slide 1 b¶o mët trong hö csdl lµ ng¨n chæn c¸c truy cëp kh«ng ®îc phðp h¹n chõ tèi ®a c¸c sai sãt cña ngêi dïng ch¬ng tr×nh ng¨n chæn truy cëp tr¸i phðp §¶m b¶o th«ng tin kh«ng bþ mêt hoæc bþ thay

VÒ mÆt kÜ thuËt.[r]

(1)

(2)

B¶o mËt hƯ CSDL :

- Ngăn chặn truy cập không đ ợc phép. - Hạn chế tối đa sai sót ng ời dùng.

Ch ơng trình ngăn chặn truy

cập trái phép

- Đảm bảo thông tin không bị bị thay đổi ngồi ý muốn.

- Kh«ng tiÕt lộ nội dung liệu nh ch ơng trình xử lí.

Để thực đ ợc mục tiêu phải có sách chủ sở hữu thông tin ý thức ng ời dùng.

(3)

1 Chính sách ý thøc

 ChÝnh phñ:

 Ng êi phân tích thiết kế ng ời quản trị CSDL

Có ý thức coi thông tin tài nguyên quan trọng.

Cần có trách nhiệm cao, thực tốt quy trình, quy

phạm ng ời quản trị hệ thống.

 Tự giác thực điều khoản pháp luật quy định

ban hành chủ tr ơng, sách, điều luật cụ thể quy định bảo mật.

Có giải pháp tốt phần cứng phần mềm để bảo mật thông tin, bảo vệ hệ thống.

 Ng êi dïng

có quy định, cung cấp tài chính, nguồn lực…

(4)

2 Phân quyền truy cập nhận dạng ng ời dùng

Ngày nay sử dụng nhiều cách khác nh : thẻ từ, giọng nói,

hình ảnh, vân tay, ng ơi… để nhận dạng cấp quyền hạn.

 Ph©n qun:

Ví dụ :

Đối t ợng MÃ HS Điểm số Thông tin khác

HS khối 10 K

HS khèi 11 Đ Đ K

HS khối 12 K

Giáo viên Đ

Ng êi quư ản trÞ Đ S B X Đ S B X Đ S B X

K: không đ ợc phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá

 Nhận dạng: Ch ơng trình dựa vào bảng phân quyền để nhận dạng đối t ợng truy cập, th ờng thông qua User Name Password.

(5)

3 MÃ hoá thông tin nÐn d÷ liƯu

Làm để bảo vệ thụng tin?

MÃ hoá thông tin

bac “dce”

Ch÷ gèc a b c … y z

Chữ đ ợc m hóaÃ c d e a b Ví dụ : Bảng mÃ hoá

 NÐn d÷ liƯu VÝ dơ :

BBBBBBBBAAAAAAAAAAACCCCCC 8B11A6C

Dữ liệu nén: Dữ liệu gốc: Nộn d liu nhm

giảm dung l ợng l u trữ tăng c ờng tính bảo mật.

Các liệu th ờng đ ợc mÃ hoá nén ch ơng trình riêng.

(6)

4 L u biên b¶n

Hiện giải pháp phần cứng lẫn phần mềm ch a đảm bảo tuyệt đối an tồn cho hệ thống.

- Sè lÇn truy cập vào hệ thống, vào thành phần hệ thống, vào yêu cầu tra cứu

- Thông tin số lần cập nhËt cuèi cïng: néi dung cËp nhËt, ng êi thùc hiƯn, thêi ®iĨm cËp nhËt,

Hệ CSDL tổ chức l u biên hệ thống biết:

Mục đích việc l u biên bản:

- Kh«i phơc hƯ thèng cã sù cè kÜ thuËt

- Phát truy cập khơng bình th ờng để có biện pháp phịng ngừa thích hợp.

(7)

1 VỊ mặt ng ời

MÃ hóa thông tin Nén thông tin

Phân quyền sử dụng L u biên bản

Chính sách chÝnh phđ.

 Quy định, tài chính, nguồn lực… tổ chức.  Trách nhiệm ng ời quản trị

 ý thøc cña ng êi dïng.

slide 1 b¶o mët trong hö csdl lµ ng¨n chæn c¸c truy cëp kh«ng ®­îc phðp h¹n chõ tèi ®a c¸c sai sãt cña ng­êi dïng ch­¬ng tr×nh ng¨n chæn truy cëp tr¸i phðp §¶m b¶o th«ng tin kh«ng bþ mêt hoæc bþ thay

slide 1 b¶o mët trong hö csdl lµ ng¨n chæn c¸c truy cëp kh«ng ®îc phðp h¹n chõ tèi ®a c¸c sai sãt cña ngêi dïng ch¬ng tr×nh ng¨n chæn truy cëp tr¸i phðp §¶m b¶o th«ng tin kh«ng bþ mêt hoæc bþ thay