b. Kết hợp nhiều lệnh SELECT
3.3.4.2Thay thế cỏc n_bộ
Đối với cỏc cõu hỏi khụng suy diễn được bằng phộp tỏch, do chỳng khụng cú chu trỡnh trong đồ thị nối cỏc thuộc tớnh, người ta dựng giải phỏp như sau:
• Một trong cỏc quan hệ được quột tuần tự và người ta thay mỗi n_bộ đạt được bằng cõu hỏi con, do việc thay thế một biến bằng một n_bộ.
• Cõu hỏi con này được đem ra tỏch. Cụng việc được tiến hành đệ quy, thu được Q’(X1, X2, … , Xn) bằng cỏc Q(a, X2, … , Xn) . Trong đú a mụ tả quan hệ r, ký hiệu qua biến X1. Số cỏc cõu hỏi con là số cỏc n_bộ của r1. Do vậy người ta chọn cỏc quan hệ r1 bộ nhất để đỡ tốn kộm.
3.4 CÁC PHƯƠNG PHÁP ĐIỀU KHIỂN AN TOÀN DỮ LIỆU
3.4.1 An toàn trong cơ sở dữ liệu
An toàn thụng tin trong cơ sở dữ liệu được nhỡn nhận theo ba khớa cạnh chớnh: Tớnh bảo mật, tớnh toàn vẹn dữ liệu và tớnh sẵn sàng.
Bảo mật cú nghĩa là phũng ngừa, phỏt hiện, ngăn cản cỏc truy nhập khụng được phộp tới cơ sở dữ liệu. Núi chung tớnh bảo mật hướng đến việc bảo vệ dữ liệu trong cỏc mụi trường bớ mật như quõn sự, thương mại. Thụng thường, cơ chế bảo mật được thực hiện tại nhiều mức tuỳ thuộc vào từng yờu cầu cụ thể và thường đi đụi với quyền khai thỏc cơ sở dữ liệu của người dựng hay nhúm người dựng.
Tớnh toàn vẹn cú liờn quan đến cỏc quy tắc quản lý được ỏp đặt lờn cỏc đối tượng của thế giới nhận biết được hay cỏc thực thể trong cơ sở dữ liệu. Cỏc quy tắc này đũi hỏi tất cả cỏc thực thể cú liờn quan trong cơ sở dữ liệu đều phải thoả món ở bất kỳ thời điểm nào, vỡ thế tớnh toàn vẹn được xem như một cụng cụ diễn đạt ngữ nghĩa của cơ sở dữ liệu.
Tớnh sẵn sàng của dữ liệu cho biết khả năng đỏp ứng phục vụ của nú tại thời điểm đang xột, nhờ đú cú thể phũng ngừa, phỏt hiện và ngăn cản cỏc hành động từ chối phục vụ cỏc khả năng của hệ thống.
Trong thực tế, việc khai thỏc cơ sở dữ liệu tại một thời điểm thường do nhiều người sử dụng thực hiện. Như vậy hệ quản trị cơ sở dữ liệu ngoài việc phải thực hiện cỏc yờu cầu của từng người sử dụng cũn phải cú cỏc chớnh sỏch, cơ chế để đảm bảo an toàn cho cỏc dữ liệu.
3.4.2 Cỏc điều khiển an toàn
Cỏc biện phỏp giỳp bảo vệ cơ sở dữ liệu bao gồm: Điều khiển luồng thụng tin, điều khiển suy diễn, điều khiển truy nhập. Đối với mỗi biện phỏp này, người ta cú thể bổ sung thờm cỏc kỹ thuật mật mó tức là thực hiện mó hoỏ cỏc dữ liệu đó lưu trữ dưới dạng mó bớ mật và chỉ người cú đủ thẩm quyền mới hiểu được. Sau đõy ta xem xột từng biện phỏp một cỏch cụ thể như sau.
3.4.2.1 Điều khiển luồng thụng tin
Theo Denning, năm 1982, điều khiển luồng thụng tin điều chế phõn bố thụng tin trong số cỏc đối tượng được phộp khai thỏc. Luồng thụng tin giữa đối tượng X và đối tượng Y xảy ra khi một lệnh đọc giỏ trị X và ghi vào Y. Điều khiển luồng thụng tin thực hiện việc kiểm tra xem nội dung trong luồng thụng tin cú rũ rỉ sang cỏc đối tượng khỏc khụng. Nếu cú tức là thụng tin từ X đó bị lộ giỏn tiếp qua Y. Hơn nữa trong một số trường hợp thụng tin về X cú thể suy diễn được.
Núi chung, cỏc chớnh sỏch về điều khiển luồng thụng tin cần phõn loại cỏc phần tử của hệ thống như cỏc đối tượng, cỏc phộp toỏn. Việc yờu cầu liệt kờ và điều phối cỏc luồng thụng tin của cỏc chớnh sỏch này sẽ loại bỏ được cỏc yờu cầu truyền dữ liệu khụng hợp lệ.
3.4.2.2 Điều khiển suy diễn
Điều khiển suy diễn theo Denning và Schlorer, năm 1983 là nhằm bảo vệ dữ liệu khỏi cỏc truy nhập giỏn tiếp. Điều này xảy ra khi người sử dụng đọc X và dựng hàm f để cú thể tớnh ra Y = f(X). Định nghĩa về kờnh suy diễn (Inference channel). Một kờnh suy diễn là kờnh mà những người sử dụng cú thể tỡm được X và dựng X để thu được Y theo Y = f(X).
Cỏc kờnh chớnh làm thất thoỏt thụng tin trong một hệ thống cú thể kể đến là: Truy nhập giỏn tiếp, dữ liệu tương quan, mất dữ liệu. Tuy nhiờn hệ thống sẽ sử dụng một số biện phỏp ngăn ngừa như: Ngăn ngừa bằng nhiễu loạn dữ liệu, ngăn ngừa bằng cỏc điều khiển cõu hỏi.
3.4.2.3 Điều khiển truy nhập
Điều khiển truy nhập trong cỏc hệ thống thụng tin là trỏch nhiệm đảm bảo tất cả cỏc truy nhập đối tượng hệ thống tuõn theo kiểu cỏch và quy luật về bảo vệ dữ liệu. Một hệ thống điều khiển truy nhập gồm những người sử dụng và cỏc quỏ trỡnh. Cỏc chủ thể này khai thỏc cỏc dữ liệu, chương trỡnh thụng qua cỏc phộp toỏn. về chức năng, hệ thống điều khiển truy nhập gồm hai thành phần:
• Tập cỏc chớnh sỏch và luật truy nhập. Đú là cỏc thụng tin lưu trữ trong hệ thống, đặt ra cỏc kiểu cỏch khai thỏc cho cỏc chủ thể như người, cỏc quỏ trỡnh, …
• Tập cỏc thủ tục điều khiển, tức cỏc cơ chế an toàn. Tập này kiểm soỏt cỏc cõu hỏi, cho phộp hay từ chối yờu cầu khai thỏc của cỏc cõu hỏi.
Tài liệu tham khảo
1. Nhập mụn Cơ sở dữ liệu quan hệ, Lờ Tiến Vương, nxb KH&KT, 1997. 2. Cơ sở dữ liệu - Đỗ Trung Tuấn, nxb GD, 1998.
3. Cơ sở dữ liệu - kiến thức và thực hành, PGS. Vũ Đức Thi, nxb TK, 1997.
4. Giỏo trỡnh Cơ sở dữ liệu, Ths Nguyễn Quang Vinh, Khoa CNTT - ĐHQG Hà nội. 5. Tài liệu thiết kế của dự ỏn NOIP, Fujitsu, 2000.
6. Tài liệu thiết kế của cỏc dự ỏn HRM, Payroll, ST, … , 2001.