Để thực hiện được các mục tiêu trên phải có các chính sách của chủ sở hữu thông tin và ý thức của người dùng.. hoc_sinh1.[r]
(1)(2)Bảo mật hệ CSDL là:
- Ngăn chặn truy cập không phép - Hạn chế tối đa sai sót người dùng
Chương trình ngăn chặn truy cập trái phép
- Đảm bảo thông tin khơng bị bị thay đổi ngồi ý muốn
- Không tiết lộ nội dung liệu chương trình xử lí
Để thực mục tiêu phải có sách của chủ sở hữu thông tin ý thức người dùng.
hoc_sinh1
(3)1 Chính sách ý thức
Chính phủ:
Người phân tích thiết kế người quản trị CSDL
Có ý thức coi thơng tin tài nguyên quan trọng.
Cần có trách nhiệm cao, thực tốt quy trình, quy
phạm người quản trị hệ thống
Tự giác thực điều khoản pháp luật quy định
Ban hành chủ trương, sách, điều luật cụ thể quy định bảo mật
Có giải pháp tốt phần cứng phần mềm để bảo mật thông tin, bảo vệ hệ thống
Người dùng
Có quy định, cung cấp tài chính, nguồn lực
(4)2 PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
Ngày cịn sử dụng nhiều cách khác như: thẻ từ, giọng nói, hình ảnh,
vân tay, ngươi… để nhận dạng cấp quyền hạn.
Phân quyền:
Ví dụ:
§èi t ợng Mà HS Điểm số Thông tin khác HS khèi 10 Đ Đ K
HS khèi 11 Đ K HS khối 12 K Giáo viên Đ Đ Đ Ng êi quư ản trÞ Đ S B X Đ S B X Đ S B X
K: không phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
Nhận dạng: Chương trình dựa vào bảng phân quyền để nhận
dạng đối tượng truy cập, thường thông qua User Name Password
(5)1 VỀ MẶT CON NGƯỜI
Mã hóa thơng tin Nén thơng tin
Phân quyền sử dụng Lưu biên bản
Chính sách phủ.
Quy định, tài chính, nguồn lực… tổ chức. Trách nhiệm người quản trị
Ý thức người dùng.