b. Phộp tỏch lược đồ quan hệ thành 3NF
5.3.3 Những quyền hạn khi sử dụng cơ sở dữ liệu
Đọc một cỏch hợp phỏp: người sử dụng được phộp đọc, nhưng khụng được sửa đổi nội dung dữ liệu.
Chốn một cỏch hợp phỏp: là cho phộp người sử dụng được chốn thờm dữ liệu mới vào cơ sở dữ liệu, nhưng khụng sửa đổi dữ liệu hiện cú.
Sửa đổi một cỏch hợp phỏp: cho phộp người sử dụng được phộp sửa đổi nội dung dữ liệu, nhưng khụng được xoỏ dữ liệu.
Xoỏ một cỏch hợp phỏp: cho phộp người sử dụng được phộp xoỏ dữ liệu.
Cho phộp việc tạo và xoỏ cỏc chỉ số.
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
Sửa đổi cấu trỳc: cho phộp chốn thờm, sửa đổi hoặc xoỏ cỏc thuộc tớnh trong cỏc quan hệ.
Bỏ hợp phỏp: cho phộp xoỏ cỏc quan hệ.
Một người sử dụng cú thể cú tất cả cỏc quyền trờn, hoặc chỉ cú một số quyền hạn nhất định. Thờm vào đú những dạng của sự cho phộp truy cập dữ liệu chỳng ta cú thể ban cho người sử dụng được phộp sửa đổi cơ cấu cơ sở dữ liệu. Cho phộp bỏ và xoỏ là khỏc nhau trong đú xoỏ hợp phỏp là chỉ cho phộp xoỏ bộ dữ liệu.
Nếu một người sử dụng xoỏ tất cả cỏc bộ của một quan hệ, quan hệ đú sẽ vẫn tồn tại nhưng quan hệ đú khụng cũn gỡ. Nếu một quan hệ bị bỏ nú sẽ khụng cũn tồn tại nữa. Cỏc mệnh đề sau chỉ là một vài ý niệm phạm vi bảo vệ thụng tin trong cỏc hệ cơ sở dữ liệu, chỉ ra cỏc mức truy nhập CSDL và trao quyền cho từng lớp người sử dụng:
1. Người sử dụng được phộp truy nhập khụng điều kiện tới toàn bộ cơ sở dữ liệu, với mọi phộp toỏn lưu trữ và truy vấn dữ liệu.
2. Người sử dụng khụng được phộp truy nhập tới bất kỳ bộ phận nào của cơ sở dữ liệu, với mọi phộp toỏn.
3. Người sử dụng cú thể đọc đỳng một nội dung cụng việc của họ trong cơ sở dữ liệu, nhưng khụng được phộp sửa đổi, bổ sung nú.
4. Người sử dụng cú thể đọc đỳng một nội dung cụng việc của họ trong cơ sở dữ liệu, và được phộp sửa đổi, bổ sung nú.
5.Người sử dụng cú thể đọc và sửa đổi thuộc tớnh mó nhõn viờn, họ và tờn nhõn viờn, đơn vị cụng tỏc theo định kỳ vào tuần đầu của mỗi thỏng.
6. Người sử dụng cấm đọc thuộc tớnh nhận xột hàng năm, cỏc thuộc tớnh mức lương và ngày lờn lương được đọc và sửa đổi, cỏc thuộc tớnh khỏc chỉ được đọc. Cụng việc chỉ được thực hiện trong khoảng thời gian từ 9 giờ đến 11 giờ trong cỏc ngày của tuần cuối thỏng.
7. Người sử dụng cú quyền sử dụng cỏc phộp toỏn thống kờ cho thuộc tớnh mức lương để tớnh mức lương trung bỡnh trong từng đơn vị. Cấm sửa đổi dữ liệu.
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
- Đối tượng truy nhập là dữ liệu thỡ quyền truy nhập:read, insert, select, delete,
write, update (điều chỉnh giỏ trị thuộc tớnh), expand (thờm thuộc tớnh), drop (loại bỏ
cả tệp), index (tạo chỉ mục)…
- Đối tượng truy nhập là chương trỡnh thỡ quyền truy nhập: run (thi hành chương trỡnh)…
Khung nhỡn –một cơ chế bảo vệ:
Khung nhỡn, bằng cỏch định nghĩa lại cơ sở dử liệu khỏi niệm, khụng chỉ tạo điều kiện thuận lợi khi lập trỡnh trỡnh ứng dụng và làm tăng tớnh độc lập dữ liệu logic, mà cũn được sử dụng như một cơ chế bảo vệ.
Cú hai loại khung nhỡn:
- Loại khung nhỡn chỉ đọc, khụng cho phộp sửa đổi. Loại khung này gọi là khung chỉ đọc.Trong nhiều trường hợp, người quản trị CSDL cho phộp người sử dụng này được đọc dữ liệu, nhưng người khỏc vừa được đọc, vừa được quyền sửa đồi, bổ sung...
- Loại khung nhỡn thứ hai cho phộp đọc và ghi lờn cỏc thành phần của khung nhỡn. và mọi sửa đồi cho khung nhỡn cú thể được lưu trong lược đồ khỏi niệm. SQL đề xuất cho phộp đọc/ghi cỏc khung nhỡn trong một phạm vi nhất định. Với phương phỏp này thiết kế cỏc chương trỡnh ứng dụng linh hoạt hơn loại khung chỉ đọc. Tuy nhiờn, khi thao tỏc cập nhật trờn cỏc khung nhỡn đọc/ghi thường gõy tỏc động đến một số thành phần của cơ sở dữ liệu khụng nằm trong khung nhỡn.
Vớ dụ: Trong một hệ CSDL phõn cấp, trong khung nhỡn chỉ cú kiểu bản ghi gốc, khụng cú bản ghi phụ thuộc. Nếu xúa xuất hiện của kiểu bản ghi nay, kộo theo phải xúa cỏc xuất hiện bản ghi phị thuộc. Đõy là một hành động khụng hợp lệ, vi phạm nguyờn tắc khụng cho người sử dụng được phộp xúa một đối tượng mà họ khụng thấy được trong khung nhỡn. Cũng tương tự như trong mụ hỡnh mạng, nếu xúa một bản ghi khi khụng biết cỏc bảnghi khỏc nằm ngoài khung nhỡn bhưng cú quan hệ với nú. Và nhiều trường
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
hợp khỏc tương tự. Vỡ vậy, tất cả cỏc hệ quản trị cơ sở dữ liệu .DBMS giới hạn quyền cập nhật cỏc khung nhỡn trong một số trường hợp cụ thể.
Vớ dụ về hoạt động của ngõn hàng, một thư ký cần biết tờn của tất cả cỏc khỏch hàng cú cỏc khoản vay tại nhiều chi nhỏnh. Người thư ký này khụng được phộp xem những thụng tin về khoản vay đặc biệt mà khỏch hàng cú thể cú. Hành động của cụ thư ký bị từ chối khi truy nhập trực tiếp tới quan hệ cho vay, nhưng cú thể truy nhập bằng khung nhỡn cust-loan bao gồm cỏc thụng tin như: tờn của khỏch hàng và chi nhỏnh nơi mà khỏch đú cú khoản vay. Khung nhỡn này cú thể được định nghĩa trong SQL như sau:
CREATE VIEW cust-loan AS (SELECT branch-name, customer-name FROM borrower, loan
WHERE borrower.loan-number= loan.loan-number) Giả sử rằng cụ thư ký đưa ra truy vấn SQL như sau:
SELECT *
FROM cust-loan
Như vậy người thư ký được phộp xem kết quả của truy vấn trờn, tuy nhiờn quỏ trỡnh xử lý truy vấn này sẽ được thực hiện trờn cỏc quan hệ BORROWER and LOAN. Vỡ vậy hệ thống phải kiểm tra cỏc quyền hạn trờn truy vấn của thư ký trước khi bắt đầu quỏ trỡnh xử lý truy vấn. Việc tạo một khung nhỡn khụng phụ thuộc vào cỏc quan hệ nguồn. Một người sử dụng tạo ra một khung nhỡn khụng được nhận tất cả cỏc đặc quyền trờn khung nhỡn. Vớ dụ, người sử dụng khụng được quyền cập nhật trờn khung nhỡn nếu khụng cú quyền cập nhật vào quan hệ bằng khung nhỡn đó được định nghĩa. Nếu người sử dụng tạo ra một khung nhỡn trờn những quyền hạn khụng được phộp, thỡ hệ thống sẽ phủ nhận yờu cầu tạo khung nhỡn. Trong vớ dụ khung nhỡn cust-loan ở trờn, người tạo khung nhỡn phải cú quyền đọc trờn cả hai quan hệ BORROWER and LOAN.
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP 5.3.4 Cấp phộp cỏc quyền truy nhập (bảo vệ tớnh riờng tư)
Mục đớch: Bảo đảm cỏc tài nguyờn khụng bị sử dụng bởi cỏc cỏ nhõn khụng cú
quyền hoặc theo cỏc cỏch khụng hợp phỏp
- Gỏn cho mỗi loại người dựng 1 số quyền truy cập nhất định
- Cho phộp 1 số người dựng được phộp ủy quyền, tức là giao quyền truy nhập cho người khỏc
- Để thực hiện việc giao quyền ta phải lập 2 thủ tục “ủy quyền” (GRANT) và “rỳt quyền” (REVOKE)
a. Ủy quyền:
Một người dựng cú phộp ủy quyền với 1 đối tượng truy nhập nào đú cú thể dựng lệnh GRANT để trao quyền truy nhập cho người khỏc
Người cho cú thể chỉ là người được phộp ủy quyền (khụng nhất thiết là người chủ đứng tờn của đối tượng)
Cỳ phỏp của lệnh GRANT:
GRANT <cỏc quyền> ON <bảng/view> TO <người dựng> [WITH GRANT OPTION]
Nếu phần tựy chọn (trong []) được dựng thỡ cú nghĩa là cho phộp người dựng được phộp ủy quyền tiếp cho người khỏc
Người dựng: tờn 1 người, 1 nhúm, 1DS hoặc dựng từ khúa Public, World
Vớ dụ: Grant read on R to Nga with Grant Option
Trao quyền đọc bảng R cho người dựng Nga, người này cú thể trao tiếp quyền cho người khỏc.
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
b. Rỳt quyền
Cỳ phỏp của lệnh Revoke:
REVOKE <cỏc quyền> ON <bảng/view> FROM <người dựng>
Vớ dụ: Rỳt quyền đọc bảng R của người dựng tờn Nga
Revoke Read On R From Nga
5.3.5. Kiểm tra dấu vết
Nhiều ứng dụng về bảo mật cơ sở dữ liệu cần duy trỡ một cơ chế kiểm tra dấu vết.
- Một sự kiểm tra dấu vết là một bản lưu tất cả cỏc thay đổi khi thực hiện cỏc phộp lưu trữ như chốn thờm, xoỏ và sửa đổi thụng tin trong CSDL cựng với những thụng tin phỏt sinh thờm trong quỏ trỡnh thực hiện.
- Việc kiểm tra dấu vết sẽ giỳp cho việc dũ tỡm được cỏc nguyờn nhõn nhanh và chớnh xỏc.
Vớ dụ: Nếu một tài khoản nào đú được phỏt hiện khụng cõn đối, người quản trị cú thể
lần dấu vết của tất cả cỏc cập nhật đó xảy ra trong tài khoản để tỡm thấy sự cập nhật khụng đỳng (cú thể là gian lận) của những người đó thực hiện việc cập nhật.
- Tạo ra một sự kiểm tra dấu vết bằng cỏch định nghĩa cỏc chuỗi phản ứng thớch hợp trờn cỏc cập nhật quan hệ (sử dụng hệ thống cỏc giỏ trị đó định nghĩa để nhận biết tờn người sử dụng và lần truy nhập).
- Nhiều hệ thống cơ sở dữ liệu cung cấp phương phỏp tạo sự kiểm tra dấu vết thuận tiện và dễ sử dụng.
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
BÀI TẬP CHƯƠNG V
CÂU HỎI TRẮC NGHIỆM
Cõu 1.An toàn dữ liệu cú thể hiểu là:
a. Thống nhất cỏc tiờu chuẩn, thủ tục và cỏc biện phỏp bảo vệ, an toàn dữ liệu b. Tớnh nhất quỏn và toàn vẹn dữ liệu
c. Dễ dàng cho cụng việc bảo trỡ
d. Ngăn chặn cỏc truy nhập trỏi phộp, sai quy định từ trong ra hoặc từ ngoài vào…
Cõu 2. Người sử dụng cú thể truy cập: a. Mụt phần cơ sở dữ liệu
b. Toàn bộ cơ sở dữ liệu c. Hạn chế
d. Phụ thuộc vào quyền truy nhập
Cõu 3.Cơ sở dữ liờu cần thiết phải bảo vệ vỡ:
a. Rất nhiều loai dữ liệu được tải về giữ trờn cỏc mỏy cục bộ để khai thỏc b. Một bụ sưu tõp rất lớn về cỏc loại dữ liệu tỏc nghiệp
c. Truy suất vào cơ sở dữ liệu bằng nhiều ngụn ngữ thao tỏc dữ liệu khỏc nhau d. Tài nguyờn chung, nhiều người sử dụng
Cõu 4.Hóy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Hỡnh thức thụng dụng nhất để nhận biết người sử dụng là mật khẩu...
a. Đảm bảo toàn vẹn dữ liệu
b. Và cỏc quy tắc bảo vệ cơ sở dữ liệu c. Mới được phộp truy nhập CSDL
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
Cõu 5.Khụng nhất quỏn dữ liệu:
a. Khụng xuất hiện mõu thuẫn thụng tin
b. Khụng thể sửa đổi, cập nhật, bổ sung dữ liờu c. Cú thể triển khai tra cứu tỡm kiếm
d. Làm cho dữ liệu mất đi tớnh toàn ven của nú
Cõu 6. Rằng buộc dữ liệu là:
a. Cỏc định nghĩa, tiờn đề, định lý b. Quy tắc biểu diễn cấu trỳc dữ liờu c. Cỏc quy tắc quy định
d. Mối quan hệ giữa cỏc thực thể dữ liệu
Cõu 7. Rằng buộc kiểu:
a. Quy tắc đăt tờn cơ sở dữ liờu
b. Mối quan hờ giữa cỏc thưc thể dữ liệu c. Quy tắc truy nhập CSDL
d. Mụ tả tớnh chất của cỏc thuộc tớnh khi tạo lõp CSDL
Cõu 8. Rằng buộc giải tớch
a. Mụ tả tớnh chất của cỏc thuộc tớnh khi tạo lõp CSDL b. Quy tắc biểu diễn cấu trỳc dữ liệu
c. Cỏc phộp toỏn đai số quan hờ
d. Mối quan hệ giữa cỏc thuộc tớnh được biểu diễn bằng cỏc biểu thức toỏn học Cõu 9. Rằng buộc logic:
a. Cỏc phộp so sỏnh
b. Mối quan hệ giữa cỏc thuộc tớnh được biểu diễn bằng cỏc biểu thức toỏn học c. Cỏc phộp toỏn quan hệ
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
Cõu 10. Bảo vệ an toàn cơ sở dữ liệu cú thể là: a. Khụng cho phộp ghi đố dữ liệu
b.Khụng cho phộp cập nhõt dữ liệu c.Khụng cho phộp sửa đổi dữ liệu
d. Khụng cho phộp đọc, sửa, ghi, xúa dữ liệu…
Cõu 11. Hóy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Hỡnh thức thụng dụng nhất để nhận biết người sử dụng là mật khẩu...
a. Đảm bảo toàn vẹn dữ liệu
b. Và cỏc quy tắc bảo vệ cơ sở dữ liệu c. Mới được phộp truy nhập CSDL
d. Chỉ cú hệ thống và người sử dụng biết
Cõu 12. Hóy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Toàn vẹn dữ liệu nghĩa là ...
a. Cú thể thực hiện cỏc chiến lược truy nhập dữ liệu. b. Bảo đảm tớnh độc lập dữ liệu tại mọi thời điểm c. Cú thể tỡm kiếm tại mọi thời điểm
d. Dữ liệu trong CSDL luụn luụn chớnh xỏc tại mọi thời điểm Cõu 13. An toàn dữ liệu cú thể là:
a. Chống sửa đổi hay phỏ hoai
b.Cần thiết phải quản trị, bảo vệ tập trung c. Chống vi phạm cú chủ định
d. Cần phải được bảo vệ chống truy nhập trỏi phộp Cõu 14. Mức độ an toàn hệ thống CSDL:
a. Cú thể được phộp thực hiện cỏc cõu hỏi truy vấn
b.Người quản trị CSDL cấp phộp truy nhập cho bất kỳ người sử dụng c. Phụ thuộc vào người sử dụng khụng cần cấp phộp của người quản trị
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
d.Người quản trị cấp phộp truy nhập cho người sử dụng khi cú nhu cầu Cõu 15. Mức bảo vệ vật lý:
a.Nhận diện bằng cỏc phương phỏp trao quyền. b.Nhận diện bằng mặt khẩu
c.Nhận diện bằng cỏch kiểm tra
d. Nhận diện qua nhõn viờn bảo vệ, hoặc cỏc quy định về hành chớnh...
Cõu 16. Hóy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Người sử dụng được quyền ghi và đọc bao gồm cỏc quyền như:
a.GRANT SELECT ON R TO GROUP /WORLD b.GRANT READ ON R TO GROUP /WORLD c.GRANT ALL ON R TO GROUP /WORLD
d.GRANT READ/WRITE ON R TO GROUP /WORLD Cõu 17. Dạng thu hồi quyền truy nhập:
a.REVOKE ON <THUộC tớnh>FROM b.REVOKE <NGười dụng sử>ON FROM c.REVOKE ON FROM
d.REVOKE <cỏc thao tỏc> ON <quan hệ> FROM <người sử dụng> Cõu 18. Chọn một khẳng định nào sau đõy là đỳng nhất
a.Tổ chức lưu trữ theo lý thuyết cơsở dữ liệu, cỏc thuộc tớnh cú thể lặp lại. b.Tớnh toàn vẹn dữ liệu đảm bảo dữ liệu luụn luụn đỳng
c.Tớnh nhất quỏn dữ liệu đảm bảo cho sự cập nhật, bổ sung dễ dàng
d.Sự khụng nhất quỏn dữ liệu trong lưu trữ làm cho dữ liệu mất đi tớnh toàn vẹn Cõu 19. Mục tiờu của cơ sở dữ liệu là:
a.Tớnh toàn vẹn dữ liệu b.Tớnh phụ thuộc dữ liệu
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
c.Phản ỏnh thế giới thực dữ liệu d.Tớnh độc lập dữ liệu
CÂU HỎI VÀ BÀI TẬP
1.Vỡ sao phải bảo vệ an toàn cỏc hệ thống cơ sở dữ liệu. 2. Cỏc ràng buộc toàn vẹn. Vớ dụ minh hoạ.
3. Tớnh bảo mật.
4. Nhận diện người sử dụng. 5. Bảo vệ vật lý.
6. Kiểm tra truy nhập.
7. Khung nhỡn –Một cơ chế bảo vệ.
8. Sử dụng ngụn ngữ vấn tin định nghĩa cỏc quyền truy nhập 9. Tớnh bảo mật trong SQL.
KHOA CNTT –TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CễNG NGHIỆP
TÀI LIỆU THAM KHẢO
1. Nguyễn Tuệ, Giỏo trỡnh Nhập mụn CSDL, NXBGD, 2009.
2. Phạm Thế Quế, Cơ sở dữ liệu,Tài liệu đào tạo Đại học từ xa, Học viện Cụng nghệ Bưu chớnh Viễn thụng, 2006
3. Đỗ Trung Tuấn, Cơ sở dữ liệu, NXB ĐHQGHN, 2006
4. Nguyễn Thị Ngọc Mai, Cơ sở dữ liệu, NXB Lao động - Xó hội, 12-2007
5. Đỗ Trung Tuấn, Nhập mụn Cơ sở dữ liệu, Học viện Cụng nghệ Bưu chớnh Viễn thụng, 2006.