Giáo viên: Ngô Thị Thảo Lớp 12K Chương IV: Kiến trúc bảo mật hệ sở liệu Tiết 46: Bài 13: Bảo mật thông tin hệ sở liệu (tiết 1) Bài 13: Bảo mật thông tin hệ sở liệu * Nhiệm vụ bảo mật: - Ngăn chặn truy nhập không phép; - Hạn chế tối đa sai sót người dùng; - Đảm bảo thơng tin khơng bị thay đổi ngồi ý muốn; - Khơng tiết lộ nội dung liệu chương trình Bài 13: Bảo mật thông tin hệ sở liệu * Các giải pháp bảo mật hệ thống: Có giải pháp bảo mật hệ thống? - Phân quyền truy cập nhận dạng người dùng; - Chính sách ý thức; - Mã hóa thơng tin nén liệu; - Lưu biên 1 Chính sách ý thức * Hiệu việc bảo mật thông tin phụ thuộc vào điểm nào? - Sự quan tâm phủ việc ban hành chủ trương, sách, điều luật quy định nhà nước - Người phân tích, thiết kế người quản trị CSDL phải có giải pháp tốt phần cứng phần mềm thích hợp - Người dùng phải có ý thức bảo vệ thơng tin 2 Phân quyền truy cập nhận dạng người dùng: * Ví dụ: CSDL quản lí học tập học sinh * Bảng phân quyền truy cập: Thế bảng - Là liệu CSDL; phân quyền truy cập? - Được tổ chức xây dựng liệu khác; - Được quản lí chặt chẽ, khơng cơng khai; - Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi 2 Phân quyền truy cập nhận dạng người dùng: * Mỗi ghi bảng phân quyền xác định quyền: - Đọc (Đ) ; Mỗi ghi bảng phân quyền xác định quyền - Sửa (S); cho người sử dụng loại liệu CSDL ? - Bổ sung (B); - Xóa (X); - Khơng truy cập (K) 2 Phân quyền truy cập nhận dạng người dùng: * Ví dụ: Bảng phân quyền truy cập cho nhóm người dùng CSDL quản lí học tập Mã HS Các điểm số Các thông tin khác PH Khối 10 Đ Đ K PH Khối 11 Đ Đ Đ Đ K Đ K Đ Đ ĐSBX ĐSBX PH Khối 12 Giáo viên Người quản trị ĐSBX Phân quyền truy cập nhận dạng người dùng: * Điều xảy khơng có bảng phân quyền: - Khi khơng có bảng phân quyền, ta vào xem điểm đồng thời sửa điểm * Khi phân để phân quyền, quyền,hệ hệquản quảntrịtrịCSDL CSDLcóphải có chức chức bảo tin:mật thông tin? năngmật nàothông để bảo - Nhận dạng người dùng; - Xác minh người truy cập hệ thống có thực người phân quyền 2 Phân quyền truy cập nhận dạng người dùng: * Những giải pháp để nhận dạng người truy cập * Những giải pháp để nhận dạng người truy cập hệ hệ thống? thống: - Sử dụng mật khẩu; - Chữ kí điện tử; - Nhận dạng dấu vân tay, giọng nói, nhận dạng * Để hệ quản trị CSDL có chức bảo mật thông * Người quản trị CSDL cần cung cấp: tin, người quản trị CSDL cần cung cấp gì? - Bảng phân quyền truy cập cho hệ sở liệu - Phương tiện cho người dùng hệ quản trị CSDL nhận biết họ 2 Phân quyền truy cập nhận dạng người dùng: * Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo ? - Tên người dùng (user name); - Mật (password) * Chú ý: - Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật  tăng cường khả bảo vệ mật Củng cố Nhiệm vụ bảo mật thơng tin Chính sách nhà nước ý thức người thông tin Cần phải phân quyền truy cập đề giải pháp nhận dạng người dùng để bảo vệ thông tin Bài tập vận dụng Trong CSDL Quản lý thư viện trường học Em phân quyền truy cập cho người dùng gồm có: học sinh, giáo viên, người thủ thư Với bảng phân quyền sau: Thông tin sách Nội quy thư viện Phân quyền truy cập Học sinh Đ Đ K Giáo Viên Đ Đ K Người thủ thư ĐBSX ĐBSX ĐBSX Nhận dạng chuột Bảo mật chữ kí Thiết bị đọc vân tay