slide 1 b¶o mët trong hö csdl lµ ng¨n chæn c¸c truy cëp kh«ng ®îc phðp h¹n chõ tèi ®a c¸c sai sãt cña ngêi dïng ch¬ng tr×nh ng¨n chæn truy cëp tr¸i phðp §¶m b¶o th«ng tin kh«ng bþ mêt hoæc bþ thay

VÒ mÆt kÜ thuËt.[r]

Trang 2

Bảo mật trong hệ CSDL là :

- Ngăn chặn các truy cập không đ ợc phép.

- Hạn chế tối đa các sai sót của ng ời dùng.

Ch ơng trình ngăn chặn truy cập trái phép

- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài

ý muốn.

- Không tiết lộ nội dung dữ liệu cũng nh ch ơng trình xử lí.

 Để thực hiện được các mục tiêu trên phải có các ể thực hiện đ ợc các mục tiêu trên phải có các chính sách của chủ sở

hữu thông tin và ý thức của ng ời dùng.

hoc_sinh1



Trang 3

1 Chính sách và ý thức

 Chính phủ:

 Ng ời phân tích thiết kế và ng ời quản trị CSDL

 Có ý thức coi thông tin là một tài nguyên quan trọng.

 Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy

phạm của ng ời quản trị hệ thống.

 Tự giác thực hiện các điều khoản do pháp luật quy định

ban hành các chủ tr ơng, chính sách, điều luật cụ thể quy định về bảo mật.

Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.

 Ng ời dùng

có các quy định, cung cấp tài chính, nguồn lực …

 Các tổ chức:

Trang 4

2 Phân quyền truy cập và nhận dạng ng ời dùng

hình ảnh, vân tay, con ng ơi … để nhận dạng và cấp quyền hạn.

 Phân quyền:

Ví dụ :

Đối t ợng Mã HS Điểm số Thông tin khác

Ng ời qu ười qu ản trị Đ S B X Đ S B X Đ S B X

K : không đ ợc phép; Để thực hiện được các mục tiêu trên phải có các : Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá

 Nhận dạng: Ch ơng trình sẽ dựa vào bảng phân quyền để nhận

dạng đối t ợng truy cập, th ờng là thông qua User Name và Password.

Tuỳ theo vai trò khác nhau của ng ời dùng mà họ đ ợc cấp quyền khác nhau để khai thác CSDL.

Trang 5

3 Mã hoá thông tin và nén dữ liệu

Làm thế nào để bảo vệ thông tin?

 Mã hoá thông tin

“bac” “dce”

Ví dụ : Bảng mã hoá

BBBBBBBBAAAAAAAAAAACCCCCC 8B11A 6C

Dữ liệu đã nén:

Dữ liệu gốc:

Nén dữ liệu nhằm

giảm dung l ợng l u

trữ và tăng c ờng

tính bảo mật.

Các bản sao dữ liệu th ờng đ ợc mã hoá và nén bằng các ch ơng trình riêng.

8 11 6

Trang 6

4 L u biên bản

Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều ch a đảm bảo tuyệt đối an toàn cho hệ thống.

- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu

- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật,

ng ời thực hiện, thời điểm cập nhật,

Hệ CSDL tổ chức l u biên bản hệ thống để cho biết:

Mục đích của việc l u biên bản:

- Khôi phục hệ thống khi có sự cố kĩ thuật

- Phát hiện những truy cập không bình th ờng để có biện pháp phòng ngừa thích hợp.

- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của ng ời dùng với hệ thống và từng thành phần của hệ thống.

Trang 7

1 Về mặt con ng ời

 Mã hóa thông tin

 Nén thông tin

 Phân quyền sử dụng

 L u biên bản

 Chính sách của chính phủ.

 Quy định, tài chính, nguồn lực… của các tổ chức.

 Trách nhiệm của ng ời quản trị

 ý thức của ng ời dùng.

2 Về mặt kĩ thuật

Định dạng
Số trang	7
Dung lượng	722,5 KB

slide 1 b¶o mët trong hö csdl lµ ng¨n chæn c¸c truy cëp kh«ng ®­îc phðp h¹n chõ tèi ®a c¸c sai sãt cña ng­êi dïng ch­¬ng tr×nh ng¨n chæn truy cëp tr¸i phðp §¶m b¶o th«ng tin kh«ng bþ mêt hoæc bþ thay

slide 1 b¶o mët trong hö csdl lµ ng¨n chæn c¸c truy cëp kh«ng ®îc phðp h¹n chõ tèi ®a c¸c sai sãt cña ngêi dïng ch¬ng tr×nh ng¨n chæn truy cëp tr¸i phðp §¶m b¶o th«ng tin kh«ng bþ mêt hoæc bþ thay