Định nghĩa CSDL phân tán Cơ sở dữ liệu phân tán Distributed Database System DDBS là một kiểu cơ - sở dữ liệu trong đó dữ liệu được phân tán trên nhiều vị trí vật lý khác nhau và được qu
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC HÒA BÌNH
❖
BÀI TIỂU LUẬN
MÔN HỌC: AN TOÀN CƠ SỞ DỮ LIỆU
Giáo viên: PGS.TS Đỗ Trung Tuấn
Học viên: Trần Trọng Hoàn
Hà Nội, tháng 03/2024
Trang 2Trang 2 30 /
Mục lục
LỜI CẢM ƠN 4
I Cơ sở dữ liệu phân tán – Khái niệm, ưu nhược điểm và các ứng dụng CSDL phân tán trong thực tế 6
1 Định nghĩa CSDL phân tán 6
2 Các dạng CSDL phân tán 6
2.1 CSDL phân tán đồng nhất 6
2.2 CSDL phân tán không đồng nhất 6
2.3 Hình thức lưu trữ của CSDL phân tán 7
3 Ưu điểm của CSDL phân tán 9
4 Những hạn chế của CSDL phân tán 10
5 Những lĩnh vực chính sử dụng DDBS 11
II Những vấn đề mất an toàn CSDL khi sử dụng DDBS 12
1 Rủi ro mạng 12
2 Quản lý quyền truy cập không đủ 13
3 Xung đột dữ liệu 14
4 Thiếu tính nhất quán 15
5 Sự thiếu hiểu biết về mạng 15
6 Lỗi phần mềm 15
7 Sự cố vận hành 15
8 Sự thiếu hiểu biết về bảo mật 15
III Các biện pháp nâng cao an toàn CSDL khi sử dụng DDBS 15
1 Xác thực và Quản lý Quyền truy cập 15
2 Mã hóa Dữ liệu 17
2.1 Hiểu về mã hóa cơ sở dữ liệu 17
2.2 Tầm quan trọng của việc mã hoá dữ liệu 18
2.3 Một số giải pháp về mã hoá dữ liệu 19
3 Bảo mật Mạng 22
4 Sao lưu và Khôi phục 24
5 Xác thực đa yếu tố 25
6 Đào tạo và Nhận thức về Bảo mật 26
7 Kiểm tra An toàn Định kỳ 28
IV Nhận xét và đánh giá 29
V Tài liệu tham khảo 30
Trang 3Danh mục hình ảnh
Hình 1: Sơ đồ ví dụ về cơ sở dữ liệu đồng nhất 6
Hình 2: Mô hình ví dụ về cơ sở dữ liệu không đồng nhất 7
Hình 3: Mô hình lưu trữ CSDL phân tán theo hình thức nhân rộng 7
Hình 4: Mô hình mô tả Phân mảnh CSDL phân tán theo chiều ngang 8
Hình 5: Mô hình mô tả Phân mảnh CSDL phân tán theo chiều dọc 9
Hình 6: Hình ảnh minh hoạ Xác thực quyền truy cập 16
Hình 7: Hình ảnh Quản lý Quyền truy cập 16
Hình 8: Hình ảnh mô tả Mã hoá dữ liệu 19
Hình 9: Hình ảnh thể hiện sự an toàn dữ liệu trong quá trình truyền dữ liệu 20
Hình 10: Minh hoạ tính năng Key Management System 21
Hình 11: Mô hình minh hoạ bảo mật mạng 23
Hình 12: Minh hoạ sao lưu và khôi phục dữ liệu 24
Hình 13: Hình ảnh minh hoạ cho tính năng xác thực đa yếu tố 26
Hình 14: Hình ảnh minh hoạ đào tạo kiến thức bảo mật 27
Hình 15: Hình ảnh minh hoạ Kiểm tra định kỳ an toàn 28
Trang 4Trang 4 30 /
L I CỜ ẢM ƠN
Đầu tiên, em xin gửi lời cảm ơn chân thành đến Trường Đại học Hoà Bình đã đưa môn học An toàn Cơ sở dữ liệu vào trương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên bộ môn - thầy PGS.TS Đỗ Trung Tuấn đã dạy dỗ, truyền đạt những kiến thức quý báu cho em trong suốt thời gian học tập vừa qua Trong thời gian tham gia lớp học thầy, em đã có thêm cho mình nhiều kiến thức bổ ích, tinh thần học tập hiệu quả, nghiêm túc Đây chắc chắn sẽ là những kiến thức quý báu, là hành trang để em có thể vững bước sau này
Bộ môn An toàn Cơ sở dữ liệu là môn học thú vị, vô cùng bổ ích và có tính thực tế cao Đảm bảo cung cấp đủ kiến thức, gắn liền với nhu cầu thực tiễn của học viên Tuy nhiên, do vốn kiến thức còn nhiều hạn chế và khả năng tiếp thu thực tế còn nhiều bỡ ngỡ
Mặc dù em đã cố gắng hết sức nhưng chắc chắn bài tiểu luận khó có thể tránh khỏi những thiếu sót và nhiều chỗ còn chưa chính xác, kính mong thầy/cô xem xét
và góp ý để bài tiểu luận của em được hoàn thiện hơn
Trang 5Bảng giải nghĩa từ viết tắt
Trang 6Trang 6 30 /
I Cơ sở d ữ liệu phân tán – Khái niệm, ưu nhược điểm và các ứng d ng CSDL ụ
phân tán trong th c t ự ế
1 Định nghĩa CSDL phân tán
Cơ sở dữ liệu phân tán (Distributed Database System DDBS) là một kiểu cơ -
sở dữ liệu trong đó dữ liệu được phân tán trên nhiều vị trí vật lý khác nhau và được quản lý bởi một hệ thống quản lý cơ sở dữ liệu (DBMS) phân tán
2 Các d ng CSDL phân tán ạ
2.1 CSDL phân tán đồng nhất
Cơ sở dữ liệu phân tán đồng nhất là một mạng gồm các cơ sở dữ liệu giống hệt nhau được lưu trữ trên nhiều máy chủ Các máy chủ này có cùng hệ điều hành, DDBMS và cấu trúc dữ liệu, giúp chúng dễ dàng quản lý
Cơ sở dữ liệu đồng nhất cho phép người dùng truy cập dữ liệu từ mỗi cơ sở dữ liệu một cách liền mạch
Hình 1: Sơ đồ ví dụ về cơ sở dữ liệu đồng nhất 2.2 CSDL phân tán không đồng nhất
CSDL phân tán không đồng nhất sử dụng các lược đồ, hệ điều hành, DDBMS khác nhau và các mô hình dữ liệu khác nhau
Trong trường hợp CSDL phân tán không đồng nhất, một trang web cụ thể có thể hoàn toàn không biết về các trang web khác gây ra sự hợp tác hạn chế trong việc
xử lý yêu cầu của người dùng Hạn chế là tại sao cần phải có bản dịch để thiết lập liên lạc giữa các trang web
Trang 7Hình 2: Mô hình ví dụ về cơ sở dữ liệu không đồng nhất
2.3 Hình thức lưu trữ ủ c a CSDL phân tán
Lưu trữ cơ sở dữ liệu phân tán được quản lý theo hai cách:
- Nhân rộng
- Phân mảnh
2.3.1 Lư trữu CSDL phân tán theo hình th c nhân rứ ộng
Trong sao chép cơ sở dữ liệu, hệ thống lưu trữ các bản sao dữ liệu trên các trang web khác nhau Nếu toàn bộ cơ sở dữ liệu có sẵn trên nhiều trang thì đó là cơ
sở dữ liệu dự phòng hoàn toàn
Ưu điểm của việc sao chép cơ sở dữ liệu là nó làm tăng tính khả dụng của dữ liệu trên các trang khác nhau và cho phép xử lý các yêu cầu truy vấn song song
Hình 3: Mô hình lưu trữ CSDL phân tán theo hình thức nhân rộng
Trang 8Trang 8 30 /
Tuy nhiên, sao chép cơ sở dữ liệu có nghĩa là dữ liệu yêu cầu cập nhật và đồng
bộ hóa liên tục với các trang khác để duy trì bản sao cơ sở dữ liệu chính xác Mọi thay đổi được thực hiện trên một trang web phải được ghi lại trên các trang web khác, nếu không sẽ xảy ra mâu thuẫn
Các bản cập nhật liên tục gây ra nhiều chi phí cho máy chủ và làm phức tạp việc kiểm soát đồng thời, vì nhiều truy vấn đồng thời phải được kiểm tra trên tất cả các trang web có sẵn
2.3.2 Lưu trữ CSDL phân tán theo hình th c Phân mứ ảnh
Khi nói đến sự phân mảnh của việc lưu trữ cơ sở dữ liệu phân tán, các mối quan
hệ bị phân mảnh, có nghĩa là chúng được chia thành các phần nhỏ hơn Mỗi mảnh được lưu trữ trên một trang web khác nhau, nơi cần thiết
Điều kiện tiên quyết cho việc phân mảnh là đảm bảo rằng các mảnh sau đó có thể được xây dựng lại thành quan hệ ban đầu mà không làm mất dữ liệu
Ưu điểm của phân mảnh là không có bản sao dữ liệu, điều này ngăn ngừa sự không nhất quán của dữ liệu
Có hai loại phân mảnh:
Phân mảnh theo chiều ngang Lược đồ quan hệ được phân mảnh thành các - nhóm hàng và mỗi nhóm (bộ) được gán cho một phân đoạn
Hình 4: Mô hình mô tả Phân mảnh CSDL phân tán theo chiều ngang
Trang 9Phân mảnh theo chiều dọc - Lược đồ quan hệ được phân mảnh thành các lược
đồ nhỏ hơn và mỗi đoạn chứa một khóa ứng viên chung để đảm bảo phép nối không mất dữ liệu
Hình 5: Mô hình mô tả Phân mảnh CSDL phân tán theo chiều dọc
3 Ưu điểm của CSDL phân tán
Phân phối và Mở rộng: DDBS cho phép phân phối dữ liệu trên nhiều nút hoặc
máy chủ, giúp mở rộng khả năng lưu trữ và xử lý dữ liệu một cách linh hoạt Khi nhu cầu về lưu trữ và xử lý dữ liệu tăng lên, bạn có thể thêm các nút mới vào hệ thống một cách dễ dàng
Khả năng Chịu lỗi: Một trong những ưu điểm lớn của DDBS là khả năng chịu
lỗi cao Nếu một nút hoặc máy chủ gặp sự cố, các nút còn lại vẫn có thể tiếp tục hoạt động và cung cấp dịch vụ cho người dùng
Tính Đồng nhất và Nhất quán: DDBS cung cấp các cơ chế để đảm bảo tính
nhất quán của dữ liệu Bằng cách sử dụng giao thức đồng thuận và các kỹ thuật đồng
bộ hóa dữ liệu, DDBS đảm bảo rằng mọi thay đổi dữ liệu được áp dụng một cách nhất quán trên toàn bộ hệ thống
Tính Khả dụng và Đáng Tin Cậy: DDBS cung cấp tính khả dụng cao bằng
cách phân phối dữ liệu trên nhiều nút Nếu một nút gặp sự cố, các nút khác vẫn có
Trang 10Trang 10 30 /
thể tiếp tục hoạt động, đảm bảo rằng dữ liệu luôn sẵn sàng và dịch vụ không bị gián đoạn
Hiệu suất và Tính Dễ Mở Rộng: DDBS cho phép tăng cường hiệu suất bằng
cách phân tán các truy vấn và xử lý dữ liệu trên nhiều nút Bằng cách thêm nút mới vào hệ thống, bạn có thể mở rộng cơ sở dữ liệu một cách dễ dàng để đáp ứng nhu cầu tăng trưởng
Bảo mật và Quản lý Quyền Truy cập: DDBS cung cấp các cơ chế bảo mật
để bảo vệ dữ liệu khỏi sự truy cập trái phép Bằng cách sử dụng các phương pháp
mã hóa và kiểm soát quyền truy cập, bạn có thể đảm bảo rằng dữ liệu chỉ được truy cập bởi những người được phép
Tóm lại, DDBS là một giải pháp mạnh mẽ cho việc quản lý dữ liệu trong môi trường phân tán và có thể cung cấp tính linh hoạt, khả năng chịu lỗi, và hiệu suất cao cho các ứng dụng và hệ thống đòi hỏi sự phân phối và mở rộng
4 Nh ng h n ch cữ ạ ế ủa CSDL phân tán
Việc quản lý và triển khai cơ sở dữ liệu phân tán có thể phức tạp hơn so với cơ
sở dữ liệu tập trung do cần phải xử lý các vấn đề như đồng bộ hóa dữ liệu, bảo mật,
và quản lý khối lượng lớn các truy vấn trên mạng
Mặc dù có nhiều ưu điểm và tính linh hoạt, cơ sở dữ liệu phân tán (Distributed Database Systems - DDBS) cũng đối diện với một số hạn chế:
Phức tạp trong Thiết kế: Thiết kế cơ sở dữ liệu phân tán đòi hỏi kiến thức sâu
rộng về mạng máy tính, phân phối dữ liệu và đồng bộ hóa Việc quản lý các yếu tố như phân phối dữ liệu, đồng bộ hóa và bảo mật trở nên phức tạp hơn so với cơ sở
dữ liệu tập trung
Chi phí cao: Triển khai và duy trì một hệ thống cơ sở dữ liệu phân tán có thể tốn kém về mặt tài chính Cần phải đầu tư vào cơ sở hạ tầng mạng, phần cứng và phần mềm đặc biệt để hỗ trợ việc phân phối dữ liệu và quản lý hệ thống
Khả năng xử lý Transaction phức tạp: Đồng bộ hóa Transaction (Giao dịch)
trên các nút khác nhau có thể gây ra hiệu suất kém và độ trễ Việc đảm bảo tính nhất quán của dữ liệu trong các transaction phức tạp trên mạng có thể là một thách thức
Rủi ro về Bảo mật: Một hệ thống cơ sở dữ liệu phân tán đặt ra nhiều thách
thức về bảo mật Dữ liệu được phân tán trên nhiều nút và di chuyển qua mạng, tăng cường nguy cơ bị tấn công từ bên ngoài hoặc bên trong hệ thống
Quản lý Dữ liệu Phức tạp: Quản lý và duy trì dữ liệu phân tán cũng là một
thách thức Cần phải đảm bảo rằng dữ liệu được sao lưu đúng cách và cập nhật một cách nhất quán trên các nút khác nhau
Trang 11Hiệu suất và Độ trễ: Truy cập dữ liệu từ xa và đồng bộ hóa dữ liệu giữa các
nút có thể gây ra độ trễ và làm giảm hiệu suất so với cơ sở dữ liệu tập trung
Khó khăn trong Quản lý Tính nhất quán: Đảm bảo tính nhất quán của dữ
liệu trên các nút khác nhau có thể là một thách thức Việc xử lý xung đột dữ liệu và đồng bộ hóa thông tin giữa các nút yêu cầu các phương pháp và công nghệ đặc biệt
Vấn đề Tích cực và Mất mát Dữ liệu: Trong một môi trường phân tán, có
nguy cơ cao hơn về mất mát dữ liệu hoặc sự phân tán không đồng đều của dữ liệu Điều này có thể xảy ra do sự cố hệ thống, lỗi quản lý hoặc lỗi người dùng
Tóm lại, cơ sở dữ liệu phân tán mang lại nhiều lợi ích nhưng cũng đồng thời đối mặt với nhiều thách thức và hạn chế, đặc biệt là trong việc quản lý, bảo mật và hiệu suất Để thành công với một hệ thống cơ sở dữ liệu phân tán, cần phải đảm bảo
sự hiểu biết sâu rộng về kiến thức kỹ thuật và kỹ năng quản lý hệ thống phức tạp này
5 Những lĩnh vực chính sử dụng DDBS
Trên thực tế, cơ sở dữ liệu phân tán có thể được áp dụng trong hầu hết các lĩnh vực nơi cần quản lý dữ liệu từ nhiều nguồn và nhiều vị trí khác nhau Điều này cho thấy sự linh hoạt và ứng dụng rộng rãi của công nghệ này trong nhiều ngữ cảnh khác nhau
Cơ sở dữ liệu phân tán (Distributed Database Systems - DDBS) được sử dụng rộng rãi trong nhiều lĩnh vực khác nhau do khả năng mở rộng, tính linh hoạt và khả năng chịu lỗi Dưới đây là một số lĩnh vực chính sử dụng DDBS:
Hệ thống Ngân hàng và Tài chính: Trong ngành ngân hàng và tài chính,
DDBS được sử dụng để quản lý dữ liệu về khách hàng, giao dịch tài chính, lịch sử giao dịch và các thông tin quan trọng khác DDBS cho phép các ngân hàng và tổ chức tài chính phân phối dữ liệu trên nhiều chi nhánh và vị trí, giúp cải thiện khả năng mở rộng và hiệu suất
Công nghệ Thông tin và Truyền thông: Trong lĩnh vực công nghệ thông tin
và truyền thông, DDBS được sử dụng để lưu trữ và quản lý dữ liệu của các ứng dụng web, dịch vụ trực tuyến và hệ thống phân phối nội dung Việc sử dụng DDBS giúp tăng cường khả năng mở rộng, tính sẵn sàng và khả năng chịu lỗi của các ứng dụng trực tuyến
Quản lý Chuỗi cung ứng: Trong các doanh nghiệp quản lý chuỗi cung ứng,
DDBS được sử dụng để quản lý thông tin về sản phẩm, kho hàng, vận chuyển và dữ liệu liên quan đến quy trình sản xuất và phân phối DDBS cho phép các doanh nghiệp quản lý dữ liệu phân tán trên nhiều cơ sở, kho hàng và vị trí, giúp tối ưu hóa quy trình chuỗi cung ứng
Trang 12Trang 12 30 /
Y tế và Chăm sóc sức khỏe: Trong ngành y tế và chăm sóc sức khỏe, DDBS
được sử dụng để quản lý dữ liệu bệnh nhân, lịch sử bệnh án, dữ liệu y tế và thông tin liên quan đến quản lý bệnh viện và các cơ sở y tế DDBS giúp tối ưu hóa quản lý thông tin và tăng cường tính sẵn sàng và khả năng chịu lỗi của hệ thống y tế
Giáo dục và Nghiên cứu: Trong lĩnh vực giáo dục và nghiên cứu, DDBS được
sử dụng để quản lý dữ liệu về học viên, đào tạo, nghiên cứu và thông tin liên quan đến quản lý học viện và các tổ chức nghiên cứu DDBS giúp tối ưu hóa quản lý dữ liệu và cung cấp thông tin chính xác và đáng tin cậy cho các tổ chức giáo dục và nghiên cứu
II Những vấn đề m t an toàn CSDL khi s d ng DDBS ấ ử ụ
Khi sử dụng cơ sở dữ liệu phân tán (Distributed Database Systems - DDBS),
có rất nhiều vấn đề gây mất an toàn dữ liệu, sau đây là một số vấn đề mất an toàn dữ liệu mà người quản trị cần phải quan tâm và giải quyết:
1 R i ro mủ ạng
Rủi ro mạng (Network Risk) là các nguy cơ và tiềm ẩn mà hệ thống mạng của một tổ chức hoặc cá nhân phải đối mặt khi sử dụng các công nghệ mạng và kết nối Internet Rủi ro mạng có thể bao gồm mọi thứ từ việc xâm nhập mạng, mất dữ liệu, đánh cắp thông tin cá nhân, đến sự ngừng hoạt động của dịch vụ hoặc hệ thống mạng Đây là một phần quan trọng của quản lý rủi ro và bảo mật thông tin trong môi trường kỹ thuật số
Các yếu tố chính của rủi ro mạng bao gồm:
Xâm nhập mạng (Network Intrusion): Đây là một trong những rủi ro phổ
biến nhất, khi một kẻ tấn công tiếp cận hoặc can thiệp vào hệ thống mạng một cách trái phép, thường để đánh cắp thông tin hoặc gây hỏng hóc
Mất dữ liệu (Data Loss): Rủi ro này xảy ra khi thông tin quan trọng hoặc nhạy
cảm bị mất hoặc rơi vào tay kẻ xâm nhập hoặc bị phá hủy vô tình
Phishing và lừa đảo (Phishing and Fraud): Kẻ tấn công sử dụng các kỹ thuật
xâm nhập mạng để lừa người dùng cung cấp thông tin cá nhân hoặc tài khoản ngân hàng thông qua các email, trang web giả mạo hoặc tin nhắn giả mạo
Rò rỉ thông tin (Information Leakage): Rủi ro này xảy ra khi thông tin quan
trọng hoặc nhạy cảm được tiết lộ cho các bên không được ủy quyền thông qua các
lỗ hổng bảo mật hoặc lỗi trong quản lý dữ liệu
Tấn công từ chối dịch vụ (Denial of Service - DoS): Kẻ tấn công gửi một
lượng lớn yêu cầu đến một hệ thống mạng hoặc dịch vụ, làm cho hệ thống trở nên bận rộn và không thể phục vụ được yêu cầu từ người dùng hợp lệ
Trang 13Kỹ thuật tấn công mới nổi (Emerging Attack Techniques): Các kỹ thuật tấn
công ngày càng phức tạp và tiên tiến, như tấn công man- -in the-middle, tấn công zero-day và tấn công ransomware, đều là các rủi ro mạng cần được quản lý và ngăn chặn
Các hệ thống phân tán thường phải hoạt động trên môi trường mạng, và do đó
dễ bị tấn công từ bên ngoài Các mối đe dọa bảo mật như tấn công từ chối dịch vụ (DDoS), tấn công mã độc, và các phương pháp tấn công khác có thể gây ra rủi ro mất dữ liệu và sự kiểm soát của hệ thống Quản lý rủi ro mạng đòi hỏi sự chú ý đặc biệt đến việc đánh giá và phòng tránh các nguy cơ tiềm ẩn, triển khai biện pháp bảo mật hiệu quả và duy trì sự cảnh giác liên tục đối với các mối đe dọa mới
2 Quản lý quyền truy cập không đủ
Một vấn đề phổ biến khi triển khai DDBS là quản lý quyền truy cập không đủ Nếu không có các cơ chế chính xác để quản lý và kiểm soát quyền truy cập vào dữ liệu, có nguy cơ cao về lạm dụng thông tin hoặc truy cập trái phép
Quản lý quyền truy cập không đủ (Inadequate Access Management) là tình trạng khi tổ chức không thực hiện quản lý quyền truy cập một cách hiệu quả và toàn diện, dẫn đến việc người dùng có thể truy cập vào thông tin hoặc tài nguyên không phù hợp với vai trò và trách nhiệm của họ Điều này có thể dẫn đến nhiều vấn đề bảo mật và rủi ro, bao gồm lạm dụng thông tin, rò rỉ dữ liệu, và tấn công từ bên trong
Các nguyên nhân chính dẫn đến việc quản lý quyền truy cập không đủ bao gồm:
Thiếu chính sách rõ ràng: Nếu tổ chức không thiết lập hoặc không tuân thủ
các chính sách quản lý quyền truy cập, người dùng có thể không hiểu rõ vai trò và trách nhiệm của họ khi truy cập vào hệ thống
Quản lý quyền truy cập thủ công: Nếu quá trình quản lý quyền truy cập được
thực hiện thủ công, có thể dẫn đến việc gán quyền truy cập không chính xác hoặc quên loại bỏ quyền truy cập sau khi người dùng không còn cần thiết
Thiếu kiểm soát tự động hóa: Sự thiếu hụt trong việc triển khai các giải pháp
tự động hóa quản lý quyền truy cập có thể làm giảm hiệu suất và độ chính xác của quá trình, dẫn đến việc gán hoặc thu hồi quyền truy cập không đồng nhất
Quản lý nhân sự không hiệu quả: Nếu quá trình tuyển dụng, đào tạo và huấn
luyện nhân sự không hiệu quả, có thể dẫn đến việc người dùng không có đủ kiến thức để sử dụng quyền truy cập của mình một cách an toàn và hiệu quả
Trang 14Trang 14 30 /
Không theo dõi và kiểm tra định kỳ: Nếu không có quy trình để theo dõi và
kiểm tra việc sử dụng quyền truy cập, tổ chức không thể đảm bảo rằng người dùng chỉ truy cập vào thông tin và tài nguyên cần thiết cho công việc của họ
Để giảm thiểu rủi ro từ quản lý quyền truy cập không đủ, tổ chức cần thiết lập các chính sách và quy trình quản lý quyền truy cập rõ ràng và hiệu quả, triển khai các giải pháp tự động hóa để tối ưu hóa quy trình, đào tạo và huấn luyện nhân sự về quản lý quyền truy cập, và thiết lập các cơ chế kiểm soát và theo dõi để đảm bảo sự tuân thủ và hiệu quả của hệ thống
3 Xung đột d u ữ liệ
Xung đột dữ liệu trong DDBS (Distributed Database Systems) là tình trạng khi
có sự không nhất quán giữa các bản sao dữ liệu trong hệ thống phân tán Trong một môi trường phân tán, xung đột dữ liệu có thể xảy ra khi nhiều nguồn cố gắng thay đổi cùng một dữ liệu Điều này có thể gây ra mất mát hoặc sự mâu thuẫn của dữ liệu.Điều này có thể xảy ra do nhiều nguyên nhân khác nhau, bao gồm:
Ghi đè (Overwriting): Xung đột xảy ra khi hai hoặc nhiều giao dịch cố gắng
ghi dữ liệu vào cùng một vị trí trong hệ thống Kết quả là một trong những giao dịch
sẽ ghi đè lên dữ liệu của giao dịch khác, dẫn đến mất mát thông tin
Mất cập nhật (Lost Update): Xung đột xảy ra khi một giao dịch cập nhật dữ
liệu trong khi một giao dịch khác đang thực hiện cùng một loại cập nhật, dẫn đến việc một số thay đổi bị mất đi
Giao dịch không nhất quán (Inconsistent Transaction): Trong một hệ thống
phân tán, các giao dịch có thể thực hiện một cách không đồng nhất trên các nút khác nhau, dẫn đến sự không nhất quán của dữ liệu
Phát hiện giao dịch không đồng nhất (Detecting Inconsistent
Transactions): Xung đột dữ liệu có thể xảy ra khi một giao dịch đọc dữ liệu trong khi giao dịch khác đang thay đổi dữ liệu, dẫn đến việc đọc dữ liệu không nhất quán
Không gian thời gian (Time Skew): Sự chênh lệch giữa thời gian trên các nút
khác nhau có thể dẫn đến xung đột dữ liệu khi ghi hoặc đọc dữ liệu từ các nút khác nhau
Để giải quyết xung đột dữ liệu trong DDBS, các biện pháp như sử dụng các giao thức đồng thuận, quản lý phiên giao dịch, và sử dụng các thuật toán đồng bộ hóa dữ liệu có thể được triển khai Đồng thời, việc thiết lập quy trình xử lý xung đột
và giải quyết tranh chấp cũng là rất quan trọng để duy trì tính toàn vẹn của dữ liệu trong hệ thống phân tán
Trang 154 Thiếu tính nh t quán ấ
Việc đảm bảo tính nhất quán của dữ liệu trên các nút khác nhau trong một hệ thống phân tán là một thách thức Các lỗi đồng bộ hóa có thể dẫn đến sự không nhất quán và mất dữ liệu
5 S thi u hi u bi t v mự ế ể ế ề ạng
Người quản trị hệ thống cần có hiểu biết sâu rộng về cả mạng lẫn cơ sở dữ liệu Thiếu hiểu biết về mạng có thể gây ra các lỗ hổng bảo mật hoặc không thể tối ưu hóa hệ thống
6 L i ph n m m ỗ ầ ề
Lỗi phần mềm trong các hệ thống DDBS có thể dẫn đến sự mở cửa cho các lỗ hổng bảo mật hoặc xảy ra các sự cố dữ liệu nghiêm trọng
7 S c v n hành ự ố ậ
Vận hành hệ thống DDBS đôi khi gặp sự cố, có thể là do mất kết nối mạng, sự
cố phần cứng, hoặc các lỗi hệ thống khác Những sự cố này có thể gây ra mất dữ liệu hoặc làm gián đoạn quá trình hoạt động kinh doanh
8 S thi u hi u bi t v b o m t ự ế ể ế ề ả ậ
Thiếu hiểu biết về các vấn đề bảo mật cơ bản có thể khiến cho hệ thống DDBS trở nên dễ bị tấn công hoặc lộ thông tin nhạy cảm
III Các bi n pháp nâng cao an toàn CSDL khi s d ng DDBS ệ ử ụ
Từ những nguyên nh n gâ ây mất an toàn CSDL nêu tr n, dê ẫn đến y u cê ầu các biện pháp để bảo vệ CSDL chống lại những nguyên nhân gây tổn hại đó Các biện pháp bảo mật hay nâng cao an toàn CSDL là hành động bảo vệ thông tin, CSDL thiết bị và tài sản số của bạn Bao gồm thông tin cá nhân, tài khoản, tệp, ảnh và thậm chí cả tiền, tài sản
Bảo mật là một quy trình, không phải sản phẩm
Mặc dù các ứng dụng và thiết bị bảo mật, như phần mềm chống phần mềm độc hại và tường lửa là cần thiết, nhưng vẫn không đủ để chỉ cắm các công cụ đó và đảm bảo nó hoạt động tốt Bảo mật kỹ thuật số cũng yêu cầu đưa vào bộ quy trình và thực tiễn có ý nghĩa
Để nâng cao an toàn của cơ sở dữ liệu phân tán (Distributed Database Systems
- DDBS) và giảm thiểu các rủi ro liên quan, có một số biện pháp mà người quản trị
hệ thống có thể triển khai
1 Xác th c và Qu n lý Quy n truy c p ự ả ề ậ
Áp dụng các biện pháp xác thực mạnh mẽ để đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào hệ thống