Bảo mật trong hệ CSDL là :- Ngăn chặn các truy cập không đ ợc phép.. Để thực hiện đ ợc các mục tiêu trên phải có các chính sách của chủ sở hữu thông tin và ý thức của ng ời dùng...
Trang 2Bảo mật trong hệ CSDL là :
- Ngăn chặn các truy cập không đ ợc
phép.
- Hạn chế tối đa các sai sót của ng ời dùng.
Ch ơng trình ngăn chặn truy cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay
đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu cũng nh ch ơng trình
xử lí.
Để thực hiện đ ợc các mục tiêu trên phải có các chính sách của
chủ sở hữu thông tin và ý thức của ng ời dùng.
hoc_sinh1
Trang 31 Chính sách và ý thức
Chính
phủ:
Ng ời phân tích thiết kế và ng ời quản trị
CSDL
Có ý thức coi thông tin là một tài nguyên quan
trọng.
Cần có trách nhiệm cao, thực hiện tốt các quy
trình, quy phạm của ng ời quản trị hệ thống.
Tự giác thực hiện các điều khoản do pháp luật quy
định
ban hành các chủ tr ơng, chính sách, điều luật cụ thể quy định về bảo mật.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.
Ng ời dùng
có các quy định, cung cấp tài chính,
nguồn lực…
Các tổ chức:
Trang 42 Phân quyền truy cập và nhận dạng ng ời dùng
nói, hình ảnh, vân tay, con ng ơi… để nhận dạng và cấp quyền hạn.
Phân
quyền:
Ví
dụ : Đối t ợng Mã HS Điểm số Thông tin khác
Người quản trị
Đ S B X Đ S B X Đ S B X
K : không đ ợc phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
Nhận
dạng: Ch ơng trình sẽ dựa vào bảng phân quyền để nhận dạng đối t ợng truy cập, th ờng là thông
qua User Name và Password.
Tuỳ theo vai trò khác nhau của ng ời dùng mà
họ đ ợc cấp quyền khác nhau để khai thác CSDL.
Trang 53 Mã hoá thông tin và nén dữ liệu
Làm thế nào
để bảo vệ thông tin?
Mã hoá thông
tin
“bac
Chữ đ ợc mã
Ví dụ : Bảng mã hoá
Nén dữ liệu Ví
dụ :
BBBBBBBBAAAAAAAAAAACCCCCC 8B11A 6C
Dữ liệu đã
nén:
Dữ liệu gốc:
Nén dữ liệu
nhằm giảm
dung l ợng l u trữ
và tăng c ờng
tính bảo mật.
Các bản sao dữ liệu th ờng đ ợc mã hoá và nén bằng các ch ơng trình
riêng.
8 1
1 6
Trang 64 L u biên bản
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều
ch a đảm bảo tuyệt đối an toàn cho hệ thống.
- Số lần truy cập vào hệ thống, vào từng thành phần của
hệ thống, vào từng yêu cầu tra cứu
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, ng ời thực hiện, thời điểm cập nhật,
Hệ CSDL tổ chức l u biên bản hệ thống để cho
biết:
Mục đích của việc l u biên
bản:- Khôi phục hệ thống khi có sự cố kĩ thuật
- Phát hiện những truy cập không bình th ờng để có biện pháp phòng ngừa thích hợp.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của ng ời dùng với hệ thống và từng thành phần của hệ thống.
Trang 71 Về mặt con ng ời
Mã hóa thông tin
Nén thông tin
Phân quyền sử dụng
L u biên bản
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực… của các
tổ chức.
Trách nhiệm của ng ời quản trị
ý thức của ng ời dùng.
2 Về mặt kĩ thuật