2. TỔNG QUAN VẤN ðỀ NGHIấN CỨU
2.4.4. Tớnh bảo mật
o Tớnh chủ quyền của dữ liệu.
- Thể hiện ở phương diện an toàn dữ liệu.
Trường ðại học Nụng nghiệp Hà Nội – Luận văn thạc sỹ khoa học Nụng nghiệp ………41
- Người khai thỏc cơ sở dữ liệu phải cập nhật cho CSDL những thụng tin mới nhất.
o Tớnh bảo mật và quyền khai thỏc thụng tin của người sử dụng.
- Do ưu ủiểm CSDL cú thể cho nhiều người khai thỏc ủồng thời. nờn cần phải cú một cơ chết bảo mật phõn quyền khai thỏc CSDL.
- Cỏc hệủiều hành nhiều người sử dụng hay cục bộủều cung cấp cơ chế này.
o Tranh chấp dữ liệu
- Khi nhiều người cựng truy nhập CSDL với cỏc mục ủớch khỏc nhau rất cú thể sẽ xảy ra hiện tượng tranh chấp dữ liệu.
- Cần cú cơ chế ưu tiờn khi truy cập CSDL, vớ dụ admin(người quản trị hệ thống) luụn cú thể truy cập cơ sở dữ liệu.
- Cấp quyền ưu tiờn cho từng người khai thỏc. o ðảm bảo an toàn dữ liệu khi cú sự cố.
- Khi CSDL nhiều và ủược quản lý tập trung, khả năng rủi ro mất dữ liệu rất cao. Cỏc nguyờn nhõn chớnh là mất ủiện ủột ngột hoặc hỏng thiết bị lưu trữ.
- Hiện tại cú một số hệủiều hành ủó cú cơ chế tựủộng sao lưu ổ cứng và sửa lỗi khi cú sự cố xảy ra. Tuy nhiờn, ta nờn sao lưu dự phũng cho dữ liệu ủề phũng trường hợp xấu xảy ra.
o Quyền truy cập và phõn quyền
Phần lớn cỏc phần mềm quản lý CSDL ủều cung cấp hệ thống ủể hạn chế số lượng người sử dụng và phõn quyền cho người sử dụng. Việc tiến hành cụng việc bảo mật và phõn quyền sử dụng sẽ dễ dàng khi sử dụng hệ thống client-server hơn là khi sử dụng hệ thống riờng biệt. Như vậy nếu muốn ủộ an toàn cao thỡ hóy chọn SQL Server hay Oracle và ủể Access vào vị trớ chọn lựa cuối cựng.
Trường ðại học Nụng nghiệp Hà Nội – Luận văn thạc sỹ khoa học Nụng nghiệp ………42
o Ghi nhận hoạt ủộng quản trị
Một ủiều rất quan trọng nhằm bảo ủảm chất lượng của CSDL là việc ghi nhận mọi hoạt ủộng làm thay ủổi CSDL, kể cả thời gian, nguời thực hiện và tại sao phải thực hiện hoạt ủộng ủú. Một hệ thống ủơn giản ủể ghi nhận mội hoạt ủộng là một bảng ghi nhận (ActivityLog table) nằm trong CSDL ủể người quản trị ghi chộp cỏc hoạt ủộng làm thay ủổi CSDL. Khi người quản trị thoỏt khỏi bất cứ cửa sổ thay ủổi dự liệu nào, kể cả cập nhập, chỉnh sữa, xem xột dữ liệu thỡ cửa sổ ghi nhận xuất hiện. Phần mềm sẽ tự ủộng ghi nhận tờn của người quản trị và thời gian diễn ra hoạt ủộng liờn quan ủến dữ liệu. Hỡnh 2.17 là một vớ dụ về loại cửa sổ này cho một hệ thống ủơn giản.
Hỡnh 2.17 - Màn hỡnh ủơn giản ủể ghi nhận hoạt ủộng lờn CSDL
Hệ thống phần mềm cũng cung cấp phương cỏch ủể chọn và biểu thị cỏc hoạt ủộng ghi nhận trong quỏ khứ. Hỡnh 2.18 là một vớ dụ của cụng việc này. Trong vớ dụ này, dữ liệu ghi nhận cú thể chọn lọc theo tờn của người quản trị, ngày diễn ra hoạt ủộng dữ liệu hoặc theo vựng dữ liệu ủó bị thay ủổi hoặc cập nhập. Hệ thống này cũn ủược gọi là hệ thống búng (shadow system) hay là kiểm toỏn ghi nhận (audit log). Trong hệ thống này, khi bất cứ ai thay một dóy dự liệu trong một bảng thỡ một bản sao của dự liệu cũ sẽ ủược lưu lại trong một bảng búng (shadow table), và sự thay ủổi sẽ ủược thực hiện trong bảng chớnh.
Trường ðại học Nụng nghiệp Hà Nội – Luận văn thạc sỹ khoa học Nụng nghiệp ………43
Hỡnh 2.18 - Kết quả của hoạt ủộng ghi nhận