b. Phộp tỏch lược đồ quan hệ thành 3NF
5.3.2. Cỏc mức độ an toàn cơ sở dữ liệu
Mức độ an toàn hệ thống cơ sở dữ liệu Mức độ an toàn hệ thống điều hành An toàn mức độ mạng
Nhận diện người sử dụng Bảo vệ mức vật lý
Kiểm tra truy nhập
- Mức độ an toàn hệ thống cơ sở dữ liệu: Tựy thuộc vào yờu cầu của người sử dụng mà người quản trị cơ sở dữ liệu cấp phộp truy nhập một phần vào cơ sở dữ liệu. Những người sử dụng khỏc cú thể được phộp thực hiện cỏc cõu hỏi truy vấn, nhưng cú thể bị ngăn cấm ý định sửa đổi dữ liệu.
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
- Mức độ an toàn hệ thống điều hành: Mức hệ thống kiểm soỏt toàn bộ mức điều hành hệ thống. Vấn đề an toàn mức hệ thống điều hành sẽ được đảm bảo bởi mức độ an toàn hệ thống cơ sở dữ liệu. An toàn trong hệ điều hành đó được tiến hành tại nhiều cấp độ từ sắp xếp cỏc mật mó truy cập vào hệ thống cho tới sự cụ lập cỏc quỏ trỡnh đang cựng xử lý trong hệ thống. Tệp hệ thống cũng cung cấp một số cấp độ bảo vệ. Sự tham khảo những chỳ ý trong thư mục là bao quỏt của những chủ đề này trong cỏc bài học về hệ thống điều hành.
- An toàn mức độ mạng. Hầu hết cỏc hệ thống cơ sở dữ liệu đều cho phộp truy cập từ xa thụng qua cỏc thiết bị đầu cuối. An toàn dữ liệu mức độ mạng là chống ăn cắp thụng tin, sao chộp thụng tin và sửa đổi nội dung thụng tin trờn đường truyền. Võn đề an toàn cấp mức mạng đó đạt được nhiều kết quả, ứng dụng phổ biến trờn mạng Internet. Danh sỏch cỏc chỳ ý trong thư mục đó bao quỏt nền tảng nguyờn lý của vấn đề an toàn mạng.
- Nhận diện người sử dụng: Từ định nghĩa an toàn dữ liệu cú thể suy ra rằng, hệ quản trị cơ sở dữ liệu DBMS khụng cho phộp người sử dụng được thực hiện một thao tỏc nào nếu khụng được phộp của người quản trị CSDL. Người quản trị CSDL phải: Xỏc định cho hệ thống những thao tỏc mà người sử dụng được phộp thực hiện. Cung cấp một phương tiện cho người sử dụng để hệ thống nhận biết họ. Núi chung người sử đụng đều được trao những quyền khỏc nhau. Những quyền này cú thể bảo đảm quyền đọc một số phần của cơ sở dữ liệu, quyền chốn thờm, xúa hay sửa đổi dữ liệu. Hỡnh thức thụng dụng nhất để nhận ra người sử dụng là mật khẩu, và chỉ cú hệ thống và người sử dụng biết. Mật khẩu cũng được hệ thống bào vệ như bảo vệ dữ liệu.
- Bảo vệ mức vật lý: Một mụ hỡnh bảo vệ đỏng tin cậy cũng cú khả năng bị tấn cụng vào cơ sở dữ liệu, từ việc phỏ được mật khẩu đến việc đỏnh cắp cỏc thiết bi. Cú thể chống đỏnh cắp khỏ hiệu quả bằng cỏch mó húa, che dấu dữ liệu. Một hệ thống cú bảo mật cao cần phải cú những phương thức nhận diện khỏc tốt hơn mật khẩu, như nhận diện từng người sử dụng qua một nhõn viờn bảo vệ, hoặc kết với cỏc quy định về hành chớnh...
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
- Kiểm tra truy nhập: Với mỗi người sử dụng hệ thống sẽ quản lý một hồ sơ được phỏt sinh từ việc cỏc chi tiết về thủ tục xuất trỡnh, xỏc minh và cỏc chi tiết được quyền thao tỏc mà người quản trị cơ sở dữ liệu cấp cho người sử dụng. Hệ thống sẽ kiểm tra tớnh phỏp lý của mỗi một thao tỏc của người sử dụng. Vớ dụ yờu cầu được đọc lời đỏnh giỏ hàng năm của mỗi một nhõn viờn, chỉ cú thể được phộp nếu cơ sở dữ liệu cú chứa thụng tin quy định rằng người yờu cầu phải là Giỏm đốc, trưởng, phú phũng tổ chức, chỏnh văn phũng. Tất cả cỏc đối tượng khỏc khụng cú trong cơ sở dữ liệu khụng được phộp truy xuất. DBMS sẽ kiểm tra mỗi một thao tỏc của người sử dụng xem cú vi phạm cỏc ràng buộc an toàn hay khụng, nếu cú sẽ phải huỷ bỏ. Một ràng buộc truy nhập núi chung cú liờn quan đến một bộ phận của cơ sở dữ liệu. Do đú tồn tại một đặc quyền thớch hợp, giả sử là chương trỡnh sẽ kiểm tra mỗi một yờu cầu của người sử dụng. Chương trỡnh sẽ sắp xếp quyền truy nhập theo mức độ phức tạp tăng dần sao cho đạt tới quyết định cuối cựng nhanh nhất cú thể. An ninh ở tất cả cỏc cấp độ phải được duy trỡ nếu an ninh cơ sở dữ liệu được bảo đảm. Một sự yếu kộm ở vấn đề an toàn cấp thấp (cấp độ vật lý hay cấp độ con người) cho phộp sự phỏ vỡ cỏc biện phỏp an toàn nghiờm ngặt ở cấp độ cao (cấp độ hệ thống cơ sở dữ liệu).