Đang tải... (xem toàn văn)
Các tổ chức: có các quy định, cung cấp tài chính, nguồn lực… Ngêi ph©n tÝch thiÕt kÕ vµ ngêi qu¶n trÞ CSDL Có các giải pháp tốt về phần cứng và phần mềm để bảo mật th«ng tin, b¶o vÖ [r]
(1)(2) B¶o mËt hÖ CSDL lµ : - Ngăn chặn các truy cập không đợc phép - H¹n chÕ tèi ®a c¸c sai sãt cña ngêi dïng - Đảm bảo thông tin không bị bị thay đổi ngoài ý muèn Ch¬ng tr×nh ng¨n chÆn truy tr¸i lÝ phÐp - Kh«ng tiÕt lé néi dung d÷ liÖu còng nh ch¬ng tr×nhcËpxö hoc_sinh1 Để thực đợc các mục tiêu trên phải có các chính sách chủ sở h÷u th«ng tin vµ ý thøc cña ngêi dïng (3) ChÝnh s¸ch vµ ý thøc ChÝnh phñ: ban hµnh c¸c chñ tr¬ng, chÝnh s¸ch, ®iÒu luËt cô thể quy định bảo mật Các tổ chức: có các quy định, cung cấp tài chính, nguồn lực… Ngêi ph©n tÝch thiÕt kÕ vµ ngêi qu¶n trÞ CSDL Có các giải pháp tốt phần cứng và phần mềm để bảo mật th«ng tin, b¶o vÖ hÖ thèng Ngêi dïng Cã ý thøc coi th«ng tin lµ mét tµi nguyªn quan träng CÇn cã tr¸ch nhiÖm cao, thùc hiÖn tèt c¸c quy tr×nh, quy ph¹m cña ngêi qu¶n trÞ hÖ thèng Tự giác thực các điều khoản pháp luật quy định (4) Ph©n quyÒn truy cËp vµ nhËn d¹ng ngêi dïng Phân quyền: Tuỳ theo vai trò khác ngời dùng mà họ đợc cấp quyền khác để khai thác CSDL VÝ dô : §èi tîng M· HS §iÓm sè Th«ng tin kh¸c HS khèi 10 Đ Đ K HS khèi 11 Đ Đ K HS khèi 12 Đ Đ K Gi¸o viªn Đ Đ Đ ĐSBX ĐSBX ĐSBX Ngưêi quản trÞ K: không đợc phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá Nhận dạng: Chơng trình dựa vào bảng phân quyền để nhận dạng đối tợng truy cập, thờng là thông qua User Name vµ Password Ngµy cßn cã thÓ sö dông nhiÒu c¸ch kh¸c nh: thÎ tõ, giäng nãi, hình ảnh, vân tay, ngơi… để nhận dạng và cấp quyền hạn (5) M· ho¸ th«ng tin vµ nÐn d÷ liÖu Làm nào để b¶o vÖ th«ng tin? M· ho¸ th«ng tin VÝ dô : B¶ng m· ho¸ Ch÷ gèc a b c … y z Chữ đợc mã hóa c d e … a b “bac” NÐn d÷ liÖu NÐn d÷ liÖu nh»m gi¶m dung lîng lu tr÷ vµ t¨ng cêng tÝnh b¶o mËt VÝ dô : “dce” 11 D÷ liÖu gèc: BBBBBBBBAAAAAAAAAAACCCCCC Dữ liệu đã nén: 8B11A6C Các liệu thờng đợc mã hoá và nén các chơng trình riêng (6) Lu biªn b¶n Hệ CSDL tổ chức lu biên hệ thống biết: - Sè lÇn truy cËp vµo hÖ thèng, vµo tõng thµnh phÇn cña hÖ thèng, vµo tõng yªu cÇu tra cøu - Th«ng tin vÒ mét sè lÇn cËp nhËt cuèi cïng: néi dung cËp nhËt, ngêi thùc hiÖn, thêi ®iÓm cËp nhËt, Mục đích việc lu biên bản: - Kh«i phôc hÖ thèng cã sù cè kÜ thuËt - Cung cấp thông tin cho phép đánh giá mức độ quan tâm ngời dïng víi hÖ thèng vµ tõng thµnh phÇn cña hÖ thèng - Phát truy cập không bình thờng để có biện pháp phßng ngõa thÝch hîp Hiện các giải pháp phần cứng lẫn phần mềm cha đảm bảo tuyệt đối an toàn cho hệ thống (7) VÒ mÆt ngêi ChÝnh s¸ch cña chÝnh phñ Quy định, tài chính, nguồn lực… các tổ chức Tr¸ch nhiÖm cña ngêi qu¶n trÞ ý thøc cña ngêi dïng VÒ mÆt kÜ thuËt M· hãa th«ng tin NÐn th«ng tin Ph©n quyÒn sö dông Lu biªn b¶n (8)