PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN CẤP QUYỀN

Một phần của tài liệu (LUẬN văn THẠC sĩ) vấn đề an toàn thông tin trong cơ sở dữ liệu quốc gia kinh tế công nghiệp và thương mại bộ công thương (Trang 62 - 64)

CHƢƠNG 4 PHƢƠNG PHÁP GIẢI QUYẾT CÁC BÀI TOÁN TRÊN

4.2. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN CẤP QUYỀN

NGƢỜI SỬ DỤNG CÁC THÔNG TIN TRONG HỆ THỐNG 4.2.1. Ngƣời sử dụng và nhóm ngƣời sử dụng

4.2.1.1. Danh sách nhóm ngƣời sử dụng, ngƣời sử dụng

Hình 4.4: Người sử dụng và nhóm người sử dụng.

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

4.2.1.2. Phân nhóm các đối tƣợng khai thác, sử dụng

1/. Nhóm A: Lãnh đạo Bộ Công Thương đóng vai trò là đối tượng sử dụng cao nhất

của CSDL, bao gồm:

- Khai thác, sử dụng tất cả số liệu, thông tin có trong CSDL. - Tạo lập các số liệu mang tính tổng hợp, thống kê theo nhu cầu.

- Sử dụng công cụ, tiện ích của hệ thống để xem hoặc nhận các báo cáo, phân tích tổng hợp được gửi từ các đơn vị, chuyên viên cấp dưới.

2/. Nhóm B: Các đơn vị chức năng của Bộ; các đơn vị chức năng của Bộ đóng vai

trò là đối tượng sử dụng chính của CSDL.

- Khai thác, sử dụng số liệu theo từng lĩnh vực, thông tin có trong CSDL. - Tạo lập các số liệu mang tính tổng hợp, thống kê theo nhu cầu.

- Dùng các công cụ, tiện ích của hệ thống để phân tích và xử lý dữ liệu, tạo lập các báo cáo, phân tích tổng hợp phục vụ cho công tác điều hành quản lý.

3/. Nhóm C: Sở Công Thương.

- Khai thác, sử dụng số liệu, thông tin được phân quyền có trong CSDL. - Tạo lập các số liệu mang tính tổng hợp, thống kê theo nhu cầu.

- Gửi báo cáo cho các cấp quản lý.

4/. Nhóm D: Các đơn vị khác; các doanh nghiệp, tập đoàn, tổng công ty trực thuộc

Bộ Công Thương.

5/. Nhóm E: Các đối tượng khác như hiệp hội, doanh nghiệp, tổ chức liên quan.

4.2.2. Một số biện pháp bảo vệ mật khẩu

4.2.2.1. Bảo vệ mật khẩu đối với ngƣời dùng

Người dùng cần tuân thủ các tiêu chuẩn lựa chọn mật khẩu như: + Không sử dụng các từ có trong từ điển.

+ Không ghi lại mật khẩu. + Không tiết lộ mật khẩu.

+ Thường xuyên thay đổi mật khẩu.

4.2.2.2. Mật khẩu dùng một lần

Là loại mật khẩu thay đổi mỗi lần được sử dụng, thực chất đây là hệ thống xác nhận người dùng bằng hỏi đáp, hàm cho từng người dùng là cố định, nhưng các tham số của mỗi lần xác nhận là khác nhau, do vậy câu trả lời của người dùng là khác nhau.

4.2.2.3. Bảo vệ mật khẩu lƣu trong máy

File mật khẩu trong máy được mã hóa để chống lại việc truy nhập và lấy cắp. Thường dùng hai cách là mã hóa truyền thống và mã hóa một chiều.

+ Mã hóa truyền thống: Toàn bộ tập tin hoặc chỉ trường mật khẩu được mã hóa. Khi nhận được mật khẩu của người dùng, mật khẩu lưu trữ được giải mã và so sánh.

+ Mã hóa một chiều: Khắc phục điểm yếu trên, các mật khẩu đăng ký được mã hóa một chiều và lưu giữ, khi người dùng nhập mật khẩu, nó sẽ được mã hóa và so sánh với bản mã lưu trữ.

Một phần của tài liệu (LUẬN văn THẠC sĩ) vấn đề an toàn thông tin trong cơ sở dữ liệu quốc gia kinh tế công nghiệp và thương mại bộ công thương (Trang 62 - 64)

Tải bản đầy đủ (PDF)

(100 trang)