Ngăn chặn các truy cập không được phép;Hạn chế tối đa các sai sót của người dùng;Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
Trang 1B o m tả ậ là v n ấ đề chung cho c h CSDL và nh ng h th ng khác.ả ệ ữ ệ ố
B o m t trong CSDLả ậ là:
• Ng n ch n các truy c p không ă ặ ậ đư c phép;
• H n ch t i a các sai sót c a ngạ ế ố đ ủ ưi dùng;
• Đảm b o thông tin không b m t ho c b thay i ngoài ý mu n;ả ị ấ ặ ị đổ ố
• Không ti t l n i dung d li u c ng nh chế ộ ộ ữ ệ ũ ư ưn g trình x lí;ử
• Các gi i pháp ch y u cho b o m t h th ngả ủ ế ả ậ ệ ố là chính sách và ý
th cứ, phân quy n truy c pề ậ và nh n d ng ngậ ạ ưi dùng, mã hoá thông tin và nén d li uữ ệ , l u biên b nư ả
1 Chính sách và ý th c ứ
Vi c b o m t có th th c hi n b ng các gi i pháp k thu t c ph n ệ ả ậ ể ự ệ ằ ả ĩ ậ ả ầ
c ng l n ph n m m Tuy nhiên hi u qu vi c b o m t ph thu c r t ứ ẫ ầ ề ệ ả ệ ả ậ ụ ộ ấ nhi u vào các ch trề ủ ươn g, chính sách c a ch s h u thông tin và ý ủ ủ ở ữ
th c c a ngứ ủ ưi dùng
• Ở ấ c p qu c gia:ố b o m t ph thu c vào s quan tâm c a chính ả ậ ụ ộ ự ủ
ph trong vi c ban hành các ch trủ ệ ủ ươn g, chính sách, i u lu t đ ề ậ qui n h c a nhà nđị ủ ưc
• Ng ưi phân tích, thi t k và ngế ế ưi QTCSDL: ph i có các gi i ả ả pháp t t v ph n c ng và ph n m m thích h p.ố ề ầ ứ ầ ề ợ
• Ng ưi dùng: ph i có ý th c b o v thông tin.ả ứ ả ệ
Trang 22 Phân quy n truy c p và nh n d ng ng ề ậ ậ ạ ườ i dùng
• Ng ười QTCSDL c n cung c p:ầ ấ
o B ng phân quy n truy c p cho h CSDL.ả ề ậ ệ
o Phương ti n cho ngệ ười dùng h QTCSDL nh n bi t úng ệ ậ ế đ
c h đượ ọ
• Người dùng mu n truy c p vào h th ng c n khai báo:ố ậ ệ ố ầ
o Tên người dùng
o M t kh u.ậ ẩ
o D a vào hai thông tin này, h QTCSDL xác minh ự ệ để cho phép ho c t ch i quy n truy c p CSDL.ặ ừ ố ề ậ
D a vào hai thông tin này, h QTCSDL xác minh ự ệ để cho phép ho c tặ ừ
ch i quy n truy c p CSDL (ch ng h n khai báo úng tên ngố ề ậ ẳ ạ đ ười dùng
nh ng không úng m t kh u c a ngư đ ậ ẩ ủ ười dùng ó).đ
Chú ý:
• Đối v i nhóm ngớ ười truy c p cao thì c ch nh n d ng có th ậ ơ ế ậ ạ ể
ph c t p h n.ứ ạ ơ
• H QTCSDL cung c p cho ngệ ấ ười dùng cách thay đổi m t kh u, ậ ẩ
t ng că ường kh n ng b o v m t kh u.ả ă ả ệ ậ ẩ
3 Mã hóa thông tin và nén d li u ữ ệ
• Các thông tin quan tr ng và nh y c m thọ ạ ả ường đượ ưc l u tr dữ ưới
d ng mã hoá ạ để gi m kh n ng rò r Có nhi u cách mã hoá ả ả ă ỉ ề khác nhau l p 10 ta ã làm quen m t cách Ở ớ đ ộ để b o v thông ả ệ tin là mã hoá theo quy t c vòng trònắ , thay m i kí t b ng m t kí ỗ ự ằ ộ
t khácự , cách kí t ó m t s v trí xác nh trong b ng ch cáiự đ ộ ố ị đị ả ữ
Trang 3Dướ đi ây ta xét thêm m t cách mã hoá khác làộ nén d li uữ ệ để
gi m dung lả ượng b nh l u tr d li uộ ớ ư ữ ữ ệ ó.đ
• Mã hóa độ dài lo tạ là m t cách nén d li u khi trong t p d li u ộ ữ ệ ệ ữ ệ
có các kí t ự được l p l i liên ti p.ặ ạ ế
• Ngoài m c íchụ đ gi m dung lả ượng l u trư ữ, nén d li u c ng góp ữ ệ ũ
ph nầ t ng că ường tính b o m t c a d li uả ậ ủ ữ ệ Khi có d li u d ng ữ ệ ạ nén, c n bi t quy t c nén m i có d li u g c ầ ế ắ ớ ữ ệ ố đượ c
• Chú ý: Các b n sao d li u thả ữ ệ ường đượ c mã hóa và nén b ng ằ các chương trình riêng
4 L u biên b n ư ả
• Ngoài các gi i pháp nêu trên, ngả ười ta còn t ch c l u biên b n ổ ứ ư ả
h th ng.ệ ố
• Biên b n h th ng thông thả ệ ố ường cho bi t:ế
o S l n truy c p vào h th ngố ầ ậ ệ ố , vào t ng thành ph n c a h ừ ầ ủ ệ
th ng, vào t ng yêu c u tra c u,…ố ừ ầ ứ
o Thông tin v s l n c p nh t cu i cùngề ố ầ ậ ậ ố : phép c p nh t, ậ ậ
người th c hi n, th i i m c p nh t,…ự ệ ờ đ ể ậ ậ
• Biên b n h th ng h tr áng k cho vi cả ệ ố ỗ ợ đ ể ệ khôi ph c h th ng ụ ệ ố khi có s c k thu tự ố ĩ ậ, đồng th i cung c p thông tin cho phép ờ ấ ánh giá m c quan tâm c a ng i dùng i v i h th ng nói
chung và v i t ng thành ph n c a h th ng nói riêng.ớ ừ ầ ủ ệ ố
• Có nhi u y u t c a h th ng b o v có th thay ề ế ố ủ ệ ố ả ệ ể đổi trong quá trình khai thác h CSDL, ví d nh m t kh u c a ngệ ụ ư ậ ẩ ủ ười dùng,
phương pháp mã hoá thông tin,… Nh ng y u t này ữ ế ố được g i làọ các tham s b o vố ả ệ
Trang 4• Để nâng cao hi u qu b o m t, cácệ ả ả ậ tham s c a h th ng b o ố ủ ệ ố ả
v ph i thệ ả ường xuyên được thay đổi
• C n l u ý là hi n nayầ ư ệ các gi i pháp c ph n c ng l n ph n ả ả ầ ứ ẫ ầ
m mề ch a ư đảm b o h th ng ả ệ ố được b o v an toàn tuy t ả ệ ệ đối