Giáo viên thực hiện: Lê Thị Hoài Ân Câu 1: Nêu vai trò của kiểu tệp? - Dữ liệu kiểu tệp được lưu trữ lâu dài ở bộ nhớ ngoài và không bị mất khi tắt nguồn điện; - Lượng dữ liệu lưu trữ trên tệp có thể rất lớn và chỉ phụ thuộc vào dung lượng đĩa. Câu 2: Khi nào sử dụng thao tác ghi tệp và khi nào sử dụng thao tác đọc tệp? - Tạo tệp mới sử dụng thao tác ghi tệp; - Mở tệp có sẳn sử dụng thao tác đọc tệp. Kiểm tra bài cũ Kiểm tra bài cũ Câu 1: Nêu khái niệm CSDL phân tán ? Câu 2: Phân biệt CSDL phân tán với xử lý phân tán ? - CSDL phân tán là một tập DL có liên quan về (logic) được dùng chung và phân tán về mặt vật lí trên một mạng máy tính. - Một hệ QTCSDL phân tán là một hệ thống phần mềm cho phép quản trị CSDL phân tán và làm cho người sử dụng không nhận thấy sự phân tán về lưu trữ dữ liệu. CSDL phân tán là ở chỗ các dữ liệu được chia ra đặt ở những trạm khác nhau trên mạng. Nếu dữ liệu tập trung tại một trạm và những người dùng trên các trạm khác có thể truy cập được dữ liệu này, ta nói đó là hệ CSDL tập trung xử lý phân tán chứ không phải là CSDL phân tán 1.Chính sách và ý thức 2. Phân quyền truy cập và nhận dạng người dùng §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU Giáo viên thực hiện: Lê Thị Hoài Ân I. Mục tiêu Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin. II. Nội dung 3. Mã hóa thông tin và nén dữ liệu 4. Lưu biên bản Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL Biết một số cách thông dụng bảo mật CSDL. 1.Chính sách và ý thức  Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước.  Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.  Người dùng phải có ý thức bảo vệ thông tin. Giáo viên thực hiện: Lê Thị Hoài Ân §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU 1.Chính sách và ý thức Giáo viên thực hiện: Lê Thị Hoài Ân 2. Phân quyền truy cập và nhận dạng người dùng Bảng phân quyền truy cập: §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU 2. Phân quyền truy cập và nhận dạng người dùng Mã HS Các điểm số Các thông tin khác PHK10 Đ Đ K PHK11 Đ Đ K PHK12 Đ Đ K Giáo viên Đ Đ Đ Người Qt ĐSBX ĐSBX ĐSBX Quy ước: Đ (Đọc); S(Sửa); B(Bổ sung); X(Xóa); K (không được truy cập) 2. Phân quyền truy cập và nhận dạng người dùng Giáo viên thực hiện: Lê Thị Hoài Ân §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU 2. Phân quyền truy cập và nhận dạng người dùng Đối tượng truy cập vào CSDL là những ai? Phụ huynh học sinh khối 10 Phụ huynh học sinh khối 11 Phụ huynh học sinh khối 12 Giáo viên Người quản trị Theo em điều gì sẽ xảy ra khi không có bảng phân quyền? §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU Khi không có bảng phân quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình. 2. Phân quyền truy cập và nhận dạng người dùng Mã HS Các điểm số Các thông tin khác K10 Đ Đ,S K K11 Đ Đ,S K K12 Đ Đ,S K Giáo viên Đ Đ Đ Người Qt ĐSBX ĐSBX ĐSBX • Bảng phân quyền truy cập cho hệ CSDL. • Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ. §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU Người QTCSDL cần cung cấp:  Tên người dùng.  Mật khẩu. Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL. 2. Phân quyền truy cập và nhận dạng người dùng Người dùng muốn truy cập vào hệ thống cần khai báo: Nhận dạng người dùng: Chú ý:  Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.  Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu. §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU 2. Phân quyền truy cập và nhận dạng người dùng Giáo viên thực hiện: Lê Thị Hoài Ân 3. Mã hóa thông tin và nén dữ liệu  Mã hóa độ dài lọat là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp. • Ví dụ: Từ AAAAAAAAAABBBBBBBBCCC Mã hóa thành: 10A8B3C §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU 3. Mã hóa thông tin và nén dữ liệu Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng. [...]...§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU 4 Lưu biên bản 4 Lưu biên bản Tại sao ta phải lưu biên bản khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống Giáo viên thực hiện: Lê Thị Hoài Ân §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU 4 Lưu biên bản 4 Lưu biên bản... hiện nay dùng phổ biến nhất là: a Mật khẩu; c Chữ ký điện tử; b Dấu vân tay; d Nhận dạng giọng nối Giáo viên thực hiện: Lê Thị Hoài Ân §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU Bài tập Câu 2: Câu 2: Đối với nhóm người dùng có quyền truy cập ở mức cao thì cơ chế nhận dạng tối ưu nhất là cơ chế nào? a Lập bảng phân quyền truy cập b Nhận dạng người dùng c Mã hóa thông tin d Kết hợp cả ba cách trên Giáo... Kết hợp cả ba cách trên Giáo viên thực hiện: Lê Thị Hoài Ân Câu 3: Câu nào sai trong các câu dưới đây ? a Hệ quản trị CSDL không cung cấp cho người dùng cách thay đổi mật khấu b Nên định kỳ thay đổi mật khẩu c Thay đổi mật khẩu để tăng cường khả năng bảo vệ mật khẩu d Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu Giáo viên thực hiện: Lê Thị Hoài Ân ... HỆ CƠ SỞ DỮ LiỆU 4 Lưu biên bản 4 Lưu biên bản  Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống Biên bản hệ thống thông thường cho biết: • Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,… • Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,… Giáo viên thực hiện: Lê Thị Hoài Ân §19: TẠO VÀ LÀM . hợp.  Người dùng phải có ý thức bảo vệ thông tin. Giáo viên thực hiện: Lê Thị Hoài Ân §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU 1.Chính sách. được họ. §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU Người QTCSDL cần cung cấp:  Tên người dùng.  Mật khẩu. Dựa vào hai thông tin này, hệ QTCSDL. cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu. §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU §13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU 2. Phân quyền