Bài 13 .Bảo mật cơ sở dữ liệu

Bảo mật trong hệ CSDL là :- Ngăn chặn các truy cập không được phép..  Để thực hiện được các mục tiêu trên phải có các chính sách của chủ sở hữu thông tin và ý thức của người dùng... Ch

KÍNH

CHÀO

CÁC

THẦY

CÔ

GIÁO

&

CÁC EM

HỌC

SINH

Giáo viên: Trần Thị Thái

Câu 1: Kiến trúc CSDL tập trung gồm:

a CSDL trung tâm

b CSDL cá nhân

c CSDL khách chủ.

d Tất cả đều đúng.

KIỂM TRA BÀI CŨ

Câu 2: Trong kiến trúc CSDL khách – chủ, chi phí

truyền thông giảm do:

a Chỉ cần máy chủ có cấu hình đủ mạnh để lưu trữ và

quản trị CSDL

b Một phần thao tác được thực hiện trên máy khách.

c Ràng buộc dữ liệu được kiểm tra trên máy chủ.

d CPU ở máy chủ và máy khách có thể hoạt động

song song

KIỂM TRA BÀI CŨ

Câu 3: Kiến trúc hệ CSDL khách chủ gồm 2 thành

phần, đó là:

a Thành phần yêu cầu dữ liệu từ nơi khác.

b Thành phần yêu cầu tài nguyên.

c Thành phần cấp phát tài nguyên.

d Câu b và c đúng

KIỂM TRA BÀI CŨ

Câu 4: Trong kiến trúc CSDL phân tán, chương

trình ứng dụng phân thành 2 loại là:

a Thành phần yêu cầu dữ liệu từ nơi khác.

b Thành phần không yêu cầu dữ liệu từ nơi khác.

c Thành phần cấp phát tài nguyên.

d Câu a và b đúng

KIỂM TRA BÀI CŨ

L­u biªn b¶n

4

Chính sách và ý thức

31

M· hãa th«ng tin vµ nÐn d÷ liÖu

33

Phân quyền truy cập và nhận dạng người dùng

Bảo mật trong hệ CSDL là :

- Ngăn chặn các truy cập không được phép.

- Hạn chế tối đa các sai sót của người dùng.

Chương trình ngăn chặn truy cập trái phép

- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài

ý muốn.

- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.

 Để thực hiện được các mục tiêu trên phải có các chính sách của chủ sở

hữu thông tin và ý thức của người dùng.

hoc_sinh1

•••

Chớnh sỏch

và ý thức

Chớnh sỏch và ý thức 31

 Chính phủ:

Các tổ chức:

 Người phân tích thiết kế và người quản trị CSDL

 Người dùng

ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.

có các quy định, cung cấp tài chính, nguồn lực.

Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.

− Có ý thức coi thông tin là một tài nguyên quan trọng.

− Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống.

− Tự giác thực hiện các điều khoản do pháp luật quy định

2 Phân quyền truy cập và nhận dạng người dùng

2

Ví dụ :

Đối tượng Mã HS Điểm số Thông tin khác

Người qu n ả

trị

Đ S B X Đ S B X Đ S B X

K : không được phép; Đ: Chỉ đọc ; S : sửa ; B : bổ sung ; X: xoá

Phân quyền

Truy c p, ậ

nhận dạng

Chớnh sỏch

và ý thức

Chớnh sỏch

và ý thức

2.Phân quyền truy cập và nhận dạng người dùng

Phân quyền

Truy c p, ậ

nhận dạng

2

 Phân quyền:

 Nhận dạng:

Tuỳ theo vai trò khác nhau của người dùng mà họ đư

ợc cấp quyền khác nhau để khai thác CSDL.

Chương trình sẽ dựa vào bảng phân quyền để nhận dạng

đối tượng truy cập, thường là thông qua tên truy cập và mật khẩu.

Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ

từ, giọng nói, hình ảnh, vân tay, con ngươi để …

nhận dạng và cấp quyền hạn.

Chú ý: Đối với nhóm người có quyền truy cập cao hơn thì cơ chế nhận dạng phức tạp hơn.

Định kì thay đổi mật khẩu.

Chớnh sỏch

và ý thức

3.Mã hoá thông tin và nén dữ liệu

Phân quyền

Truy c p, ậ

nhận dạng

2

Làm thế nào

để bảo vệ thông tin?

 Mã hoá thông tin

Ví dụ : Bảng mã hoá

Chữ gốc a b c … y z

Chữ được mã hóa c d e … a b

“bac” “dce”

 Nén dữ liệu

Nén dữ liệu nhằm giảm dung lượng lư

u trữ và tăng cường tính bảo mật.

Ví dụ :

3 Mó húa

thụng tin và

nộn dữ liệu

BBBBBBBBAAAAAAAAAAACCCCCC

Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng

Chớnh sỏch

và ý thức

Phân quyền

Truy c p, ậ

nhận dạng

2

3

Mó húa

thụng tin

Và nộn dữ liệu

4 Lưu biờn

bản

4 Lưu biên bản

Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:

- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu

- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,

 Mục đích của việc lưu biên bản:

- Khôi phục hệ thống khi có sự cố kĩ thuật

- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống và từng thành phần của hệ thống.

- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.

Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt

đối an toàn cho hệ thống.

Chính sách và ý thức 31

Tại Chỉ thị số 27/CT-TƯ ngày 16 tháng 10 năm 2008 về

lãnh đạo thực hiện cuộc tổng điều tra dân số và

nhà ở năm 2009, Ban Bí thư Trung ương Đảng đã yêu

cầu “chú ý bảo mật thông tin theo quy định của pháp luật, nhất là bảo mật thông tin cá nhân…”

Ngày 10 tháng 4 năm 2007, Chính phủ đã ban hành Nghị định

số 63/2007/NĐ-CP quy định hành vi vi phạm, hình thức, mức

xử phạt và thẩm quyền xử phạt vi phạm hành chính trong ứng dụng và phát triển công nghệ thông tin Nghị định này đã đưa

ra hình thức phạt, mức phạt đối với một số hành vi vi phạm

các quy định về thu thập, xử lý, sử dụng, lưu trữ, trao đổi, bảo vệ

thông tin cá nhân của người khác trên môi trường mạng

Ngày 15 tháng 11 năm 2010, Bộ Thông tin và Truyền thông đã ban hành Thông tư số 25/2010/TT-BTTTT quy định về việc thu thập,

sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước

Phân quyền truy c p ậ

 Chính sách của chính phủ.

 Quy định, tài chính, nguồn lực của các tổ chức.…

 Trách nhiệm của người quản trị

 ý thức của người dùng.

Nhận dạng người dùng