1 1 CSDL có nhiề u người đế kha i thác thì sẽ nảy s inh ra điều gì? Làm sai lệch, rò rỉ thông tin. Không kiểm soát, hạn chế được số người truy cập. 3 Vậy em hiểu thế nào là bảo mật thông tin Ngăn chặn các truy cập không đư ợc phép . Hạn chế tối đa các sai sót của người dùng. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn. Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí. Chính phủ. Người Quản trị; Người viết phần mềm; Người dùng. Ban hành chủ trương CS; Tài chính và nguồn nhân lực. Giải pháp về thiết bị. Có ý thức khi sử dụng. Để bảo mật thông tin cần phải có thành phần nào và cô ng việ c gì? 5 2. .Chính sách và ý thức Quốc gia: ban hành chủ trương, chính sách, điều luật quy định của nhà nước về bảo mật. Sau đến người đứng đầu các tổ chức phải có quy định,cung cấp tài chính, nguồn lực .cho việc bảo mật này Người phân tích, thiết kế và quản trị CSDL có các giải pháp tốt về cả phần cứng và phần mềm thích hợp để bảo mật thông tin. Người dùng : cần có ý thức trách nhiệm cao,thực hiện tốt các qui trình quy phạm, . các điều khoản do pháp luật qui định. 6 3. Phân quyền truy cập và nhận dạng người dùng. Nếu không có bảng phân quyền đó sẽ xảy ra điều gì ? Và cho ví dụ? Sai lệch thông tin . 7 3. Phân quyền truy cập và nhận dạng người dùng. Nếu không có bảng phân quyền đó sẽ xảy ra điều gì ? Và cho ví dụ? Sai lệch thông tin . 8 3.1. Phân quyền Ví dụ. Giải pháp để bảo mật thông tin. Nhận dạng người dùng: mật khẩu. Có nhiều dạng mật khẩu: Xâu ký tự, vân tay, giọng nói, tròng mắt, v.v. . . Nhận chủ sở hữu văn bản, tài liệu: chữ ký điện tử. Lưu ý: mọi thông tin đều được phép cập nhật. Người quản trị cần phải cung cấp những gì ? Bảng phân quyền truy cập cho hệ QTCSDL - Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ. Người dùng muốn truy cập hệ thống cần phải khai báo những gì ? Tên người dùng Mật khẩu. Chú ý: Hệ QTCSDL cho phép cách thay đổi mật khẩu nên ta thay đổi mật khẩu có tính định kỳ để bảo mật thông tin. 10 4. Mã hoá thông tin và nén DL. M hoá để giảm khả năng rò rỉ thông tin.ã Nén dữ liệu để giảm dung lượng bộ nhớ và tăng cư ờng tính bảo mật thông tin. Ví dụ: thay 1 d y ký tự bằng 1 ký tự ã AAAAABBBBBBCCCCCCC= 5A6B7C [...]...11 5 Lưu biên bản Nội dung của biên bản: Số lần truy cập vào hệ thống Thông tin về một số lần cập nhật cuối cùng:nội dung, người cập nhật, thời điểm cập nhật 12 Tác dụng của biên bản Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật trong hoạt động của hệ CSDL Đánh giá mức . khẩu có tính định kỳ để bảo mật thông tin. 10 4. Mã hoá thông tin và nén DL. M hoá để giảm khả năng rò rỉ thông tin. ã Nén dữ liệu để giảm dung lượng. thông tin. 7 3. Phân quyền truy cập và nhận dạng người dùng. Nếu không có bảng phân quyền đó sẽ xảy ra điều gì ? Và cho ví dụ? Sai lệch thông tin.