Khái niệm về bảo mật:Bảo mật thông tin có nghĩa là:- Ngăn chặn các truy nhập không được phép... Các biện pháp bảo mật-Chính sách và ý thức -Phân quyền truy nhập -Mã hóa thông tin... Chí
Trang 1§ 13
Biết khái niệm bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin;
Biết một số cách thông dụng bảo mật CSDL;
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
Trang 2I Khái niệm về bảo mật:
Bảo mật thông tin có nghĩa
là:- Ngăn chặn các truy nhập không được phép
Trang 3- Hạn chế tối đa sai sót của người dùng
- Đảm bảo thông tin không thể mất mát hay thay đổi ngoài ý muốn
- Không tiết lộ nội dung dữ liệu và
chương trình đang xử lý
hoc_sinh1
Trang 4II Các biện pháp bảo mật
-Chính sách và ý
thức
-Phân quyền truy nhập
-Mã hóa thông tin
Trang 51 Chính sách và ý thức:
+ Sự quan tâm của chính phủ
(trong việc ban hành các chủ trương chính sách quy định cụ thể về bảo mật thông tin)
Trang 61 Chính sách và ý thức:
+ Người có tránh nhiệm
Đề ra các quy định cụ thể, cung cấp tài chính, nguồn lực để bảo mật thông tin
Trang 71 Chính sách và ý thức:
+ Người phân tích thiết kế, người QT CSDL
Tìm các giải pháp tốt về phần cứng và phần mềm thích hợp
Trang 81 Chính sách và ý thức:
+ Người dùng:
Ý thức coi trọng thông tin; có trách
nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu
cầu, tự giác thực hiện các điều khoản do pháp luật quy định.
Trang 92 Phân quyền truy nhập:
Các hệ QTCSDL đều có cơ chế cho phép nhiều người dùng cùng khai thác CSDL để phục vụ nhiều mục đích khác nhau
Thông
tin
Trang 102 Phân quyền truy nhập:
Tùy theo từng đối tượng, vai trò của mỗi người dùng mà họ được phân các quyền cụ thể (đọc, sửa, bổ sung, xóa ) hoặc không được phép truy nhập.
Thông
tin
Trang 112 Phân quyền truy nhập:
Để biết được người dùng thuộc loại nào, được cung cấp những quyền truy nhập gì, người dùng phải đăng nhập với hệ
QTCSDL
hoc_sinh1
Các cách đăng
nhập
UserName - Password Vân tay – giọng nói Gương mặt
.
Trang 122 Phân quyền truy nhập:
Thí dụ:
Phân quyền truy nhập theo khung nhìn:
Ma_HS Điểm Các TT
khác Hs
Phụ
huynh
Giáo
viên
Ng quản
trị
Đ-S-B-X
Đ-S-B-X
Đ-S-B-X
Trang 133 Mã hóa thông tin – nén dữ liệu:
Có nhiều cách mã hóa thông tin và nén dữ liệu:
Ex:
CCCCBBBBBAACCCXXXX
4C5B2A3C4X
Key:
X=Z
Trang 143 Mã hóa thông tin – nén dữ liệu:
Có nhiều cách mã hóa thông tin và nén dữ liệu:
Ex:
Mã hóa thông tin giúp cho việc bảo mật được tốt, nén dữ liệu vừa giúp bảo mật vừa là một cách bảo quản tốt sự hoạt
động của hệ thống
Trang 153 Lưu biên bản:
Nhờ biên bản lưu trữ, người QT hệ thống sẽ biết:
+ Số lần truy nhập vào hệ thống, vào
từng thành phần của hệ thống
+ Ngày, giờ, Username, yêu cầu của các lần truy nhập
Hiện nay, các giải pháp về cả phần mềm lẫn phần cứng đều chưa bảo đảm hệ thống được an toàn tuyệt đối