Tồn tại cỏc quy định của phỏp luật về bảo mật,
Người xõy dựng và khai thỏc hệ thống phải cú ý thức
Tổ chức cỏc giải phỏp bảo mật,
Thực hiện đỳng quy trỡnh (định kỳ thay đổi mật khẩu, cơ chế bảo vệ, . . .)
Mỗi người dựng chỉ cú quyền:
Tiếp cận với một phần thụng tin của CSDL (liờn hệ với CSDL tra cứu điểm thi ĐH, với CSDL quản lý học tập ở trường, Hệ thống quản lý thư viện, . . .),
Thực hiện một số phộp xử lý với một bộ phận dữ liệu
Hệ QT CSDL cần cú:
Cấu trỳc dữ liệu xỏc định loại thụng tin và người được quyền tiếp cận (bảng phõn quyền),
Cơ chế nhận dạng người truy nhập,
Nhận dạng người dựng: mật khẩu.
Cú nhiều dạng mật khẩu: Xõu ký tự, võn tay, giọng núi, trũng mắt, v.v. . .
Nhận chủ sở hữu văn bản, tài liệu: chữ ký điện tử.
Cú rất nhiều phương phỏp mó húa và lý thuyết mó húa vẫn được tiếp tục hoàn thiện phỏt triển,
Ứng dụng cỏc giải thuật nộn thụng tin cũng gúp phần tăng khă năng bảo mật thụng tin.
Khụng cần đi sõu vào cỏc phương phỏp mó húa hay nộn thụng tin, tuy vậy để tạo hứng thỳ cho HS cú thể giới thiệu và cho làm bài tập về cỏc phỏp mó húa đơn giản (Mó Cesar, Bảng mó húa, . . .).
Biờn bản hệ thống lưu cỏc thụng tin liờn quan tới những thao tỏc làm thay đổi giỏ trị dữ liệu cỏc, cỏc truy vấn (người yờu cầu, thời điểm, loại thao tỏc, . . .),
Cú nhiều loại biờn bản,
Vớ dụ: biờn bản cỏc phộp truy cập Internet, Biờn bản làm việc với Excel, Access, biờn bản Boot hệ thống, . . .
Biờn bản hệ thống cú nhiều tỏc dụng khỏc nhau,
Trong phần này chỉ xột vai trũ của biờn bản trong cụng tỏc bảo vệ,
Để phỏt hiện cỏc phộp truy nhập khụng bỡnh
thường, vớ dụ: cố gắng truy nhập vào cỏc thụng tin nhạy cảm của CSDL,
Cung cấp bằng chứng phỏp lý để truy cứu trỏch
nhiệm hỡnh sự với những người vi phạm (nờu cỏc vớ dụ truy bắt hacker đó nờu trờn Internet).
Cỏc điểm chớnh cần để lại trong mỗi HS:
Cần tự giác thi hành các điều khoản quy định của
pháp luật;
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy cập thì mới có thể đưa CSDL vào khai thác thực tế;
Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ → cần thường xuyờn thay đổi tham số bảo vệ ;