Chương 4 CƠ sở dữ LIỆU

CƠ SỞ DỮ LIỆU Lê Thị Kiều Oanh 4 1 Sự cần thiết phải bảo vệ an toàn CSDL  Hiện nay cùng với sự phát triển nhanh chóng của CNTT và sự bùng nổ của hệ thống mạng thì an toàn và bảo mật thông tin luôn là vấn đề quan tâm lớn nhất của các tổ chức, doanh nghiệp  Các phương thức tấn công thông qua mạng có thể làm mất mát TT, thậm chí có thể làm sụp đổ hoàn toàn HTTT của doanh nghiệp  Vì vậy an toàn và bảo mật thông tin là nhiệm vụ rất nặng nề và khó đoán trước được 4 1 Sự cần thiết phải bảo vệ an toà.

Lê Thị Kiều Oanh

4.1 Sự cần thiết phải bảo vệ an toàn CSDL

 Hiện nay cùng với sự phát triển nhanh chóng củaCNTT và sự bùng nổ của hệ thống mạng thì antoàn và bảo mật thông tin luôn là vấn đề quan tâmlớn nhất của các tổ chức, doanh nghiệp

 Các phương thức tấn công thông qua mạng cóthể làm mất mát TT, thậm chí có thể làm sụp đổhoàn toàn HTTT của doanh nghiệp

 Vì vậy an toàn và bảo mật thông tin là nhiệm vụrất nặng nề và khó đoán trước được

4.1 Sự cần thiết phải bảo vệ an toàn cơ sở dữ liệu

 Phương thức bảo mật CSDL bao gồm các hệ thống,các quy trình và thủ tục để bảo vệ CSDL khỏi cáccuộc tấn công phá hoại cũng như các hành vi sử dụngkhông đúng hoặc sai sót của con người

 Có rất nhiều phương thức để bảo mật CSDL như bảođảm an ninh hệ thống, có thể là để ngăn chặn, hoặclàm giảm, hoặc giám sát, hoặc phát hiện, hoặc đểkhắc phục các sự cố xảy ra; hoặc chỉ dùng để phục

4.2 Tính toàn vẹn dữ liệu

4.2.1 Các ràng buộc toàn vẹn

-Các mô hình dữ liệu không đủ để diễn tả mọi ngữ nghĩa của thế giới thực, vì vậy phải bổ sung thêm các đặc tả thường gọi là các rằng buộc toàn vẹn

-Rằng buộc toàn vẹn là 1 đặc tả mà 1CSDL phải thỏa mãn để giữ được tính đúng đắn của nó

- Rằng buộc toàn vẹn thường được diễn đạt dưới dạng 1 tân từ

4.2 Tính toàn vẹn dữ liệu

4.2.1 Các ràng buộc toàn vẹn

Giữa các thực thể dữ liệu tồn tại các mối quan hệ

rằng buộc phụ thuộc lẫn nhau Có 2 lọai chủ yếu:

- Rằng buộc có tính cấu trúc:liên quan đến các giá

trị trong CSDL(tên, kiểu, độ dài của thuộc tính)

- Rằng buộc logic giữa các thuộc tính: biểu diễn

mối quan hệ giữa các thuộc tính là tập các rằng buộc được mô tả bằng khái niệm phụ thuộc hàm

và phụ thuộc đa trị (còn gọi là phụ thuộc dữ liệu)

- Bối cảnh xảy ra RBTV : trên một hay nhiều quan

hệ, cụ thể trên các quan hệ nào

-Tầm ảnh hưởng của RBTV Khả năng tính toàn vẹn

dữ liệu bị vi phạm

- Hành động cần phải có khi phát hiện có RBTV bị vi phạm

4.2.3 Phân loại các ràng buộc toàn vẹn

a Rằng buộc toàn vẹn tĩnh:

Là 1 điều kiện mà CSDL phải thỏa mãn vào bất cứ lúc nào để có thể ở trong trạng thái đúng đắn Bao gồm:

-Các rằng buộc trên thuộc tính

-Các rằng buộc trên bộ

-Rằng buộc trên quan hệ

-Rằng buộc trên nhiều quan hệ

4.2.3 Phân loại các ràng buộc toàn vẹn

b Rằng buộc toàn vẹn động

Là các rằng buộc nhằm đặc tả 1 thay đổi trạng thái đúng đắn của CSDL Bao gồm:

-Rằng buộc định nghĩa bởi luật ứng xử

-Rằng buộc định nghĩa bởi các tiền đề, hậu đề

4.2.3 Phân loại các ràng buộc toàn vẹn

a Rằng buộc toàn vẹn tĩnh:

*Các rằng buộc trên thuộc tính

-Rằng buộc tồn tại: thuộc tính đó phải xác định trongmọi bộ của quan hệ (≠ null)

VD: thuộc tính khóa

-Rằng buộc về miền:giá trị của mỗi thuộc tính A phải làgiá trị nguyên tử và thuộc 1miền giá trị Dom(A)

VD: Thuộc tính điểm có giá trị từ 0 10

Thuộc tính BAOHIEM luôn bắt đầu bằng số 1 hoặc 2

4.2.3 Phân loại các ràng buộc toàn vẹn

a Rằng buộc toàn vẹn tĩnh:

*Các rằng buộc trên thuộc tính

-Rằng buộc về giá trị mặc định: chỉ rõ giá trị phải gán cho 1 thuộc tính khi tạo lập

VD: NGAY_HĐ lấy giá trị mặc định là ngày hiện tại.

4.2.3 Phân loại các ràng buộc toàn vẹn

a Rằng buộc toàn vẹn tĩnh

* Các rằng buộc trên bộ: thể hiện bằng 1 tân từ

hay 1 công thức được đề cập dến các giá trị của nhiều thuộc tính

VD:Thuộc tính BAOHIEM nếu bắt đầu bởi sô 1 thì GIOITINH phải lấy giá trị là nam ngược lại là nữ

Hoặc ThanhTien=SoLuong*ĐơnGia

4.2.3 Phân loại các ràng buộc toàn vẹn

*Rằng buộc trên nhiều quan hệ:

-Rằng buộc về khóa ngoài

-Rằng buộc toàn vẹn tham chiếu

4.2.3 Phân loại các ràng buộc toàn vẹn

b Rằng buộc toàn vẹn động:

*Rằng buộc định nghĩa bởi các tiền đề, hậu đề

-Rằng buộc loại tiền đề

-Rằng buộc loại hậu đề

-Rằng buộc tiền và hậu đề

VD: không được loại bỏ1khách hàng còn có các đơn hàng chưa thanh toán

4.2.3 Phân loại các ràng buộc toàn vẹn

b Rằng buộc toàn vẹn động:

*Rằng buộc định nghĩa bởi luật ứng xử:

Các rằng buộc này chỉ ra các hành động phải thực hiện đáp lại 1 thay đổi trạng thái chợt đến trong CSDL

4.3 Vấn đề an toàn và quyền truy nhập cơ sở dữ liệu

-Dữ liệu lưu trữ trong CSDL cần phải được bảo vệ đểtránh việc truy nhập trái phép và phá hoại có chủ địnhhay không chủ định khi thực hiện cập nhật, sửa đổihay bổ sung thông tin trong các cơ sở dữ liệu

-Cần phải có biện pháp bảo vệ chống lại việc đưa dữliệu vào một cách không nhất quán ảnh hưởngnghiêm trọng đến tính toàn vẹn dữ liệu

4.3.1 Sự vi phạm an toàn cơ sở dữ liệu

Các dạng truy cập có chủ định bao gồm:

 Không cho phép đọc dữ liệu

 Không cho phép sửa đổi dữ liệu

 Không cho phép phá huỷ dữ liệu.

4.3.1 Sự vi phạm an toàn cơ sở dữ liệu

-Vấn đề an toàn cơ sở dữ liệu đề cập đến việc bảo vệ chống lại sự truy cập có chủ định.

-Việc bảo vệ tuyệt đối các hệ cơ sở dữ liệu khỏi truy nhập là không thể, nhưng phải

có các biện pháp đủ mạnh để ngăn chặn hầu hết truy cập trái phép vào cơ sở dữ liệu.

4.3 Vấn đề an toàn và quyền truy nhập

cơ sở dữ liệu

4.3.2 Các mức độ an toàn cơ sở dữ liệu

 Mức độ an toàn hệ thống cơ sở dữ liệu

4.3.3 Những quyền hạn khi sử dụng cơ sở dữ liệu

- Đối tượng truy nhập là dữ liệu thì quyền truy

nhập :read, insert, select, delete, write,

update (điều chỉnh giá trị thuộc tính), expand

(thêm thuộc tính), drop (loại bỏ cả tệp), index

(tạo chỉ mục)

- Đối tượng truy nhập là chương trình thì quyền

truy nhập: run (thi hành chương trình)

4.3.4 Cấp phép các quyền truy nhập (bảo vệ tính riêng tư)

Mục đích:Bảo đảm các tài nguyên không bị sử

dụng bởi các cá nhân không có quyền hoặc theo các cách không hợp pháp

-Gán cho mỗi loại người dùng1số quyền truy cập nhất định

-Cho phép 1 số người dùng được phép ủy quyền, tức là giao quyền truy nhập cho người khác

4.3.4 Cấp phép các quyền truy nhập (bảo vệ tính riêng tư)

-Để thực hiện việc giao quyền ta phải lập 2 thủ tục

“ủy quyền” (GRANT) và “rút quyền” (REVOKE)

a.Ủy quyền: Một người dùng có phép ủy quyền với

1 đối tượng truy nhập nào đó có thể dùng lệnh GRANT để trao quyền truy nhập cho người khác Người cho có thể chỉ là người được phép ủy quyền (không nhất thiết là người chủ đứng tên của đối tượng)

4.3.4 Cấp phép các quyền truy nhập (bảo vệ tính

riêng tư)

Cú pháp của lệnh GRANT:

GRANT <các quyền> ON <bảng/view> TO <người dùng> [ WITH GRANT OPTION ]

Nếu phần tùy chọn (trong []) được dùng thì có nghĩa

là cho phép người dùng được phép ủy quyền tiếp chongười khác

Người dùng: tên 1 người, 1 nhóm, 1DS hoặc dùng từkhóa Public, World

4.3.4 Cấp phép các quyền truy nhập (bảo vệ tính

riêng tư)

VD: Grant read on R to Nga with Grant Option

Trao quyền đọc bảng R cho người dùng Nga, người này

có thể trao tiếp quyền cho người khác

4.3.4 Cấp phép các quyền truy nhập (bảo vệ tính riêng tư)

4.3.5 Kiểm tra dấu vết

-Một sự kiểm tra dấu vết là một bản lưu tất cả

các thay đổi khi thực hiện các phép lưu trữ như chèn thêm, xoá và sửa đổi thông tin trong CSDL cùng với những thông tin phát sinh thêm trong quá trình thực hiện.

-Việc kiểm tra dấu vết sẽ giúp cho việc dò tìm được các nguyên nhân nhanh và chính xác.

4.3.5 Kiểm tra dấu vết

Ví dụ: nếu một tài khoản nào đó được phát hiện không

cân đối, người quản trị có thể lần dấu vết của tất cảcác cập nhật đã xảy ra trong tài khoản để tìm thấy sựcập nhật không đúng (có thể là gian lận) của nhữngngười đã thực hiện việc cập nhật

- Tạo ra một sự kiểm tra dấu vết bằng cách định nghĩacác chuỗi phản ứng thích hợp trên các cập nhật quan

hệ (sử dụng hệ thống các giá trị đã định nghĩa đểnhận biết tên người sử dụng và lần truy nhập)

-Nhiều hệ thống cơ sở dữ liệu cung cấp phương pháptạo sự kiểm tra dấu vết thuận tiện và dễ sử dụng