1. Trang chủ
  2. » Giáo án - Bài giảng

BAI 13. BAO MAT THONG TIN TRONG CAC HE CSDL

17 2,2K 7

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 17
Dung lượng 0,97 MB

Nội dung

• Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi • Là dữ liệu của CSDL.. • Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi Mỗi bản ghi của bảng phân quyền xác đị

Trang 1

BÀI 13

BẢO MẬT THÔNG TIN TRONG

CÁC HỆ CƠ SỞ DỮ LIỆU

Thực hiện: Võ Minh Hoàng

Ngày soạn: 11/04/2009

Tiết: 47-48

Trang 2

Thế nào là bảo mật cơ sở dữ liệu?

• Ngăn chặn các truy cập không được phép

• Hạn chế tối đa các sai sót của người dùng

• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí

• Ngăn chặn các truy cập không được phép.

• Hạn chế tối đa các sai sót của người dùng.

• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý

muốn

• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.

BẢO MẬT CƠ SỞ DỮ LIỆU

Trang 3

Hãy cho biết các giải pháp bảo mật hệ

thống?

• Chính sách và ý thức

• Phân quyền truy cập và nhận dạng người dùng

• Mã hóa thông tin và nén dữ liệu

• Lưu biên bản

• Chính sách và ý thức.

• Phân quyền truy cập và nhận dạng người dùng.

• Mã hóa thông tin và nén dữ liệu.

• Lưu biên bản.

CÁC GIẢI PHÁP BẢO MẬT

Trang 4

1 CHÍNH SÁCH VÀ Ý THỨC

Hiệu quả của việc bảo mật thông tin phụ

thuộc vào những điểm nào??

• Sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của nhà nước

• Người phân tích, thiết kế và người quản trị CSDL phải có những giải pháp tốt nhất về phần cứng và phần mềm thích hợp

• Người dùng phải có ý thức bảo vệ thông tin

• Sự quan tâm của chính phủ trong việc ban hành các chủ

trương, chính sách, điều luật quy định của nhà nước

• Người phân tích, thiết kế và người quản trị CSDL phải có

những giải pháp tốt nhất về phần cứng và phần mềm thích hợp

• Người dùng phải có ý thức bảo vệ thông tin.

Trang 5

Thế nào là bảng phân quyền truy cập?

• Là dữ liệu của CSDL.

• Được tổ chức và xây dựng như những dữ liệu khác.

• Được quản lí chặt chẽ, không công khai.

• Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi

• Là dữ liệu của CSDL.

• Được tổ chức và xây dựng như những dữ liệu khác.

• Được quản lí chặt chẽ, không công khai.

• Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi

Mỗi bản ghi của bảng phân quyền xác định các quyền nào cho người sử dụng

từng loại dữ liệu của CSDL?

• Đọc.

• Sửa.

• Bổ sung.

• Xóa

• Đọc.

• Sửa.

• Bổ sung.

• Xóa

2 PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG

* PHÂN QUYỀN TRUY CẬP

Trang 6

Hãy quan sát bảng phân quyền truy cập sau, em hãy phân quyền cho các nhóm

người dùng ?

Mã học sinh Các điểm số Các thông tin

khác Phụ huynh học

sinh khối 10

Phụ huynh học

sinh khối 11

Phụ huynh học

sinh khối 12

Giáo viên

Người quản trị

Đọc, sửa, bổ sung, xóa

Trang 7

Điều gì sẽ xảy ra khi không có bảng phân

quyền

• Khi không có bảng phân quyền, khi các em vào xem điểm và đồng thời cũng có thể sửa điểm của mình.

• Khi không có bảng phân quyền, khi các em vào xem điểm và đồng thời cũng có thể sửa điểm của mình.

Trang 8

* NHẬN DẠNG NGƯỜI DÙNG

Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo mật thông

tin?

• Nhận dạng được người dùng.

• Xác minh được người truy cập hệ thống có thực sự đúng là người đã được phân quyền.

• Nhận dạng được người dùng.

• Xác minh được người truy cập hệ thống có thực sự đúng là người đã được phân quyền.

Trang 9

Những giải pháp nào để nhận dạng được

người truy cập hệ thống?

• Sử dụng mật khẩu.

• Chữ kí điện tử

• Nhận dạng dấu vân tay, giọng nói, hoặc nhận dạng con ngươi

• Sử dụng mật khẩu.

• Chữ kí điện tử

• Nhận dạng dấu vân tay, giọng nói, hoặc nhận dạng con ngươi

Để hệ quản trị CSDL có những chức năng bảo mật thông tin, người quản trị CSDL

cần cung cấp những gì?

• Bảng phân quyền truy cập cho hệ cơ sở dữ liệu.

• Phương tiện cho người dùng hệ quản trị CSDL nhận biết đúng được họ.

• Bảng phân quyền truy cập cho hệ cơ sở dữ liệu.

• Phương tiện cho người dùng hệ quản trị CSDL nhận biết đúng được họ.

Trang 10

Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo như thế nào?

• Tên người dùng (user name).

• Mật khẩu (password)

• Tên người dùng (user name).

• Mật khẩu (password)

• Chú ý: Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu  tăng cường khả năng bảo vệ mật khẩu

• Chú ý: Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu  tăng cường khả năng bảo vệ mật khẩu

Trang 11

3 MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU

Ngoài việc bảo mật bằng phân quyền, người quản trị còn giải pháp nào khác để

bảo mật thông tin?

• Mã hóa thông tin

Thông thường để bảo mật thông tin, người quản trị có các cách mã hóa thông tin như

thế nào?

• Mã hóa theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí

tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ

cái.

• Nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.

• Mã hóa theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí

tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ

cái.

• Nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.

Trang 12

Mã hóa độ dài là gì?

• Mã hóa độ dài là một cách nén dữ liệu khi trong file dữ liệu có các kí

tự được lặp lại liên tiếp.

• Mã hóa độ dài là một cách nén dữ liệu khi trong file dữ liệu có các kí

tự được lặp lại liên tiếp.

8B11A6C

• Chú ý: Các bản sao dữ liệu thường được mã hóa và nén

bằng các chương trình riêng.

• Chú ý: Các bản sao dữ liệu thường được mã hóa và nén

bằng các chương trình riêng.

Trang 13

4 LƯU BIÊN BẢN

Biên bản hệ thống dùng để làm gì?

• Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật

trong hoạt động của hệ CSDL.

• Đánh giá mức độ quan tâm của người dùng đối với các dạng dữ liệu, dạng truy vấn.

trong hoạt động của hệ CSDL.

dạng dữ liệu, dạng truy vấn.

Trang 14

4 LƯU BIÊN BẢN

Người quản trị nhờ biên bản hệ thống để

biết được điều gì?

• Số lần truy cập vào hệ thống, vào từng dữ liệu, các yêu cầu

• Thông tin về một số lần cập nhật cuối cùng: nội

dung cập nhật, người thực hiện, thời điểm cập nhật,

• Số lần truy cập vào hệ thống, vào từng dữ liệu, các

yêu cầu

• Thông tin về một số lần cập nhật cuối cùng: nội

dung cập nhật, người thực hiện, thời điểm cập nhật,

Dựa vào biên bản này, người quản trị có thể phát hiện những truy cập không bình thường, từ đó có những biện pháp phòng ngừa thích hợp

Dựa vào biên bản này, người quản trị có thể phát hiện những truy cập không bình thường, từ đó có những biện pháp phòng ngừa thích hợp

Trang 15

4 LƯU BIÊN BẢN

Tại sao phải thường xuyên thay đổi tham

số bảo vệ?

• Nếu ta không thay đổi tham số bảo vệ như mật

khẩu truy cập , khoá mã hoá thông tin , … thì sớm hay muộn các thông tin đó không còn bí mật nữa và không còn có tác dụng bảo vệ

• Nếu ta không thay đổi tham số bảo vệ như mật

khẩu truy cập , khoá mã hoá thông tin , … thì sớm hay muộn các thông tin đó không còn bí mật nữa và không còn có tác dụng bảo vệ

Trang 16

TÓM TẮT

• Cần tự giác thi hành các điều khoản quy định của

pháp luật

• Nhất thiết phải có các cơ chế bảo vệ, phân quyền

truy cập thì mới có thể đưa CSDL vào khai thác thực tế

• Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ

• Bảo vệ cả dữ liệu lẫn chương trình xử lí

• Cần tự giác thi hành các điều khoản quy định của

pháp luật

• Nhất thiết phải có các cơ chế bảo vệ, phân quyền

truy cập thì mới có thể đưa CSDL vào khai thác thực tế

• Không tồn tại cơ chế an toàn tuyệt đối trong công tác

bảo vệ

• Bảo vệ cả dữ liệu lẫn chương trình xử lí.

Trang 17

DẶN DÒ

1 Xem trước Bài tập và thực hành 11 :

BẢO MẬT CƠ SỞ DỮ LIỆU

HỆ CƠ SỞ DỮ LIỆU

2 Trả lời các câu hỏi 1, 2, 3, 4 _trang 104_sách giáo khoa

Ngày đăng: 19/07/2014, 13:00

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w