Để thực hiện được các mục tiêu trên phải có các chính sách của chủ sở hữu thông tin và ý thức của người dùng.. hoc_sinh1.[r]
Trang 2Bảo mật trong hệ CSDL là:
- Ngăn chặn các truy cập không được phép
- Hạn chế tối đa các sai sót của người dùng
Chương trình ngăn chặn truy cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý
muốn
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí
Để thực hiện được các mục tiêu trên phải có các chính sách
của chủ sở hữu thông tin và ý thức của người dùng.
hoc_sinh1
Trang 31 Chính sách và ý thức
Chính phủ:
Người phân tích thiết kế và người quản trị CSDL
Có ý thức coi thông tin là một tài nguyên quan trọng
Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống
Tự giác thực hiện các điều khoản do pháp luật quy định
Ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật
thông tin, bảo vệ hệ thống
Người dùng
Có các quy định, cung cấp tài chính, nguồn lực
Các tổ chức:
Trang 42 PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ từ, giọng nói, hình ảnh,
vân tay, con ngươi… để nhận dạng và cấp quyền hạn.
Phân quyền:
Ví dụ:
Ng êi qu ư ản trÞ Đ S B X Đ S B X Đ S B X
K: không được phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
Nhận dạng: Chương trình sẽ dựa vào bảng phân quyền để nhận
dạng đối tượng truy cập, thường là thông qua User Name và Password.
Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
Trang 51 VỀ MẶT CON NGƯỜI
Mã hóa thông tin
Nén thông tin
Phân quyền sử dụng
Lưu biên bản
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực… của các tổ chức.
Trách nhiệm của người quản trị
Ý thức của người dùng.
2 VỀ MẶT KĨ THUẬT