• Ngăn chặn các truy cập không đ ợc phép • Hạn chế tối đa các sai sót của ng ời dùng • Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn • Không tiết lộ nội dung dữ liệu cũn
Trang 1Bµi 13
B¶o mËt th«ng tin trong c¸c
hÖ c¬ së d÷ liÖu
Trang 2Thế nào là bảo mật cơ sở dữ liệu?
• Ngăn chặn các truy cập không đ ợc phép
• Hạn chế tối đa các sai sót của ng ời dùng
• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài
ý muốn
• Không tiết lộ nội dung dữ liệu cũng nh ch ơng trình xử lí
Trang 3H·y nªu c¸c gi¶i ph¸p b¶o mËt hÖ thèng?
• ChÝnh s¸ch vµ ý thøc
• Ph©n quyÒn truy cËp vµ nhËn d¹ng ng êi dïng
• M· ho¸ th«ng tin vµ nÐn d÷ liÖu
• L u biªn b¶n
Trang 41 Chính sách và ý thức
Hiệu qủa của việc bảo mật thông tin phụ thuộc vào những điểm nào?
•Ng ời dùng phải có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do ng ời quản trị yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định
• Sự quan tâm của Chính phủ trong việc ban hành các chủ ch ơng, chính sách, điều luật quy định của Nhà n ớc về bảo mật
•Ng ời phân tích, thiết kế và quản trị CSDL phải có các giải pháp tốt
về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ
hệ thống
Trang 52 Phân quyền truy cập và nhận dạng ng ời dùng
Thế nào là bảng phân quyền truy cập?
• Là dữ liệu của CSDL
• Đ ợc tổ chức và xây dựng nh những dữ liệu khác
• Đ ợc quản lí chặt chẽ, không công khai
• Chỉ có ng ời quản trị hệ thống mới có quyền truy cập, bổ sung, sửa đổi
Mỗi bản ghi của bảng phân
quyền xác định các quyền
nào cho ng ời sử dụng từng
loại dữ liệu của CSDL?
• Đọc ( Đ)
• Sửa ( S)
• Bổ sung (B)
• Xoá (X)
Trang 6H·y quan s¸t b¶ng ph©n quyÒn sau
M· häc sinh C¸c ®iÓm sè C¸c th«ng tin
kh¸c
Phô huynh häc
Phô huynh häc
Phô huynh häc
Ng êi qu¶n trÞ §, S, B, X
Trang 7Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo mật thông tin?
• Nhận dạng đ ợc ng ời dùng
• Xác minh đ ợc ng ời truy cập hệ thống có thực sự là ng ời đ ợc phân quyền
Có những giải pháp nào để nhận dạng đ ợc ng ời truy cập
hệ thống?
• Sử dụng mật khẩu
• Chữ ký điện tử
Trang 8Để hệ quản trị CSDL có những chức năng bảo mật thông tin,
ng ời quản trị CSDL cần cung cấp những gì?
• Bảng phân quyền truy cập cho hệ quản trị CSDL
• Ph ơng tiện cho ng ời dùng để hệ quản trị CSDL nhận biết đúng đ
ợc họ
Khi muốn truy cập vào hệ
thống, ng ời dùng cần phải
khai báo nh thế nào?
• Tên ng ời dùng ( User name)
• Mật khẩu ( Password)
•Chú ý:
- Đối với nhóm ng ời có quyền truy cập cao thì cơ chế nhận dạng sẽ phức tạp hơn
- Hệ quản trị CSDL cung cấp cho ng ời dùng cách thay đổi mật khẩu để tăng c ờng khả năng bảo mật
Trang 93 Mã hoá thông tin và nén dữ liệu
Ngoài việc bảo mật bằng phân quyền, ng ời quản trị còn giải pháp nào để bảo mật thông tin?
• Mã hoá thông tin
Để bảo mật thông tin, ng ời quản trị th ờng l u trữ thông tin d ới dạng mã hoá để giảm khả năng rò rỉ thông tin
• Nén dữ liệu để giảm dung l ợng bộ nhớ l u trữ dữ liệu đó
• Mã hoá theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái
