cần khai báo: + Tên người dùng + Mật ‒ Dựa vào hai thông tin này, hệ QTCSDL xác minh phép từ chối quyền truy cập CSDL ‒ Chú ý: + Đối với nhóm người có quyền truy cập cao chế nhận dạng phức tạp + Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật Do người dùng nên sử dụng khả để định kì thay đổi mật khẩu, tăng cường khả bảo vệ mật ‒ Khi phân quyền người truy cập CSDL điều quan trọng hệ quản trị CSDL phải nhận dạng người dùng, tức phải xác minh người truy cập thực người phân quyền ‒ Đảm bảo điều nói chung khó khăn Một giải pháp thường dùng sử dụng mật ‒ Ngồi ra, người ta dùng phương pháp nhận diện dấu vân tay, nhận dạng người, … 17 18 2> Phân quyền truy cập nhận dạng người dùng 3> Mã hóa thơng tin nén liệu ‒ Ngồi việc bảo mật phân quyền việc người truy cập chấp hành chủ trương sách cịn giải pháp để bảo mật thơng tin mã hóa thơng tin ‒ Trong chương trình lớp 10, đề cập đến mã hóa thơng tin theo ngun tắc vịng trịn thay kí tự kí tự khác ‒ Cịn có cách mã hóa khác mã hóa độ dài loạt, mã hóa theo phương pháp này, ngồi việc giảm dung lượng cịn tăng tính bảo mật thơng tin ‒ Các giải pháp mã hóa khác: Caesar, Vigenere, Rail Fence Cipher, RSA, DES, 3DES, SHA, … 19 3> Mã hóa thơng tin nén liệu 20 4> Lưu biên ‒ Mã hóa độ dài loạt cách nén liệu tệp liệu có kí tự lặp lại liên tiếp + Ví dụ: Từ AAAAAAABBBBBBCCC o Kết quả: mã hóa thành 7A6B3C ‒ Mục đích: + Làm giảm dung lượng lưu trữ + Tăng cường tính bảo mật liệu ‒ Chú ý: Các liệu thường mã hóa nén chương trình riêng ‒ Biên hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống có cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm người dùng hệ thống nói chung thành phần hệ thống nói riêng ‒ Dựa biên này, người ta phát truy cập khơng bình thường (ví dụ thường xuyên quan tâm đến số loại liệu vào số thời điểm định), từ có biện pháp phịng ngừa thích hợp 21 22 4> Lưu biên ‒ Ngồi giải pháp nêu trên, người ta cịn tổ chức lưu biên hệ thống Thông thường, biên hệ thống cho biết: + Số lần truy cập vào hệ thống, vào thành phần hệ thống, vào yêu cầu tra cứu,… + Thông tin số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật, … Cám ơn quý thầy/cô tham dự Thân chào em 23 24 ... người dùng 3> Mã hóa thơng tin nén liệu ‒ Ngoài việc bảo mật phân quyền việc người truy cập chấp hành chủ trương sách cịn giải pháp để bảo mật thơng tin mã hóa thơng tin ‒ Trong chương trình lớp... thơng tin theo ngun tắc vịng trịn thay kí tự kí tự khác ‒ Cịn có cách mã hóa khác mã hóa độ dài loạt, mã hóa theo phương pháp này, ngồi việc giảm dung lượng cịn tăng tính bảo mật thơng tin ‒ Các... quyền truy cập cao hơn: xem kết thơng tin khác HS trường + Người quản lí học tập có quyền nhập điểm, cập nhật thơng tin khác CSDL Mã HS Các điểm số Các thông tin khác Khối 10 Đ Đ K Khối 11 Đ Đ K