Bảo mật trong hệ CSDL là :- Ngăn chặn các truy cập không đ ợc phép.. Ch ơng trình ngăn chặn truy cập trái phép - Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn... Có các qu
Trang 1CSDL sẽ xảy
ra sự cố gì khi
có nhiều người cùng truy cập?
CSDL sẽ xảy
ra sự cố gì khi
có nhiều người cùng truy cập?
Sai lệch thông tin, nhiễm virus trên mạng, không hạn chế được lượng người truy cập
Trang 3Bảo mật trong hệ CSDL là :
- Ngăn chặn các truy cập không đ ợc phép
- Hạn chế tối đa các sai sót của ng ời dùng
Ch ơng trình ngăn chặn truy cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
hoc_sinh1
•••
Trang 4- Kh«ng tiÕt lé néi dung d÷ liÖu còng nh ch ¬ng tr×nh
xö lÝ.
B¶o mËt trong hÖ CSDL lµ :
Trang 51 Chính sách và ý thức
Chính phủ:
Ban hành các chủ tr ơng, chính sách, điều luật
cụ thể quy định về bảo mật.
Có các quy định, cung cấp tài chính, nguồn lực…
Các tổ chức:
Ng ời phân tích thiết kế và ng ời quản trị CSDL
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.
Trang 61 Chính sách và ý thức
− Có ý thức coi thông tin là một tài nguyên quan trọng.
− Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của ng ời quản trị hệ thống.
− Tự giác thực hiện các điều khoản do pháp luật quy định
Ng ời dùng
Trang 72 Phân quyền truy cập và nhận dạng ng ời dùng
Phân quyền:
Ví dụ:
Mã HS Điểm số Thông tin khác
Ng ời qu ư ản trị Đ S B X Đ S B X Đ S B X
Tuỳ theo vai trò khác nhau của ng ời dùng
mà họ đ ợc cấp quyền khác nhau để khai thác CSDL.
K: không đ ợc phép; Đ: Chỉ đọc; S: sửa; B: bổ sung; X: xoá
Trang 82 Phân quyền truy cập và nhận dạng ng ời dùng
Ngày nay còn có thể sử dụng nhiều cách khác nh : thẻ
từ, giọng nói, hình ảnh, vân tay, con ng ơi… để nhận dạng và cấp quyền hạn
Nhận dạng:
Ch ơng trình sẽ dựa vào bảng phân quyền để nhận dạng đối t ợng truy cập, th ờng là thông qua User Name và Password
Trang 93 Mã hoá thông tin và nén dữ liệu
Làm thế nào để bảo vệ thông tin?
Chữ đ ợc mã hóa c d e … a b
Ví dụ : Bảng mã hoá
Trang 103 Mã hoá thông tin và nén dữ liệu
Nén dữ liệu
Ví dụ :
BBBBBBBBAAAAAAAAAAACCCCCC
8B 11A 6C
(*) Dữ liệu đã nén:
(*) Dữ liệu gốc:
Nén dữ liệu nhằm giảm dung l ợng l u trữ và tăng c ờng tính bảo mật
Các bản sao dữ liệu th ờng đ ợc mã hoá và nén bằng các ch ơng trình riêng.
Trang 114 L u biên bản
thành phần của hệ thống, vào từng yêu cầu tra cứu
nội dung cập nhật, ng ời thực hiện, thời điểm cập nhật,
Hệ CSDL tổ chức l u biên bản hệ thống để cho biết:
Trang 124 L u biên bản
Hiện nay các giải pháp cả phần cứng lẫn phần mềm
đều ch a đảm bảo tuyệt đối an toàn cho hệ thống.
Mục đích của việc l u biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật
- Phát hiện những truy cập không bình th ờng
để có biện pháp phòng ngừa thích hợp.
- Cung cấp thông tin cho phép đánh giá mức
độ quan tâm của ng ời dùng với hệ thống và từng thành phần của hệ thống.
Trang 131 Về mặt con ng ời
Chính sách của chính phủ.
Quy định, tài chính, nguồn
lực của các tổ chức. …
Trách nhiệm của ng ời quản trị
ý thức của ng ời dùng.
Trang 14 M· hãa th«ng tin
NÐn th«ng tin
Ph©n quyÒn sö dông
L u biªn b¶n
2 VÒ mÆt kÜ thuËt
1 VÒ mÆt con ng êi