Bảo mật thông tin trong HCSDL

Nếu dữ liệu tập trung tại một trạm và những người dùng trên các trạm khác có thể truy cập được dữ liệu này, ta nói đó là hệ CSDL tập trung xử lý phân tán chứ không phải là CSDL phân tán

Giáo viên thực hiện: Lê Thị Hoài Ân

Câu 1: Nêu vai trò của kiểu tệp?

- Dữ liệu kiểu tệp được lưu trữ lâu dài ở bộ nhớ ngoài và không bị mất khi tắt nguồn điện;

- Lượng dữ liệu lưu trữ trên tệp có thể rất lớn

và chỉ phụ thuộc vào dung lượng đĩa

Câu 2: Khi nào sử dụng thao tác ghi tệp và khi nào sử dụng thao tác đọc tệp?

- Tạo tệp mới sử dụng thao tác ghi tệp;

- Mở tệp có sẳn sử dụng thao tác đọc tệp

Kiểm tra

bài cũ

Câu 1: Nêu khái niệm CSDL phân tán ?

Câu 2: Phân biệt CSDL phân tán với xử lý phân tán ?

- CSDL phân tán là một tập DL có liên quan về (logic) được dùng chung và phân tán về mặt vật lí trên một mạng máy tính.

- Một hệ QTCSDL phân tán là một hệ thống phần mềm cho phép quản trị CSDL phân tán và làm cho người sử dụng không nhận thấy sự phân tán về lưu trữ

dữ liệu.

CSDL phân tán là ở chỗ các dữ liệu được chia ra đặt

ở những trạm khác nhau trên mạng Nếu dữ liệu tập trung tại một trạm và những người dùng trên các trạm khác có thể truy cập được dữ liệu này, ta nói đó là hệ CSDL tập trung xử lý phân tán chứ không phải là

CSDL phân tán

1.Chính sách

và ý thức

2 Phân quyền

truy cập và

nhận dạng

người dùng

§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU

Giáo viên thực hiện: Lê Thị Hoài Ân

I Mục tiêu

Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin.

II Nội dung

3 Mã hóa

thông tin

và nén dữ liệu

4 Lưu biên bản

Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL

Biết một số cách thông dụng bảo mật CSDL.

1.Chính sách và ý thức

Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước

Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và

phần mềm thích hợp

 Người dùng phải có ý thức bảo vệ thông tin

Giáo viên thực hiện: Lê Thị Hoài Ân

1.Chính sách

và ý thức

Giáo viên thực hiện: Lê Thị Hoài Ân

2 Phân quyền truy cập và nhận dạng người dùng

Bảng phân quyền truy cập:

§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU

2 Phân quyền

truy cập và

nhận dạng

người dùng

Mã HS Các điểm

số Các thông tin khác

Giáo viên Đ Đ Đ Người Qt ĐSBX ĐSBX ĐSBX

Quy ước: Đ (Đọc); S(Sửa); B(Bổ sung); X(Xóa); K (không

được truy cập)

2 Phân quyền truy cập và nhận dạng người dùng

Giáo viên thực hiện: Lê Thị Hoài Ân

2 Phân quyền

truy cập và

nhận dạng

người dùng

Đối tượng truy cập vào CSDL là

những ai?

Phụ huynh học sinh khối 10 Phụ huynh học sinh khối 11 Phụ huynh học sinh khối 12

Giáo viên Người quản trị

Theo em điều gì sẽ xảy ra khi không có bảng phân

quyền?

§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU

Khi không có bảng phân quyền khi các em vào xem điểm đồng thời cũng

có thể sửa điểm của mình.

2 Phân quyền

truy cập và

nhận dạng

người dùng Mã HS Các

điểm số Các thông tin khác

Giáo

Người

• Bảng phân quyền truy cập cho hệ CSDL.

• Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ

Người QTCSDL cần cung cấp:

 Tên người dùng

 Mật khẩu

Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy

cập CSDL

2 Phân quyền

truy cập và

nhận dạng

người dùng

Người dùng muốn truy cập vào hệ thống cần khai báo:

Nhận dạng người dùng:

Chú ý:

Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.

Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.

§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU

2 Phân quyền

truy cập và

nhận dạng

người dùng

Giáo viên thực hiện: Lê Thị Hoài Ân

3 Mã hóa thông tin và nén dữ liệu

 Mã hóa độ dài lọat là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.

• Ví dụ:

Từ AAAAAAAAAABBBBBBBBCCC

Mã hóa thành: 10A8B3C

3 Mã hóa

thông tin

và nén dữ liệu

Chú ý:

Các bản sao dữ liệu thường được

mã hóa và nén bằng các chương trình riêng.

Giáo viên thực hiện: Lê Thị Hoài Ân

4 Lưu biên bản

§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU

4 Lưu biên bản

Tại sao ta phải lưu biên

bản

khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức

độ quan tâm của người dùng đối với hệ thống

Giáo viên thực hiện: Lê Thị Hoài Ân

4 Lưu biên bản

 Ngoài các giải pháp nêu trên, người ta còn

tổ chức lưu biên bản hệ thống Biên bản hệ thống thông thường cho biết:

• Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…

• Thông tin về số lần cập nhật cuối cùng:

phép cập nhật, người thực hiện, thời điểm cập nhật,…

4 Lưu biên bản

Câu 1:

Bài tập:

§19: TẠO VÀ LÀM VIỆC VỚI BẢNG

Giáo viên thực hiện: Lê Thị Hoài Ân

Bài tập

Câu 1: Để hệ QTCSDL nhận dạng được người

dùng nhằm cung cấp đúng các quyền mà

họ có thể làm, hiện nay dùng phổ biến nhất là:

a Mật khẩu; c Chữ ký điện tử;

b Dấu vân tay; d Nhận dạng giọng nối

Bài tập

Câu 2:

Giáo viên thực hiện: Lê Thị Hoài Ân

Câu 2: Đối với nhóm người dùng có

quyền truy cập ở mức cao thì cơ chế nhận dạng tối ưu nhất là cơ chế nào?

a Lập bảng phân quyền truy cập

b Nhận dạng người dùng

c Mã hóa thông tin

d Kết hợp cả ba cách trên

Giáo viên thực hiện: Lê Thị Hoài Ân

Câu 3:

Câu nào sai trong các câu dưới đây ?

a Hệ quản trị CSDL không cung cấp cho người dùng cách thay đổi mật khấu.

b Nên định kỳ thay đổi mật khẩu.

c Thay đổi mật khẩu để tăng cường khả năng bảo vệ mật khẩu.

d Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu.