Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

đè tài dự án quản lý sinh viên

29 3 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

BÀI TẬP VỀ NHÀ NHÓM 2 TRẦN QUỐC HOÀNG- AT150719 HUỲNH HẢI BẰNG- AT150802 ĐINH TRỌNG HÒA- AT150717 PHẠM NGUYỄN TIẾN ANH- AT150702 LÊ ĐỨC THÌN- AT150746 ĐÈ TÀI: DỰ ÁN QUẢN LÝ SINH VIÊN Phần 1: Xác định kiểu thực thể, kiểu thuộc tính KHĨA HỌC (mã khóa học, tên khóa học, niên khóa) SINH VIÊN (Mã sinh viên, họ tên, năm sinh, dân tộc, mã lớp, nguyên quán) CHƯƠNG TRÌNH (Mã chương trình, tên chương trình) MƠN HỌC (Mã môn học, tên môn học, mã khoa) KẾT QUẢ (Mã sinh viên, Mã môn học, lần thi, điểm) KẾ HOẠCH ĐÀO TẠO(Mã chương trình, Mã khoa, Mã môn học, năm học, học kỳ, số tiết lý thuyết, số tiết thực hành, số tín chỉ, tên khoa, năm thành lập) LỚP (Mã lớp, mã khóa học, mã khoa, mã chương trình,STT, GVCN, số lượng sinh viên) Phần 2: Xác định kiểu liên kết Kiểu thực thể Tên kiểu liên kết/ số Kiểu thực thể Sinh viên Lớp Lớp Giảng dạy Lớp Khóa học Lớp Chương trình Kết Sinh viên Kết Môn học Kế hoạch đào tạo Chương trình Kế hoạch đào tạo Mơn học de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Phần : Chuẩn hóa liệu Chuyển đổi ERD mở rộng ERD kinh điển de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Chuyển đổi ERD kinh điển ERD hạn chế de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Chuyển đổi ERD hạn chế MH quan hệ de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Phần : Bảng đặc tả liệu KHOAHOC Khóa X Khóa ngồi Tên trường maKH tenKH Kiểu liệu char(10) nvarchar(25) nienKhoa Char (11) Tên trường maSV hoten namsinh Kiểu liệu char(10) nvarchar(25) Char(4) maLop dantoc nguyenquan char(5) nvarchar(7) nvarchar(50) Khóa ngồi Tên trường Kiểu liệu X X X maLop maKhoa maKH maCT STT char(5) char(10) char(10) char(10) tinyint GVCN nvarchar(25) soLuongSV tinyint STT Diễn giải Mã quản lý khóa học Tên đầy đủ khóa Năm bắt đầu - năm kết thúc SINHVIEN STT Khóa X Khóa ngồi X Diễn giải Mã quản lý sinh viên Họ tên sinh viên Năm sinh Mã quản lý lớp sinh viên Dân tộc Nguyên quán LOP STT Khóa X de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Diễn giải Mã quản lý lớp sinh viên Mã khoa mà lớp thuộc Mã khoá học Mã chương trình học STT lớp Giáo viên phụ trách chủnhiệm số lượng sinh viên lớp de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien KHDT STT Khóa Khóa ngồi X X X Tên trường maCT maKhoa maMH namhoc soTietLT soTietTH hocki soTC Kiểu liệu char(10) char(10) char(10) Char(4) tinyint tinyint tinyint tinyint Diễn giải Mã chương trình học Mã khoa mà lớp thuộc Mã môn học năm học Số tiết lý thuyết Số tiết thực hành học kì năm học số tín mơn học KETQUA STT Khóa X X Khóa ngồi X X Tên trường maSV maMH Kiểu liệu char(10) char(10) Diễn giải Mã sinh viên Mã mơn thi CT_KHDT STT Khóa X Khóa ngồi Tên trường maKhoa tenKhoa namThanhlap Kiểu liệu char(10) nvarchar(50) Char(4) Diễn giải Mã khoa Tên đầy đủ khoa Năm thành lập khoa Tên trường maCT Kiểu liệu char(10) tenCT nvarchar(40) Diễn giải Mã chương trình học Tên đầy đủ chương trình CHUONGTRINH STT Khóa X Khóa ngồi de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien MONHOC Khóa X Khóa ngồi Tên trường maMH Kiểu liệu char(10) tenMH nvarchar(25) maKhoa char(10) Diễn giải Mã môn học Tên đầy đủ môn học Mã khoa giảng dạy môn học Tên trường Kiểu liệu Diễn giải maMH Diem lanthi char(10) float tinyint Mã môn học điểm môn thi lần thi STT CT_KETQUA STT Khóa X Khóa ngồi de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Phần Áp dụng mơ hình DAC MAC vào CSDL Mơ hình DAC Create lớp user HIEUTRUONG, HIEUPHO, GIAOVIEN, SINHVIEN mơ hình MAC Object Hiệu trưởng Hiệu phó Giáo viên Sinh viên Mức độ nhạy cảm TS TS S C Subject KHOAHOC SINHVIEN LOP KHDT CT_KHDT CT_KETQUA KETQUA CHUONGTRINH MONHOC Mức độ nhạy cảm C C C TS C C TS S C de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien -Đã có mẫu thử Sea View hệ quản trị thương mại Oracle -Q trình khơi phục: thực OS cần lấy lại liệu lưu giữ đối tượng để trả cho người dùng Để từ quan hệ đơn mức, sinh khung nhìn đa mức chứa liệu mà người dùng yêu cầu, -Quá trình phân tách: thực chuyển đổi quan hệ đa mức (đối tượng CSDL) thành số quan hệ đơn mức, (chỉ chứa liệu mức an tồn đó), lưu giữ đối tượng OS -Các đối tượng (có nhãn an tồn giống nhau) CSDL lưu giữ đối tượng OS tin cậy Vì vậy, OS tin cậy tiến hành kiểm sốt an toàn đối tượng lưu giữ này, cần có q trình phân tách khơi phục quan hệ nhiều mức de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Kiến trúc Replicated -Có mẫu thử NRL, chưa có DBMS thương mại nào, đắt! -Người dùng mức cao xem sửa đổi liệu mức thấp mức cao -Để tuân theo giải pháp cần có thuật tốn đồng an tồn để đảm bảo tính tương thích lặp chi phí lặp lớn -Dữ liệu mức thấp lặp CSDL de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Phần 7: Áp dụng an toàn ứng dụng vào sở liệu VẤN ĐỀ QUẢN LÝ TẢI KHOẢN VÀ MẬT KHẨU NGƯỜI DÙNG Lỗ hổng quản lý mật sở liệu Mơ hình an toàn sở liệu dựa tiến trình xác thực phân quyền Mỗi sở liệu trì danh sách định danh người dùng, người dùng truy nhập vào sở liệu, tên mật danh sách định danh sử dụng để xác thực Sau q trình xác thực thành cơng, sở liệu xác định tập quyền mà người dùng phép thực sở liệu Vì vậy, điều hiển nhiên để đáp ứng u cầu mơ hình an tồn đặt ra, tên người dùng phải quản lý cách an toàn, điều khơng thực tốt tồn mơ hình trở nên vơ nghĩa Quy ước đặt tên - Viết hoa chữ đầu - Loại bỏ dấu, ký tự đặc biệt như: ‘:’, ‘ ‘, ‘/’, - Đặt theo dạng số Để bảo vệ trước tiên phải có mật hiệu Mật xem mật hiệu khó xâm phạm, thường có đặc điểm sau: - Thay đổi mật thường xuyên, sáu tháng lần - Tránh từ liên quan đến thân, chẳng hạn tên, ngày tháng năm sinh, nơi sinh, địa - Chứa kí tự, kết hợp kí tự số, kí tự chữ (chữ hoa chữ thường) kí đặc biệt, tránh sử dụng từ chung (tên, chữ người khác mà tìm thấy từ điển) de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Lỗ hổng đề cập đến vấn đề tên mật sở liệu sử dụng lưu trữ khơng an tồn Có nhiều ngun nhân dẫn đến lỗ hổng này, ngun nhân tên mật lưu trữ dạng rõ tệp cấu hình Dẫn đến kẻ cơng lợi dụng để làm hại đến tài nguyên máy chủ ứng dụng, đạt việc truy nhập vào sở liệu cách hợp pháp Đây lỗ hổng bảo mật nghiêm trọng định danh sử dụng ứng dụng để truy nhập vào sở liệu thường có toàn quyền lược đồ sở liệu trí tồn quyền với sở liệu Tên nhân viên Trần Quốc Hồng Đinh Trọng Hịa Phạm Nguyễn Tiến Anh Huỳnh Hải Bằng Lê Đức Thìn Chức vụ Hiệu trưởng User Tqh001 Password Tqh123@tqh Hiệu phó Hiệu phó Dth002 Pnta003 Dth789@dth Pnta789@pnta Giáo viên Hhb004 Hhb456@hhb Sinh viên Ldt005 Ldh9834@9834 Để bảo mật tài khoản người dùng ta dùng mật mã hóa (encrypted_password) dùng mã hoá md5 + salt tạo ngẫu nhiên Password mã hoá sau hash (password +salt) Tên nhân viên Trần Quốc Hồng Đinh Trọng Hịa Chức User vụ Hiệu Tqh001 trưởng Password_encrypted Hiệu phó dec0d40cd3936ebeb5ae08cc04e4fa7a Dth002 b37c549273ff9cbd958bc000b3480ffd de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Phạm Nguyễn Tiến Anh Huỳnh Hải Bằng Lê Đức Thìn Hiệu phó Pnta003 6abd6a7d4266b2115156b67d35662e65 Giáo viên Sinh viên Hhb004 227dbffebc98efbcf179614d8ba89b98 Ldt005 5bdbb31533e5797ce9015efe8ec74d24 1.2 KIỂM SOÁT TRUY CẬP VÀO CƠ SỞ DỮ LIỆU Bước việc giải lỗ hổng bảo mật mật CSDL giám sát xem truy nhập vào liệu Bắt đầu việc tạo báo cáo tải khoản hoạt động, tài khoản dùng địa IP kết nối tới CSDL, ứng dụng dùng để truy nhập vào CSDL Một tùy chọn thêm để tăng cường an toàn sử dụng tường lửa, hình 4.3, có hai lựa chọn: (1) sử dụng tường lửa tiêu chuẩn, cho phép thực kiểm soát truy nhập dựa IP Port; (2) sử dụng tường lửa SQL, cho phép việc xây dựng tập luật không dựa IP mà dựa tên truy nhập, ứng dụng truy nhập, đối tượng CSDL truy nhập Nó cho phép xác định xác tài khoản hay ứng dụng nào, máy tính phép truy nhập vào CSDL Ngồi kết hợp sử dụng thêm phần mềm cảnh báo thời gian thực có vi phạm an ninh Kẻ cơng cố gắng kết nối tới CSDL từ máy tính nó, kết nối bị tường lửa SQL chặn đốn địa IP bị chặn(đang có thiết bị giám sát an ninh tầng 3), quay thực công từ máy chủ ứng dụng, giả mạo địa IP máy chủ ứng dụng thành địa IP máy tiếp tục cơng, de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien q trình lọc thêm thời gian, nhiên việc lọc thực sử dụng phần mềm cảnh báo thời gian thực chặn cơng từ sớm, trước kẻ cơng tìm cách để vượt qua hàng rào bảo vệ Tên nhân viên Trần Quốc Hồng Đinh Trọng Hịa Phạm Nguyễn Tiến Anh Huỳnh Hải Bằng Lê Đức Thìn Chức vụ Hiệu trưởng Hiệu phó Hiệu phó Ip máy tính 192.168.50.2 192.168.50.3 192.168.50.4 Giáo viên Sinh viên 192.168.50.5 192.168.50.6 Sử dụng Firewall cách kiểm tra packet đến so sánh chúng với rules Nếu packet đáp ứng tiêu chuẩn quy định rules, Firewall chuyển packet đến TCP / IP protocol để xử lý bổ sung Nếu packet không đáp ứng tiêu chuẩn định rules, Firewall loại bỏ packet Ngồi ra, logging bật, firewall tạo mục nhập file logging Firewall de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Danh sách lưu lượng cho phép theo cách sau: Tự động: Khi Firewall kích hoạt, Firewall tạo danh sách để phản hồi “allowed” (cho phép) Phản hồi xem solicited traffic khơng có cần phải cấu hình Theo cách thủ cơng: Admin cấu hình rules cho Firewall Điều Cho phép truy cập vào chương trình port định máy tính bạn Trong trường hợp này, máy tính chấp nhận unsolicited traffic hoạt động server, listener, peer Đây loại cấu hình phải hoàn thành để kết nối với SQL Server XÁO TRỘN MÃ ỨNG DỤNG Phân tích điểm yếu mã nguồn giả mã Trong nhiều môi trường ứng dụng đại ngày nay, số mã đặt định dạng mã nguồn định dạng mà dễ dàng sử dụng dễ dàng lấy Và từ kẻ cơng có nhiều thông tin hoạt động bên ứng dụng (đây vi phạm quyền sở hữu trí tuệ, khơng đề cập đến chương này) Một kẻ cơng tìm hiểu cách thức kết nối ứng dụng với CSDL, hay làm tên tài khoản mã hóa, câu truy vấn tới CSDL mà ứng dụng sử dụng Mã nguồn bị kẻ cơng phân tích để tìm lỗ hổng ứng dụng Một vấn đề khác mã bảo vệ liên quan đến mã giả định dạng trung gian Cả hai môi trường Java Microsft Net đểu dựa máy ảo (VM) mẫu, mã nguồn biên dịch thành định dạng trung gian (hay gọi mã giả) mà sau sử dụng máy ảo để chạy ứng dụng Định dạng trung gian bao gồm hướng dẫn, thị cụ thể máy ảo, máy ảo thực thị biên dịch chúng thành mã máy (code on-the-fly / just in time complie) Lợi kiến trúc tính di động khả tương tác tốt Ví dụ mơi trường Java cho phép chương trình chạy hệ điều hành có cài máy ảo Java (JVM - java virtual machine) mà không cần phải sửa đổi hay biên dịch lại code Các lớp (class) Java biên dịch thành file class chứa bytecode, thị, điều khiển máy ảo java (JVM) Nền tảng Net thực de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien tương tác với Microsoft, nhiều ngơn ngữ lập trình tương tác tốt chia sẻ tập lệnh dễ dàng tất biên dịch theo định dạng chung sở chung Cơ sở chung gọi Common Library Runtime(CLR), định dạng trung gian tất chương trình biên dịch gọi Common Intermediate Language(CIL) Định dạng CIL bao gồm siêu liệu (metadata) đọc hiểu code cung cấp nhiều thơng tin có giá trị cho hacker Trong máy ảo mã giả thuận tiện cho việc phát triển đơn giản hóa việc triển khai phần mềm, phần dễ bị tổn thương Mã giả gồm tập lệnh thị mức máy ảo, máy ảo chạy phần mềm thơng dịch, chuyển dịch mã nguồn ngơn ngữ lập trình thành lệnh cho máy tính thực tính tốn, tập lệnh thông dụng, kẻ công xây dựng chương trình gọi phần mềm ăn cắp mã giả Các chương trình đọc biên soạn mã giả tạo mã nguồn Mã nguồn gần xác mã gốc Khắc phục vấn đề cơng khai thác lỗ hổng dựa phân tích mã nguồn để hạn chế công khai thác lỗ hổng dựa phân tích mã nguồn sử dụng kỹ thuật mã hóa ứng dụng gồm: -Mã hóa giao diện: Bao gồm làm xáo trộn nhận dạng, loại bỏ thích câu lệnh, đảo vị trí method -Mã hóa liệu: Ảnh hưởng tới cấu trúc liệu mã hóa liệu Ví dụ: mảng hai chiều chuyển thành mảng chiều trải rộng int i=1; while (i < 100) { arr[i] i++ } Đoạn mã chuyển dạng sau: de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien int i = 7; int j = i + 4; while (j < 8003) { arr[(j-3)/(i+1)] ; j += (i+1); } Kiểm sốt mã mã hóa bao gồm kỹ thuật xếp lại, hay bổ sung câu lệnh không liên quan Thêm đoạn mã giúp chống lại việc biên dịch ngược Ví dụ, nhiều năm, ứng dụng phổ biến dùng cho việc dịch ngược mã Java phần mềm freeware tên Mocha Một trình mã hóa giả tạo gọi HoseMocha gắn thêm lệnh giả chống lại việc dịch ngược, mà khơng làm ảnh hưởng đến việc thực thi chương trình Cú pháp mã hóa: AES_ENCRYPT(chuoi_can_ma_hoa, KEY_SECRET); Cú pháp giải mã: AES_DECRYPT(ten_column, KEY_SECRET); KEY_SECRET khóa dùng để mã hóa giải mã, cần tránh để lộ khóa Ví dụ: INSERT into SinhVien (MaSV, HoTenSV) VALUES (AES_ENCRYPT('SV001', 'secret'), AES_ENCRYPT('Tran Quoc Hoang', 'secret')); de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien TẤN CÔNG SQL INJECTION SQL Injection kỹ thuật lợi dụng lỗ hổng câu truy vấn lấy liệu website khơng an tồn web, kỹ thuật công phổ biến thành cơng tương đối cao Có thể gây thiệt hại khổng lồ Với SQL Injection, hacker truy cập phần tồn liệu hệ thống Lỗ hổng tiếng, từ developer đến hacker gần biết Ngồi ra, cịn có số tool cơng SQL Injection cho dân “ngoại đạo”, người lập trình Dễ cơng, phổ biến, gây hậu nghiêm trọng, lý dó Inject (Không SQL mà OS LDAP) nằm chễm chễ vị trí đầu bảng top 10 lỗ hỗng bảo mật OWASP Cơ chế SQL Injection vô đơn giản Ta thường sử dụng câu lệnh SQL để truy cập liệu Giả sử, muốn tìm đăng nhập user, ta thường viết code sau: var username = request.username; // Tqh001 var password = request.password; // Tqh123@123 var sql = "SELECT * FROM Users WHERE Username = '" + username + "' AND Password = '" + password + "'"; // SELECT * FROM Users WHERE Username = ' Tqh001' AND Password = ' Tqh123@123' Đoạn code đọc thông tin nhập vào từ user cộng chuỗi để thành câu lệnh SQL Để thực công, Hacker thay đổi thơng tin nhập vào, từ thay đổi câu lệnh SQL var password = request.password; // ' OR '' = '' var sql = "SELECT * FROM Users WHERE Username = '" + username + "' AND Password = '" + password + "'"; de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien // SELECT * FROM Users WHERE Username = ' Tqh001' AND Password = '' OR '' = '' Hacker thơng qua SQL Injection để dị tìm cấu trúc liệu (Gồm table nào, có column gì), sau bắt đầu khai thác liệu cách sử dụng câu lệnh UNION, SELECT TOP 1… Cách phịng chống SQL Injection: Hiện có số hướng dẫn tốt để tránh lỗi SQL injection cho nhà phát triển ứng dụng chẳng hạn như: • Tất liệu nhập vào người dùng phải lọc, loại bỏ tất ký tự chuỗi phần biểu thức đầu vào, tất trường nhập vào phải xác nhận • Các lệnh SQL sử dụng để truy nhập sử liệu từ mã lệnh phần mềm ứng dụng không tạo cách sử dụng chuỗi ghép nối • Các tham số có kiểu mạnh (thường kết hợp với Store procedure) phải sử dụng nơi • Việc đăng nhập vào ứng dụng phải sử dụng Store procedure chức thực với Store procedure xác nhận tốt • Dữ liệu nhập vào tất người dùng phải cho vào dấu ngoặc kép, kể liệu số de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien PHẦN : ÁP DỤNG AN TOÀN CƠ SỞ DỮ LIỆU THỐNG KÊ Cơ sở liệu thống kê loại sở liệu chứa thông tin không cho phép câu truy vấn tiết lộ liệu riêng tư đối tượng hay cá nhân sở liệu Một sở liệu thống kê (SDB) sở liệu chứa ghi mô tả cá nhân thơng tin thống kê sẵn dùng, có nghĩa câu truy vấn thống kê (như: COUNT, SUM, MEAN, MAX, MIN…) trả lời, câu truy vấn truy vấn vào mục liệu riêng khơng đáp lại Có dạng SDB bản: Áp dụng SDB KeHoachDaoTao dạng CSDL quan hệ de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Áp dụng SDB KeHoachDaoTao dạng CSDL vĩ mô COUNT Đếm số lượng lớp học có maKhoa AT Select count(*) from LOP Where maKhoa = ‘AT’ Đếm số lượng lớp học có maKhoa DT-VT Select count(*) from LOP Where maKhoa = ‘DT-VT’ SUM Tính tổng số lượng sinh viên tất lớp Select SUM(soluongSV) from LOP de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien Vấn đề bảo vệ CSDL thống kê Vấn đề bảo vệ SDB dàn xếp yêu cầu cá nhân quyền tổ chức để biết xử lý thông tin Nghĩa bắt buộc phải chia sẻ thông tin thống kê để tổ chức biết xử lý thơng tin thống kê, đảm bảo giữ bí mật thơng tin cá nhân SDB Nói đến bảo vệ SDB nói đến việc ngăn chặn hay tránh khả suy diễn thống kê (statistical inference) Suy diễn SDB có nghĩa thu thơng tin bí mật thực thể đơn lẻ, cách lợi dụng câu truy vấn thống kê de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien de.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.viende.tai.du.an.quan.ly.sinh.vien

Ngày đăng: 03/01/2024, 00:57

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w