Mục này mô tả chi tiết các biện pháp cần thực hiện với mỗi lớp bảo mật cơ sở dữ liệu theo mô hình tổng quát đã trình bày ở mục 5.3.2.
Lớp bảo mật Con người
- Hạn chế truy nhập vật lý đến phần cứng hệ thống và các tài liệu;
- Sử dụng các biện pháp nhận dạng và xác thực thông tin nhận dạng của ngƣời dùng,
nhƣ thẻ nhận dạng (ID card), PIN, hoặc mật khẩu, hoặc các đặc điểm sinh trắc học,
nhƣ vân tay, tròng mắt;
- Đào tạo ngƣời quản trị, ngƣời dùng về tầm quan trọng của bảo mật và các biện pháp bảo vệ tài sản;
- Thiết lập các chính sách và thủ tục kiểm soát an ninh.
Lớp bảo mật Ứng dụng
- Xác thực ngƣời dùng truy nhập ứng dụng; - Áp dụng chính xác quy trình xử lý công việc;
- Sử dụng cơ chế đăng nhập một lần (Single Sing On) cho máy chủ cơ sở dữ liệu, các ứng dụng, hoặc website có liên kết, nhƣ minh họa trên Hình 5.19.
Hình 5.19. Sử dụng cơ chếđăng nhập 1 lần cho truy nhập máy chủcơ sở dữ liệu Lớp bảo mật Mạng
- Sử dụng tƣờng lửa đểngăn chặn xâm nhập trái phép;
- Sử dụng VPN để bảo mật thông tin và dữ liệu trên đƣờng truyền; - Sử dụng các biện pháp xác thực. Lớp bảo mật Hệđiều hành - Xác thực ngƣời dùng; - Phát hiện xâm nhập; - Áp dụng chính sách quản lý mật khẩu chặt chẽ; - Vấn đề tài khoản ngƣời dùng. Lớp bảo mật File dữ liệu
117 - Giám sát truy nhập file.
Lớp bảo mật Dữ liệu
- Kiểm tra dữ liệu; - Các ràng buộc dữ liệu; - Mã hóa dữ liệu.