Bài 13 Bảo mật thông tin trong các hệ cơ sở dữ liệu Thế nào là bảo mật cơ sở dữ liệu? Ngăn chặn các truy cập không được phép Hạn chế tối đa các sai sót của người dùng Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí Hãy nêu các giải pháp bảo mật hệ thống? Chính sách và ý thức Phân quyền truy cập và nhận dạng người dùng Mã hoá thông tin và nén dữ liệu Lưu biên bản 1. Chính sách và ý thức 1. Chính sách và ý thức Hiệu qủa của việc bảo mật thông tin phụ thuộc vào những điểm nào? Người dùng phải có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định Sự quan tâm của Chính phủ trong việc ban hành các chủ chương, chính sách, điều luật quy định của Nhà nước về bảo mật Người phân tích, thiết kế và quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống 2. Phân quyền truy cập và nhận dạng người dùng 2. Phân quyền truy cập và nhận dạng người dùng Thế nào là bảng phân quyền truy cập? Là dữ liệu của CSDL Được tổ chức và xây dựng như những dữ liệu khác Được quản lí chặt chẽ, không công khai Chỉ có người quản trị hệ thống mới có quyền truy cập, bổ sung, sửa đổi Mỗi bản ghi của bảng phân quyền xác định các quyền nào cho người sử dụng từng loại dữ liệu của CSDL? Đọc ( Đ) Sửa ( S) Bổ sung (B) Xoá (X) Không được truy cập (K) Hãy quan sát bảng phân quyền sau Mã học sinh Các điểm số Các thông tin khác Phụ huynh học sinh khối 10 Đ Đ K Phụ huynh học sinh khối 11 Đ Đ K Phụ huynh học sinh khối 12 Đ Đ K Giáo viên Đ Đ Đ Người quản trị Đ, S, B, X Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo mật thông tin? Nhận dạng được người dùng Xác minh được người truy cập hệ thống có thực sự là người đư ợc phân quyền Có những giải pháp nào để nhận dạng được người truy cập hệ thống? Sử dụng mật khẩu Chữ ký điện tử Nhận dạng dấu vân tay, giọng nói Để hệ quản trị CSDL có những chức năng bảo mật thông tin, người quản trị CSDL cần cung cấp những gì? Bảng phân quyền truy cập cho hệ quản trị CSDL Phương tiện cho người dùng để hệ quản trị CSDL nhận biết đúng được họ Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo như thế nào? Tên người dùng ( User name) Mật khẩu ( Password) Chú ý: - Đối với nhóm người có quyền truy cập cao thì cơ chế nhận dạng sẽ phức tạp hơn - Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu để tăng cường khả năng bảo mật 3. Mã hoá thông tin và nén dữ liệu 3. Mã hoá thông tin và nén dữ liệu Ngoài việc bảo mật bằng phân quyền, người quản trị còn giải pháp nào để bảo mật thông tin? Mã hoá thông tin Để bảo mật thông tin, người quản trị thường lưu trữ thông tin dưới dạng mã hoá để giảm khả năng rò rỉ thông tin. Nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó Mã hoá theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái . Bài 13 Bảo mật thông tin trong các hệ cơ sở dữ liệu Thế nào là bảo mật cơ sở dữ liệu? Ngăn chặn các truy cập không được phép Hạn chế tối đa các. dùng cách thay đổi mật khẩu để tăng cường khả năng bảo mật 3. Mã hoá thông tin và nén dữ liệu 3. Mã hoá thông tin và nén dữ liệu Ngoài việc bảo mật bằng