Bài 13. Bảo mật thông tin

BẢO MẬT THễNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆUBảo mật trong cơ sở dữ liệu là gỡ?. BẢO MẬT THễNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆUBảo mật trong cơ sở dữ liệu là: - Hạn chế tối đa các sai sót c

Trang 1

Bµi 12 C¸c lo¹i kiÕn tróc cña hÖ CSDL Bµi 13 B¶o mËt th«ng tin trong c¸c hÖ CSDL

CHƯƠNG 4 KIẾN TRÚC VÀ BẢO MẬT HỆ CSDL

Trang 2

KIỂM TRA BÀI CŨ

Kiến trúc hệ cơ sở dữ liệu tập trung gồm mấy loại?

Em hãy so sánh CSDL phân tán và CSDL tập

trung xử lý phân tán ?

Trang 3

Ba kiÓu kiÕn tróc tËp trung

HÖ c¬ së d÷ liÖu c¸ nh©n

HÖ c¬ së d÷ liÖu trung t©m

HÖ c¬ së d÷ liÖu kh¸ch - chñ

Hình 1

Hình 2

Trang 4

Cã 1 tr¹m CSDL

Cã 3

tr¹m

CSDL

thµnh phÇn yªu cÇu tµi nguyªn

thµnh phÇn cÊp tµi nguyªn

Trang 5

Thời gian: 2 tiết

Trang 6

BÀI 13 BẢO MẬT THễNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

Bảo mật trong cơ sở dữ

liệu là gỡ?

Bảo mật trong cơ sở dữ liệu là:

Chương trình ngăn chặn truy cập trái

phép

Trang 7

- Hạn chế tối đa các sai sót của người dùng.

Trang 8

BÀI 13 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

hoc_sinh1

•••

- Đảm bảo thông tin không bị mất hoặc thay đổi ngoài

ý muốn

Trang 9

- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí

Trang 10

- Hạn chế tối đa các sai sót của người dùng.

- Đảm bảo thụng tin khụng bị mất hoặc thay đổi ngoài

ý muốn

- Khụng tiết lộ nội dung dữ liệu cũng như chương

trỡnh xử lớ

Trang 11

Hãy cho biết những giải pháp để bảo mật hệ thống?

1 Chính sách và ý thức

2 Phân quyền truy cậpvà nhận dạng người dùng

3 Mã hóa thông tin và nén dữ liệu

4 Lưu biên bản

NỘI DUNG

Trang 12

1 Chính sách và ý thức

- Chính phủ: ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.

- Các tổ chức: có các quy định, cung cấp tài chính, nguồn lực

- Người phân tích thiết kế và người quản trị CSDL: có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo mật hệ thống.

- Người dùng:

+ Có ý thức coi thông tin là một tài nguyên quan trọng.

+ Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy

phạm của người quản trị hệ thống.

+ Tự giác thực hiện các điều khoản do pháp luật quy định.

Trang 13

2 Phân quyền truy cập và nhận dạng người dùng

* Phân quyền:

- Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL

VD: Xét hệ CSDL quản lí điểm trường THPT.

- Phụ huynh hoặc học sinh: Chỉ được xem điểm  quyền thấp nhất

- Giáo viên: Xem điểm và mọi thông tin khác của bất kì học sinh nào trong trường  quyền cao hơn

- Người quản lí học tập: Nhập điểm, cập nhật các thông

Xét hệ CSDL quản lí học sinh trường THPT Những

ai cần đến dữ liệu này?

Trang 14

* Phân quyền:

Thế nào là bảng phân

quyền truy cập?

- Bảng phân quyền truy cập là:

+ Dữ liệu của CSDL

+ Được tổ chức và xây dựng như những dữ liệu khác + Được quản lí chặt chẽ, không công khai

+ Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi

Access

Trang 15

* Phân quyền:

Khi sử dụng CSDL có thể chia

ra các quyền như thế nào?

- Đọc

- Sửa

- Bổ xung

- Xoá

Trang 16

2 Phõn quyền truy cập và nhận dạng người dựng

* Phõn quyền:

Đối tượng Mã HS Điểm số Thông tin khác

HS khối 10

HS khối 11

HS khối 12

Giáo viên

Ng ời qu ư ản trị

K: không được phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá

VD: Bảng phõn quyền truy cập

Đ S B X

Em hóy phõn quyền cho cỏc nhúm người dựng ?

Trang 17

* Phân quyền:

Điều gì sẽ xảy ra khi không

có bảng phân quyền

- Nếu không có bảng phân quyền: khi phụ huynh hoặc các em vào xem điểm và đồng thời cũng có thể sửa điểm của mình

Trang 18

* Nhận dạng:

Những giải pháp nào để nhận dạng được người truy cập hệ thống?

- Sử dụng mật khẩu

- Chữ kí điện tử

- Nhận dạng dấu vân tay, giọng nói, hoặc con người

- Sử dụng mật khẩu

- Chữ kí điện tử

- Nhận dạng dấu vân tay, giọng nói, hoặc con người

Trang 19

* Nhận dạng:

- Chương trình dựa vào bảng phân quyền để nhận dạng đối tượng truy cập Thường là username và pasword

ĐĂNG NHẬP

Username:

Password:

* Chú ý: Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu  tăng cường khả năng bảo vệ mật khẩu

Định dạng
Số trang	19
Dung lượng	1,15 MB