Bảo vệ mức dữ liệu

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 76 - 78)

II. BÀI TẬP TÌNH HUỐNG

ĐẢM BẢO AN TỒN CHO HỆ THỚNG THÔNG TIN

6.1.2.1. Bảo vệ mức dữ liệu

sàng khi dữ liệu được lưu trữ trên các thiết bị nhớ, khi dữ liệu được truyền trên các kênh truyền tin và khi dữ liệu được sử dụng trong các ứng dụng. Dữ liệu trong tổ chức thường được chia thành hai loại là dữ liệu có cấu trúc và dữ liệu phi cấu trúc. Các nhóm dữ liệu có cấu trúc thường được thiết kế chi tiết và lữu trữ trên các thiết bị nhớ một cách rõ ràng, còn các dữ liệu phi cấu trúc thì thường không được lưu trữ một cách khoa học do cấu trúc chưa hoàn thiện hoặc đặc trưng phát sinh trong quá trình hoạt động của tổ chức, doanh nghiệp. Các kiểu dữ liệu phi cấu trúc thường là các tệp tin được chia sẻ, các email nhận được hàng ngày, các tập tin tạo từ nhiều thiết bị khác nhau hoặc các tệp tin được lưu trữ khi tìm kiếm trên mạng Internet. Các kiểu dữ liệu phi cấu trúc xuất hiện trong hệ thống thông tin được minh họa trong Hình 6.1.

Hình 6.1. Các kiểu dữ liệu phi cấu trúc trong HTTT

Bảo vệ mức dữ liệu thường dùng các thuật toán để mã hóa, bảo vệ các thiết bị lưu trữ hoặc bảo vệ cơ sở dữ liệu, bảo vệ các hệ thống lưu trữ và phân quyền người dùng trong các hệ quản trị cơ sở dữ liệu.

Bảo vệ mức dữ liệu trong hệ thống chính là cách thức đảm bảo dữ liệu của hệ thống được bí mật, tồn vẹn và sẵn sàng. Vì vậy, bảo vệ mức dữ liệu trong hệ thống thơng tin chính là sử dụng các phương tiện, biện pháp khác nhau để dữ liệu có tính bí mật, tồn vẹn và sẵn sàng. Để đảm bảo tính bí mật cho dữ liệu cách thường dùng nhất là phân quyền truy cập cho người dùng, hạn chế người dùng truy cập vào các tệp tin trên các hệ thống dữ liệu và trên các hệ quản trị cơ sở dữ liệu. Đảm bảo bí mật sâu hơn thì sử dụng các hệ mã hóa để mã hóa dữ liệu trong các tập tin, đặt mật khẩu cho các tập tin quan trọng.

Để đảm bảo toàn vẹn cho dữ liệu, ngoài phân quyền người dùng cần định ra các phạm vi đối với các truy cập sâu đối với dữ liệu như chỉnh sửa, thay đổi, xóa bỏ trên các bản ghi của các tập tin hoặc các hệ thống quản trị cơ sở dữ liệu.

Để đảm bảo sẵn sàng cho dữ liệu nhưng khơng mất tính bí mật và tồn vẹn cho dữ liệu trong hệ thống thông tin cần xác thực người dùng và kết hợp các biện pháp khác nhau cho dữ liệu trong hệ thống.

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 76 - 78)

Tải bản đầy đủ (PDF)

(187 trang)