– Kiểm tra quyền truy nhập của người sử
dụng Cá â lệ h t à dữ liệ t SQL 2 – Các câu lệnh an tồn dữ liệu trong SQL • Tồn vẹn dữ liệu – Các ràng buộc tồn vẹn trong SQL –Điều khiển tương tranh
An tồn dữ liệuAn tồn dữ liệu An tồn dữ liệu •Định nghĩa: Tính an tồn dữ liệu là sự bảo vệ dữ liệu trong cơ sở dữ liệu chống lại những truy nhập, sửa đổi hay phá hủy bất hợp pháp. •Người sử dụng hợp pháp là những người sử dụng được cấp phép,đượcủy quyền. Ngược
3ụ g ợ p p p, ợ y q y g ợ ụ g ợ p p p, ợ y q y g ợ lại là những người sửdụng bất hợp pháp. •Để đảm bảo tính an tồn cho cơ sở dữ liệu, chúng ta cần cĩ một cơchế đểquản lý người dùng cho hợp lý.
•Những nhĩm người dùng khác nhau trong hệ
CSDL cĩ quyền sử dụng khác nhau đối với
các dữliệu trong CSDL.
Các quyền truy nhập của người sử dụng Các quyền truy nhập của người sử dụng • Quyền đọc dữ liệu: được phép đọc một phần hay
tồn bộdữliệu trong CSDL
• Quyền cập nhật dữ liệu:được phép sửađổi một số
giá trịnhưng khơngđược xĩa dữliệu trong CSDL • Quyền xĩa dữ liệu: được phép xĩa dữ liệu trong
CSDL
• Quyền bổsung dữliệu:được phép thêm dữliệu mới
4
Quyền bổsung dữliệu:được phép thêm dữliệu mới vào trong CSDL nhưng khơngđược phép thayđổi dữ
liệu
• Quyền tạo chỉdẫn trên các quan hệtrong CSDL • Quyền thay đổi sơ đồcơsởdữ liệu: thêm hay xĩa
các thuộc tính của các quan hệtrong CSDL • Quyền loại bỏquan hệtrong CSDL
• Quyền quản lý tài nguyên: được phép thêm các quan hệmới vào CSDL
Trách nhiệm của người quản trị hệ thốngTrách nhiệm của người quản trị hệ thống Trách nhiệm của người quản trị hệ thống •Để cĩ thể phân biệt được người sử dụng
trong hệCSDL, người quản trịhệthống phải cĩ trách nhiệm:
– Xácđịnh các quyền cụthểmà mỗi người sửdụng hay một nhĩm người sử dụng được phép thực
hệ á đ h ị à á h hệ ủ ỗ
5
hiện, xác định vai trị và trách nhiệm của mỗi người sửdụng. Điều nàyđược gọi chung là Phân quyền người sửdụng
– Cung cấp một phương tiện cho người sửdụngđể
hệthống cĩ thểnhận biếtđược người sửdụngđĩ hay cịn gọi là Xác minh người sửdụng
Xác minh người sử dụngXác minh người sử dụng Xác minh người sử dụng •Để xác minh được người sử dụng, người ta
cĩ thểdùng các kỹthuật sau:
– Kỹthuật dùng tài khoản và mật khẩu, mật khẩu cũngđược bảo vệbởi hệthống một cách kỹcàng. – Kỹthuật sửdụng các hàm kiểm tra cho người sử
dụng: Hệ thống đưa cho người sử dụng một số
ngẫu nhiên x người sử dụng dùng một hàm F 6 ngẫu nhiên x, người sử dụng dùng một hàm F tính nhẩm kết quảvà đưa kết quảy = F(x) vào hệthống. Trong lúcđĩ, hệthống cũng tính tốn và so sánh kết quả với y. Người sử dụng hợp pháp là người biết hàm biếnđổi F vàđưa vào giá trịyđúng.
– Kỹthuật dùng thẻ điện tử, thẻthơng minh. – Kỹthuật sử dụng nhận dạng tiếng nĩi, vân tay
1/30/2012
Kiểm tra quyền truy nhập của người sử dụng Kiểm tra quyền truy nhập của người sử dụng • Mỗi người sử dụng sẽ cĩ một bộ hồ sơ do
người quản trị thiết lập và được hệ thống quản lý, trong hồ sơ đĩ sẽcĩ chi tiết vềcác thao tác người sửdụngđược phép thực hiện: – Phân quyền người sử dụng: Người quản trị hệ
thống phải cĩ trách nhiệm xácđịnh khung nhìnđể
7
thống phải cĩ trách nhiệm xácđịnh khung nhìnđể
kiểm sốt xem mỗi người sử dụng chỉ được truy nhập phần dữliệu nào trong CSDL và cĩđược các quyền nào trong sốcác quyềnđọc, thêm, xĩa , sửađổi.
– Xácđịnh và kiểm sốt sựlưu chuyển dữliệu: Hệ
thống phải bảo trì danh sách các quyền một cách chặt chẽvì người sử dụng cĩ thể được quyền lan truyền các quyền cho người sửdụng khác.