VÒ mÆt kÜ thuËt.[r]
(1)(2)B¶o mËt hƯ CSDL :
- Ngăn chặn truy cập không đ ợc phép. - Hạn chế tối đa sai sót ng ời dùng.
Ch ơng trình ngăn chặn truy
cập trái phép
- Đảm bảo thông tin không bị bị thay đổi ngồi ý muốn.
- Kh«ng tiÕt lộ nội dung liệu nh ch ơng trình xử lí.
Để thực đ ợc mục tiêu phải có sách chủ sở hữu thông tin ý thức ng êi dïng.
hoc_sinh1
(3)1 ChÝnh sách ý thức Chính phủ:
Ng ời phân tích thiết kế ng ời quản trị CSDL
Có ý thức coi thông tin tài nguyên quan trọng.
Cần có trách nhiệm cao, thực tốt quy trình, quy
phạm ng ời quản trị hệ thống.
Tự giác thực điều khoản pháp luật quy định
ban hành chủ tr ơng, sách, điều luật cụ thể quy định bảo mật.
Có giải pháp tốt phần cứng phần mềm để bảo mật thông tin, bảo vệ hệ thống.
Ng êi dïng
có quy định, cung cấp tài chính, nguồn lực…
(4)2 Ph©n qun truy cập nhận dạng ng ời dùng
Ngày nay cịn sử dụng nhiều cách khác nh : thẻ từ, giọng nói, hình ảnh, vân tay, ng ơi… để nhận dạng cấp quyền hạn.
Ph©n qun:
VÝ dơ :
Đối t ợng MÃ HS Điểm số Thông tin khác
HS khèi 10 Đ Đ K
HS khèi 11 Đ Đ K
HS khèi 12 Đ Đ K
Giáo viên
Ng ời quư ản trÞ Đ S B X Đ S B X Đ S B X
K: không đ ợc phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xố
Nhận dạng: Ch ơng trình dựa vào bảng phân quyền để nhận dạng đối t ợng truy cập, th ờng thông qua User Name Password.
(5)3 MÃ hoá thông tin nén liệu
Lm để bảo vệ thông tin?
M· hoá thông tin
bac dce
Chữ gốc a b c y z
Chữ đ ợc m hãa· c d e … a b
VÝ dô : Bảng mà hoá
Nén liệu VÝ dô :
BBBBBBBBAAAAAAAAAAACCCCCC 8B11A6C
Dữ liệu nén: Dữ liệu gốc:
NÐn d÷ liƯu nh»m giảm dung l ợng l u trữ tăng c ờng tính bảo mật.
Các liệu th ờng đ ợc mà hoá nén ch ơng trình riêng.
(6)4 L u biên bản
Hin cỏc giải pháp phần cứng lẫn phần mềm ch a đảm bảo tuyệt đối an toàn cho hệ thng.
- Số lần truy cập vào hệ thống, vào thành phần hệ thống, vào yêu cầu tra cứu
- Thông tin vỊ mét sè lÇn cËp nhËt ci cïng: néi dung cËp nhËt, ng êi thùc hiƯn, thêi ®iĨm cËp nhËt,
Hệ CSDL tổ chức l u biên hệ thống biết:
Mục đích việc l u biên bản:
- Kh«i phơc hÖ thèng cã sù cè kÜ thuËt
- Phát truy cập khơng bình th ờng để có biện pháp phịng ngừa thích hợp.
(7)1 VỊ mỈt ng êi
M· hãa th«ng tin NÐn th«ng tin
Phân quyền sử dụng L u biên bản
ChÝnh s¸ch cđa chÝnh phđ.
Quy định, tài chính, nguồn lực… tổ chức. Trách nhiệm ng ời quản trị