Bài giảng Tin học 12 - Bài 13: Bảo mật thông tin trình bày các kiến thức về khái niệm về bảo mật, các biện pháp bảo mật, phân quyền truy nhập, mã hóa thông tin – nén dữ liệu, lưu biên bản.
Trang 1§ 13
Biết khái niệm bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin;
Biết một số cách thông dụng bảo mật CSDL;
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
Trang 2I Khái niệm về bảo mật:
Bảo mật thông tin có nghĩa là:
- Ngăn chặn các truy nhập không được phép
Trang 3- Hạn chế tối đa sai sót của người dùng
- Đảm bảo thông tin không thể mất mát hay thay đổi ngoài ý muốn
- Không tiết lộ nội dung dữ liệu và chương trình đang xử lý
hoc_sinh1
•••
Trang 4II Các biện pháp bảo mật
-Chính sách và ý thức
-Phân quyền truy nhập
-Mã hóa thông tin
Trang 51 Chính sách và ý thức:
+ Sự quan tâm của chính phủ
(trong việc ban hành các chủ trương chính sách quy định cụ thể về bảo mật thông tin)
Trang 61 Chính sách và ý thức:
+ Người có tránh nhiệm
Đề ra các quy định cụ thể, cung cấp tài chính, nguồn lực để bảo mật thông tin
Trang 71 Chính sách và ý thức:
+ Người phân tích thiết kế, người QT CSDL
Tìm các giải pháp tốt về phần cứng và phần mềm thích hợp
Trang 81 Chính sách và ý thức:
+ Người dùng:
Ý thức coi trọng thông tin; có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu,
tự giác thực hiện các điều khoản do pháp luật quy định.
Trang 92 Phân quyền truy nhập:
Các hệ QTCSDL đều có cơ chế cho phép nhiều người dùng cùng khai thác CSDL để phục vụ nhiều mục đích khác nhau
Thông tin
Trang 102 Phân quyền truy nhập:
Tùy theo từng đối tượng, vai trò của mỗi người dùng mà họ được phân các quyền cụ thể (đọc, sửa, bổ sung, xóa ) hoặc không được phép
truy nhập.
Thông tin
Trang 112 Phân quyền truy nhập:
Để biết được người dùng thuộc loại nào, được cung cấp
những quyền truy nhập gì, người dùng phải đăng nhập với hệ QTCSDL
hoc_sinh1
•••
Vân tay – giọng nói Gương mặt
.
Trang 122 Phân quyền truy nhập:
Thí dụ:
Phân quyền truy nhập theo khung nhìn:
khác Hs
Phụ
huynh
Giáo
viên
Ng quản
Đ-S-B-X Đ-S-B-X Đ-S-B-X
Trang 133 Mã hóa thông tin – nén dữ liệu:
Có nhiều cách mã hóa thông tin và nén dữ liệu:
Ex:
CCCCBBBBBAACCCXXXX
4C5B2A3C4X
Key: X=Z
Trang 143 Mã hóa thông tin – nén dữ liệu:
Có nhiều cách mã hóa thông tin và nén dữ liệu:
Ex:
Mã hóa thông tin giúp cho việc bảo mật được tốt, nén dữ liệu vừa giúp bảo mật vừa là một cách bảo quản tốt sự hoạt động của hệ thống
Trang 153 Lưu biên bản:
Nhờ biên bản lưu trữ, người QT hệ thống sẽ biết:
+ Số lần truy nhập vào hệ thống, vào từng thành phần của hệ thống
+ Ngày, giờ, Username, yêu cầu của các lần truy nhập
Hiện nay, các giải pháp về cả phần mềm lẫn phần cứng đều chưa bảo đảm hệ thống được an toàn tuyệt đối