b. Phộp tỏch lược đồ quan hệ thành 3NF
5.3.5 Kiểm tra dấu vết
Nhiều ứng dụng về bảo mật cơ sở dữ liệu cần duy trỡ một cơ chế kiểm tra dấu vết.
- Một sự kiểm tra dấu vết là một bản lưu tất cả cỏc thay đổi khi thực hiện cỏc phộp lưu trữ như chốn thờm, xoỏ và sửa đổi thụng tin trong CSDL cựng với những thụng tin phỏt sinh thờm trong quỏ trỡnh thực hiện.
- Việc kiểm tra dấu vết sẽ giỳp cho việc dũ tỡm được cỏc nguyờn nhõn nhanh và chớnh xỏc.
Vớ dụ: Nếu một tài khoản nào đú được phỏt hiện khụng cõn đối, người quản trị cú thể
lần dấu vết của tất cả cỏc cập nhật đó xảy ra trong tài khoản để tỡm thấy sự cập nhật khụng đỳng (cú thể là gian lận) của những người đó thực hiện việc cập nhật.
- Tạo ra một sự kiểm tra dấu vết bằng cỏch định nghĩa cỏc chuỗi phản ứng thớch hợp trờn cỏc cập nhật quan hệ (sử dụng hệ thống cỏc giỏ trị đó định nghĩa để nhận biết tờn người sử dụng và lần truy nhập).
- Nhiều hệ thống cơ sở dữ liệu cung cấp phương phỏp tạo sự kiểm tra dấu vết thuận tiện và dễ sử dụng.
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
BÀI TẬP CHƯƠNG V
CÂU HỎI TRẮC NGHIỆM
Cõu 1.An toàn dữ liệu cú thể hiểu là:
a. Thống nhất cỏc tiờu chuẩn, thủ tục và cỏc biện phỏp bảo vệ, an toàn dữ liệu b. Tớnh nhất quỏn và toàn vẹn dữ liệu
c. Dễ dàng cho cụng việc bảo trỡ
d. Ngăn chặn cỏc truy nhập trỏi phộp, sai quy định từ trong ra hoặc từ ngoài vào…
Cõu 2. Người sử dụng cú thể truy cập: a. Mụt phần cơ sở dữ liệu
b. Toàn bộ cơ sở dữ liệu c. Hạn chế
d. Phụ thuộc vào quyền truy nhập
Cõu 3.Cơ sở dữ liờu cần thiết phải bảo vệ vỡ:
a. Rất nhiều loai dữ liệu được tải về giữ trờn cỏc mỏy cục bộ để khai thỏc b. Một bụ sưu tõp rất lớn về cỏc loại dữ liệu tỏc nghiệp
c. Truy suất vào cơ sở dữ liệu bằng nhiều ngụn ngữ thao tỏc dữ liệu khỏc nhau d. Tài nguyờn chung, nhiều người sử dụng
Cõu 4.Hóy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Hỡnh thức thụng dụng nhất để nhận biết người sử dụng là mật khẩu...
a. Đảm bảo toàn vẹn dữ liệu
b. Và cỏc quy tắc bảo vệ cơ sở dữ liệu c. Mới được phộp truy nhập CSDL
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
Cõu 5.Khụng nhất quỏn dữ liệu:
a. Khụng xuất hiện mõu thuẫn thụng tin
b. Khụng thể sửa đổi, cập nhật, bổ sung dữ liờu c. Cú thể triển khai tra cứu tỡm kiếm
d. Làm cho dữ liệu mất đi tớnh toàn ven của nú
Cõu 6. Rằng buộc dữ liệu là:
a. Cỏc định nghĩa, tiờn đề, định lý b. Quy tắc biểu diễn cấu trỳc dữ liờu c. Cỏc quy tắc quy định
d. Mối quan hệ giữa cỏc thực thể dữ liệu
Cõu 7. Rằng buộc kiểu:
a. Quy tắc đăt tờn cơ sở dữ liờu
b. Mối quan hờ giữa cỏc thưc thể dữ liệu c. Quy tắc truy nhập CSDL
d. Mụ tả tớnh chất của cỏc thuộc tớnh khi tạo lõp CSDL
Cõu 8. Rằng buộc giải tớch
a. Mụ tả tớnh chất của cỏc thuộc tớnh khi tạo lõp CSDL b. Quy tắc biểu diễn cấu trỳc dữ liệu
c. Cỏc phộp toỏn đai số quan hờ
d. Mối quan hệ giữa cỏc thuộc tớnh được biểu diễn bằng cỏc biểu thức toỏn học Cõu 9. Rằng buộc logic:
a. Cỏc phộp so sỏnh
b. Mối quan hệ giữa cỏc thuộc tớnh được biểu diễn bằng cỏc biểu thức toỏn học c. Cỏc phộp toỏn quan hệ
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
Cõu 10. Bảo vệ an toàn cơ sở dữ liệu cú thể là: a. Khụng cho phộp ghi đố dữ liệu
b.Khụng cho phộp cập nhõt dữ liệu c.Khụng cho phộp sửa đổi dữ liệu
d. Khụng cho phộp đọc, sửa, ghi, xúa dữ liệu…
Cõu 11. Hóy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Hỡnh thức thụng dụng nhất để nhận biết người sử dụng là mật khẩu...
a. Đảm bảo toàn vẹn dữ liệu
b. Và cỏc quy tắc bảo vệ cơ sở dữ liệu c. Mới được phộp truy nhập CSDL
d. Chỉ cú hệ thống và người sử dụng biết
Cõu 12. Hóy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Toàn vẹn dữ liệu nghĩa là ...
a. Cú thể thực hiện cỏc chiến lược truy nhập dữ liệu. b. Bảo đảm tớnh độc lập dữ liệu tại mọi thời điểm c. Cú thể tỡm kiếm tại mọi thời điểm
d. Dữ liệu trong CSDL luụn luụn chớnh xỏc tại mọi thời điểm Cõu 13. An toàn dữ liệu cú thể là:
a. Chống sửa đổi hay phỏ hoai
b.Cần thiết phải quản trị, bảo vệ tập trung c. Chống vi phạm cú chủ định
d. Cần phải được bảo vệ chống truy nhập trỏi phộp Cõu 14. Mức độ an toàn hệ thống CSDL:
a. Cú thể được phộp thực hiện cỏc cõu hỏi truy vấn
b.Người quản trị CSDL cấp phộp truy nhập cho bất kỳ người sử dụng c. Phụ thuộc vào người sử dụng khụng cần cấp phộp của người quản trị
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
d.Người quản trị cấp phộp truy nhập cho người sử dụng khi cú nhu cầu Cõu 15. Mức bảo vệ vật lý:
a.Nhận diện bằng cỏc phương phỏp trao quyền. b.Nhận diện bằng mặt khẩu
c.Nhận diện bằng cỏch kiểm tra
d. Nhận diện qua nhõn viờn bảo vệ, hoặc cỏc quy định về hành chớnh...
Cõu 16. Hóy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Người sử dụng được quyền ghi và đọc bao gồm cỏc quyền như:
a.GRANT SELECT ON R TO GROUP /WORLD b.GRANT READ ON R TO GROUP /WORLD c.GRANT ALL ON R TO GROUP /WORLD
d.GRANT READ/WRITE ON R TO GROUP /WORLD Cõu 17. Dạng thu hồi quyền truy nhập:
a.REVOKE ON <THUộC tớnh>FROM b.REVOKE <NGười dụng sử>ON FROM c.REVOKE ON FROM
d.REVOKE <cỏc thao tỏc> ON <quan hệ> FROM <người sử dụng> Cõu 18. Chọn một khẳng định nào sau đõy là đỳng nhất
a.Tổ chức lưu trữ theo lý thuyết cơsở dữ liệu, cỏc thuộc tớnh cú thể lặp lại. b.Tớnh toàn vẹn dữ liệu đảm bảo dữ liệu luụn luụn đỳng
c.Tớnh nhất quỏn dữ liệu đảm bảo cho sự cập nhật, bổ sung dễ dàng
d.Sự khụng nhất quỏn dữ liệu trong lưu trữ làm cho dữ liệu mất đi tớnh toàn vẹn Cõu 19. Mục tiờu của cơ sở dữ liệu là:
a.Tớnh toàn vẹn dữ liệu b.Tớnh phụ thuộc dữ liệu
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
c.Phản ỏnh thế giới thực dữ liệu d.Tớnh độc lập dữ liệu
CÂU HỎI VÀ BÀI TẬP
1.Vỡ sao phải bảo vệ an toàn cỏc hệ thống cơ sở dữ liệu. 2. Cỏc ràng buộc toàn vẹn. Vớ dụ minh hoạ.
3. Tớnh bảo mật.
4. Nhận diện người sử dụng. 5. Bảo vệ vật lý.
6. Kiểm tra truy nhập.
7. Khung nhỡn –Một cơ chế bảo vệ.
8. Sử dụng ngụn ngữ vấn tin định nghĩa cỏc quyền truy nhập 9. Tớnh bảo mật trong SQL.
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
TÀI LIỆU THAM KHẢO
1. Nguyễn Tuệ, Giỏo trỡnh Nhập mụn CSDL, NXBGD, 2009.
2. Phạm Thế Quế, Cơ sở dữ liệu,Tài liệu đào tạo Đại học từ xa, Học viện Cụng nghệ Bưu chớnh Viễn thụng, 2006
3. Đỗ Trung Tuấn, Cơ sở dữ liệu, NXB ĐHQGHN, 2006
4. Nguyễn Thị Ngọc Mai, Cơ sở dữ liệu, NXB Lao động - Xó hội, 12-2007
5. Đỗ Trung Tuấn, Nhập mụn Cơ sở dữ liệu, Học viện Cụng nghệ Bưu chớnh Viễn thụng, 2006.