b. Rằng buộc toàn vẹn động
5.3.2. Các mức độ an toàn cơ sở dữ liệu
Mức độ an toàn hệ thống cơ sở dữ liệu
Mức độ an toàn hệ thống điều hành
An toàn mức độ mạng
Nhận diện người sử dụng
Bảo vệ mức vật lý
Kiểm tra truy nhập
- Mức độ an toàn hệ thống cơ sở dữ liệu: Tùy thuộc vào yêu cầu của người sử dụng mà người quản trị cơ sở dữ liệu cấp phép truy nhập một phần vào cơ sở dữ liệu. Những người sử dụng khác có thể được phép thực hiện các câu hỏi truy vấn, nhưng có thể bị ngăn cấm ý định sửa đổi dữ liệu.
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP
- Mức độ an toàn hệ thống điều hành: Mức hệ thống kiểm soát toàn bộ mức điều hành hệ thống. Vấn đề an toàn mức hệ thống điều hành sẽ được đảm bảo bởi mức độ an toàn hệ thống cơ sở dữ liệu. An toàn trong hệ điều hành đã được tiến hành tại nhiều cấp độ từ sắp xếp các mật mã truy cập vào hệ thống cho tới sự cô lập các quá trình đang cùng xử lý trong hệ thống. Tệp hệ thống cũng cung cấp một số cấp độ bảo vệ. Sự tham khảo những chú ý trong thư mục là bao quát của những chủ đề này trong các bài học về hệ thống điều hành.
- An toàn mức độ mạng. Hầu hết các hệ thống cơ sở dữ liệu đều cho phép truy cập từ xa thông qua các thiết bị đầu cuối. An toàn dữ liệu mức độ mạng là chống ăn cắp thông tin, sao chép thông tin và sửa đổi nội dung thông tin trên đường truyền. Vân đề an toàn cấp mức mạng đã đạt được nhiều kết quả, ứng dụng phổ biến trên mạng Internet. Danh sách các chú ý trong thư mục đã bao quát nền tảng nguyên lý của vấn đề an toàn mạng.
- Nhận diện người sử dụng: Từ định nghĩa an toàn dữ liệu có thể suy ra rằng, hệ quản trị cơ sở dữ liệu DBMS không cho phép người sử dụng được thực hiện một thao tác nào nếu không được phép của người quản trị CSDL. Người quản trị CSDL phải: Xác định cho hệ thống những thao tác mà người sử dụng được phép thực hiện. Cung cấp một phương tiện cho người sử dụng để hệ thống nhận biết họ. Nói chung người sử đụng đều được trao những quyền khác nhau. Những quyền này có thể bảo đảm quyền đọc một số phần của cơ sở dữ liệu, quyền chèn thêm, xóa hay sửa đổi dữ liệu. Hình thức thông dụng nhất để nhận ra người sử dụng là mật khẩu, và chỉ có hệ thống và người sử dụng biết. Mật khẩu cũng được hệ thống bào vệ như bảo vệ dữ liệu.
- Bảo vệ mức vật lý: Một mô hình bảo vệ đáng tin cậy cũng có khả năng bị tấn công vào cơ sở dữ liệu, từ việc phá được mật khẩu đến việc đánh cắp các thiết bi. Có thể chống đánh cắp khá hiệu quả bằng cách mã hóa, che dấu dữ liệu. Một hệ thống có bảo mật cao cần phải có những phương thức nhận diện khác tốt hơn mật khẩu, như nhận diện từng người sử dụng qua một nhân viên bảo vệ, hoặc kết với các quy định về hành chính...
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP
- Kiểm tra truy nhập: Với mỗi người sử dụng hệ thống sẽ quản lý một hồ sơ được phát sinh từ việc các chi tiết về thủ tục xuất trình, xác minh và các chi tiết được quyền thao tác mà người quản trị cơ sở dữ liệu cấp cho người sử dụng. Hệ thống sẽ kiểm tra tính pháp lý của mỗi một thao tác của người sử dụng. Ví dụ yêu cầu được đọc lời đánh giá hàng năm của mỗi một nhân viên, chỉ có thể được phép nếu cơ sở dữ liệu có chứa thông tin quy định rằng người yêu cầu phải là Giám đốc, trưởng, phó phòng tổ chức, chánh văn phòng. Tất cả các đối tượng khác không có trong cơ sở dữ liệu không được phép truy xuất. DBMS sẽ kiểm tra mỗi một thao tác của người sử dụng xem có vi phạm các ràng buộc an toàn hay không, nếu có sẽ phải huỷ bỏ. Một ràng buộc truy nhập nói chung có liên quan đến một bộ phận của cơ sở dữ liệu. Do đó tồn tại một đặc quyền thích hợp, giả sử là chương trình sẽ kiểm tra mỗi một yêu cầu của người sử dụng. Chương trình sẽ sắp xếp quyền truy nhập theo mức độ phức tạp tăng dần sao cho đạt tới quyết định cuối cùng nhanh nhất có thể. An ninh ở tất cả các cấp độ phải được duy trì nếu an ninh cơ sở dữ liệu được bảo đảm. Một sự yếu kém ở vấn đề an toàn cấp thấp (cấp độ vật lý hay cấp độ con người) cho phép sự phá vỡ các biện pháp an toàn nghiêm ngặt ở cấp độ cao (cấp độ hệ thống cơ sở dữ liệu).