Đang tải... (xem toàn văn)
Một phần mềm CSDL dùng để tạo lập, cập nhật và khai thác CSDL quản lý công việc chẳng hạn quản lí nhân sự của một công ty. Nhưng không phải ai cũng có quyền để tạo lập, cập nhật thông tin nhâ
Một phần mềm CSDL dùng để tạo lập, cập nhật và khai thác CSDL quản lý công việc chẳng hạn quản lí nhân sự của một công ty. Nhưng không phải ai cũng có quyền để tạo lập, cập nhật thông tin nhân sự của công ty. Vì thế, cần phải bảo mật CSDL. Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác Bảo mật thông tin trong các hệ cơ sở dữ liệu Nội dung bài họcChính sách và ý thứcPhân quyền truy cập và nhận dạng người dùngMã hóa thông tin và nén dữ liệu Lưu biên bản I. Chính sách và ý thức Việc bảo mật là có thể thực hiện bằng các giải pháp kỹ thuật cả bằng phần cứng hay phần mềm. Tuy nhiên, hiệu quả việc bảo mật lại phụ thuộc rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng .Ở cấp quốc gia, bảo mật phụ thuộc sự quan tâm của chính phủ trong các việc như ban hành các chủ trương, chính sách điều luật quy định của nhà nước về bảo mật.Trong những tổ chức thì sao? Người đứng đầu cần có những quy định cụ thể, cung cấp tài chính, nguồn lực,…cho việc bảo vệ an toàn thông tin của đơn vị mình I. Chính sách và ý thức Về phần người phân tích thiết kế và người quản trị phải có những biện pháp về phần cứng và phần mềm thích hợp để bảo vệ an toàn thông tin cho hệ thống. Về phần người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định. II. Phân quyền truy cập và nhận dạng người dùngCác hệ quản trị CSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL. Tùy theo vai trò khác nhau của người dùng mà họ được cấp quyền truy cập khác nhau đẻ khai thác CSDL.Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó được quản lý chặt chẽ, không giới thiệu công khai và chỉ những người quản trị hệ thống mới có quyền truy cập bổ sung, sửa đổi. II. Phân quyền truy cập và nhận dạng người dùng Ví dụ: Một số hệ quản lý học tập và giảng dạy của nhà trường cho phép phụ huynh học sinh truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm học tập của con em mình hoặc của lớp, khối con em mình học. đây là quyền truy cập hạn chế nhất. các thày cô giáo trong nhà trường có quyền truy cập cao hơn: xêm xét kết quả và những thông tin khác có liên quan của bất kì học sinh nào trong nhà trường. người quản lý có quyền nhập điểm cập nhật các thông tin khác cho hệ CSDL. II. Phân quyền truy cập và nhận dạng người dùng Đ:đọc; S:sửa; B:bổ xung; K:không được truy cập; K10, K11, K12: phhụ huynh khối 10, 11, 12. II. Phân quyền truy cập và nhận dạng người dùng Khi có người truy cập CSDL, điều quan trọng là hệ QTCSDL phải “nhận dạng”, tức là phải xác minh được người truy cập có phải là người đã được phân quyền. Một trong những giải pháp là dùng mật khẩu. Mỗi người có một mật khẩu, chỉ người đó và hệ thống được biết mật khẩu đó. Ngày nay, người ta cũng đã sử dụng chữ kí điện tử. Chữ kí điện tử là công cụ dể hệ thống nhận dạng người truy cập hoặc khẳng định dữ liệu nhạn được thực sự là của ai. Chữ kí điện tử có thể là chuỗi bit hoặc là một xâu kí tự, âm thanh, hình ảnh đặc trưng cho một người dùng và chỉ có người đó mới có thể truy cập được. Ngoài ra còn có thể dùng phương pháp nhận dạng vân tay, con ngươi, dọng nói. II. Phân quyền truy cập và nhận dạng người dùngNgười quản trị CSDL cần phải cung cấp:Bảng phân quyền truy cập cho hệ QTCSDL.Phương tiện cho người dùng để các hệ QTCSDL nhận biết được đúng họ.Người dùng muốn truy cập vào hệ thống.Tên người dùng.Mật khẩu.Chú ý: Đối với nhóm người có quyền truy cập cao thì cơ chế có thể phức tạp hơn.Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu. Do đó người dùng nên sử dụng khả năng này để định kì thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu [...]... chữ cái.xét thêm cách khác đó là nén giảm d liệu để giảm dữ liệu bộ nhớ lưu trữ bộ nhớ đó. II. Phân quyền truy cập và nhận dạng người dùng Đ:đọc; S:sửa; B:bổ xung; K:không được truy cập; K10, K11, K12: phhụ huynh khối 10, 11, 12. Một phần mềm CSDL dùng để tạo lập, cập nhật và khai thác CSDL quản lý công việc chẳng hạn quản lí nhân sự của một cơng ty. Nhưng khơng phải ai cũng có quyền... việc chẳng hạn quản lí nhân sự của một cơng ty. Nhưng khơng phải ai cũng có quyền để tạo lập, cập nhật thơng tin nhân sự của cơng ty. Vì thế, cần phải bảo mật CSDL. Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác Bảo mật thông tin trong các hệ cơ sở dữ liệu ... thống. Tên người dùng. Mật khẩu. Chú ý: Đối với nhóm người có quyền truy cập cao thì cơ chế có thể phức tạp hơn. Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu. Do đó người dùng nên sử dụng khả năng này để định kì thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu III. Mã hóa thơng tin và nén dữ liệu Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hóa đẻ... II. Phân quyền truy cập và nhận dạng người dùng Ví dụ: Một số hệ quản lý học tập và giảng dạy của nhà trường cho phép phụ huynh học sinh truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm học tập của con em mình hoặc của lớp, khối con em mình học. . lượng,lưu trữ, nén dữ liệu cũng góp phần tăng cường bảo mật dữ liệu. Khi có dữ liệu dạng nén mới có được dữ liệu gốc. Chú ý: các bản sao dữ liệu thường được. là nén giảm d liệu để giảm dữ liệu bộ nhớ lưu trữ bộ nhớ đó. III. Mã hóa thông tin và nén dữ liệu Mã hóa độ dài hàng loạt là cách nén dữ liệu khi trong