Bài giảng môn Tin học Lớp 12 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

ppt 15 trang phanha23b 29/03/2022 3301
Bạn đang xem tài liệu "Bài giảng môn Tin học Lớp 12 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptbai_giang_mon_tin_hoc_lop_12_bai_13_bao_mat_thong_tin_trong.ppt

Nội dung text: Bài giảng môn Tin học Lớp 12 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

  1. Bảo mật trong hệ CSDL là: - Ngăn chặn các truy cập không được phép - Hạn chế tối đa sai sót của người dùng - Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn. Nhö theá naøo laø baûo maät trong heä CSDL? - KhôngVaäy tiết lộcoù nọi caùc dung giaûidữ liệu phaùp cũng như chuû chương yeáu trình naøo xử lí. cho vieäc baûo maät heä thoáng? Các giải pháp chủ yếu cho bảo mật hệ thống gồm có Chính sách và ý thức  Phân quyền truy cập và nhận dạng người dùng Mã hóa thông tin và nén dữ liệu Lưu biên bản
  2. aùch vaø yù thöùc  Ở cấp quốc gia, hiệu quả bảo mật phụ thuộc vào sự quan tâm của Chính Phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của Nhà nước về bảoCoønmật. ngöôøi duøng caàn coù yù thöùc gì Trong các tổ chứcñeå, người naângđứng caođầu hieäucần có quaûcác quy cuûađịnh vieäccụ thể, cung cấp tài chính, nguồn lực, cho việcbaûobảo maätvệ an toàn thoângthông tin?tin đơn vị của mình.  Người phân tích, thiết kế và người quản trị CSDL phải có các giải pháp tốt về phần cứngHieäuvà phần quaûmềm cuûathích vieächợp baûođể bảomaätmật thoângthông tintin, bảo vệ hệ thống phuï thuoäc nhieàu vaøo caùc chuû tröông,  Người dùngchínhcần cósaùchý thức naøocoi cuûathông caùctin làchuûmột sôûtài höõunguyên thoângquan tin?trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định
  3. 2. Phân quyền truy cập v nhận dạng người dùng : Caùc heä QTCSDL ñeàu coù cô cheá cho pheùp ngöôøi cuøng khai thaùc CSDL, phuïc vuï nhieàu muïc ñích raát ña daïng.  Phaân quyeàn truy caäp: Tuøy theo vai troø khaùc nhau cuûa ngöôøiNhö duøng theá maønaøo hoï phaân ñöôïc quyeàn caáp quyeàn truy khaùccaäp? nhau ñeå khai thaùc CSDL.
  4.  Baûng phaân quyeàn truy caäp cuõng laø döõ lieäu cuûa CSDL, ñöôïc toå chöùc vaø xaây döïng nhö nhöõng döõ lieäu khaùc.  Ñieåm khaùc Quyeànbieät duy cuûanhaát ngöôøilaø baûngsöû phaân quyeàn truy caäp ñöôïc quaûnduïngBaûng lyù chaëtCSDLphaân cheõ khoâng quyeànthöôøng giôùitruylaø thieäu coâng khai vaø chæ coù nhöõngnhöõng ngöôøicaäp quaûnquyeànlaø trògì heänaøo? thoáng? môùi coù quyeàn truy caäp, boå sung, söûa ñoåi.  Moãi baûn ghi cuûa baûng phaân quyeàn xaùc ñònh quyeàn cuûa moät nhoùm ngöôøi söû duïng töøng loaïi döõ lieäu cuûa CSDL. Caùc quyeàn cuûa ngöôøi duøng thöôøng laø ñoïc (Ñ), söûa (S), boå sung (B), xoùa (X), khoâng ñöôïc truy caäp (K).
  5. Baûng phaân quyeàn truy caäp cuûa CSDL Ñieåm: Maõ HS Caùc ñieåm soá Caùc thoâng tin khaùc K10 Ñ Ñ K K11 Ñ Ñ K K12 Ñ Ñ K Giaùo vieân Ñ Ñ Ñ Ngöôøi quaûn trò Ñ S B X Ñ S B X Ñ S B X Ñ: ñoïc S: söûa B: boå sung X: xoùa K: khoâng ñöôïc truy caäp
  6.  Khi coù ngöôøi truy caäp CSDL, ñieàu quan troïng laø heä CSDL phaûi “nhaän daïng” ñöôïc ngöôøi duøng, töùc laø phaûi xaùc minh ñöôïc ngöôøi truy caäp thöïc söï ñuùng laø ngöôøi ñaõ ñöôïc phaân quyeàn. Moät trong nhöõng giaûi phaùp thöôøng ñöôïc duøng laø söû duïng maät khaåu, moãi ngöôøi duøng coù moät maät khaåu vaø chæ ngöôøi ñoù vaø heä thoáng ñöôïc bieát maät khaåuNhö ñoù.theá naøo laø Ngoaøi maät khaåunhaän coøn coùdaïngchöõ ngöôøikí ñieän duøng?töû. Chöõ kí ñieän töû laø coâng cuï ñeå heä thoáng nhaänVaäy daïngcoù caùc ngöôøi giaûi truyphaùp caäp naøo hoaëc ñeå khaúng ñònh döõ lieäu nhaän ñöôïc thöïcnhaän söï laø daïng ai. ngöôøi duøng? Chöõ kí ñieän töû coù theå laø chuoãi bit, xaâu kí töï, aâm thanh hoaëc hình aûnh ñaëc tröng cho 1 ngöôøi duøng vaø chæ coù 1 ngöôøi ñoù môùi coù theå cung caáp. Ngoaøi ra, ngöôøi ta coøn thöôøng duøng phöông phaùp nhaän daïng daáu vaân tay, nhaän daïng con ngöôi hoaëc nhaän daïng gioïng noùi ñeå xaùc minh ngöôøi truy caäp coù ñuùng laø ngöôøi ñaõ ñaêng kí vôùi heä thoáng hay khoâng.
  7.  Ngöôøi quaûn trò heä CSDL caàn cung caáp:  Baûng phaân quyeàn truy caäp cho heä QTCSDL. Trong Phöông heä QTCSDL, tieän cho ngöôøingöôøi duøngquaûn ñeå heä QTCSDL nhaän trò caànbieát cung ñuùng caáp ñöôïc nhöõng hoï. ñieàu gì ñeå Ngöôøi duøng muoán truy caäp vaøo heä thoáng phaân quyeàn truy caäp vaø nhaän dieän Ngöôøi duøng muoáncaàn phaûi truy khai caäp baùo vaøo nhöõng heä thoáng gì caàn khai baùo: ngöôøiñeå heä thoáng duøng? nhaän dieän ñöôïc mình? Teân ngöôøi duøng Maät khaåu  Heä QTCSDL xaùc minh döïa vaøo 2 thoâng tin naøy ñeå cho pheùp hoaëc töø choái quyeàn truy caäp CSDL. VD: Khai baùo ñuùng teân ngöôøi duøng nhöng khoâng ñuùng maät khaåu cuûa ngöôøi duøng ñoù, seõ khoâng ñöôïc truy caäp vaøo CSDL.
  8. Ñoái vôùi nhoùm ngöôøi coù quyeàn truy caäp cao thì cô cheá nhaän daïng coù theå phöùc taïp hôn. Heä QTCSDL cung caáp cho ngöôøi duøng caùch thay ñoåi maät khaåu. Do ñoù ngöôøi duøng neân söû duïng khaû naêng naøy ñeå ñònh kì thay ñoåi maät khaåu, taêng cöôøng khaû naêng baûo veä maät khaåu.
  9. 3. MAÕ HOAÙ THOÂNG TIN VAØ NEÙN DÖÕ LIEÄU  Caùc thoâng tin quan troïng vaø nhaïy caûm thöôøng ñöôïc löu tröõ döôùi daïng maõ hoùa ñeå giaûm khaû naêng roø ræ. Coù nhieàu caùch maõ hoùa khaùc nhau. Caùc thoâng tin thöôøng ÔÛ lôùp 10 chuùng ta ñaõ laøm ñöôïc löu tröõ nhö theá  Maõ hoùaquen theo vôùi quy caùch taéc voøng maõ hoùatroøn naøo ñeå naøo ñeå ñöôïc baûo maät?  Thay ñoåi kí töïbaûo baèng veä 1 thoâng kí töï khaùc,tin? caùch kí töï ñoù moät soá vò trí xaùc ñònh trong baûng chöõ caùi VÝ dô : B¶ng m· ho¸ Chöõ goác a b c y z Chöõ ñöôïc maõ hoùa c d e a b “cay” “eca”
  10. Caùch maõ hoùa khaùc laø neùn döõ lieäu. Maõ hoùa ñoä daøi loaït laø moät caùch neùn döõ lieäu khi trong teäp döõ lieäu coù caùc kí töïMuïc ñöôïc ñích laëp laïicuûa lieân tieáp. VÝ dô : vieäc neùn döõ lieäu? Nhö theá naøo laø Dữ liÖu gèc: BBBBBBBBAAAAAAAAAAACCCCCCmaõ hoùa ñoä daøi loaït? Dữ liÖu ®· nÐn: 8B11A6C Muïc ñích: giaûm dung löôïng boä nhôù döõ lieäu, goùp phaàn taêng cöôøng tính baûo maät cuûa döõ lieäu. Chuù yù: caùc baûn sao döõ lieäu thöôøng ñöôïc maõ hoùa vaø neùn baèng caùc chöông trình rieâng.
  11. 4. Lưu biên bản : ❖ Biên bản hệ thống cho biết: - Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu - Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật, Bieân baûn heä thoáng cho ta bieát ñieàu gì?
  12.  Biên bản hệ thống dùng để : - Khôi phục hệ thống khi có sự cố kĩ thuật. - Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống nói chung và từng thànhBieân phầnbaûn củaheä hệthoáng thống nói riêng. duøng ñeå laøm gì? - Người quản trị có thể phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp. Ví dụ: Ai đó quá thường xuyên quan tâm đến một số loại dữ liệu nào đó vào một số thời điểm nhất định
  13.  Các yếu tố của hệ thống có thể thay đổi trong quá trình khai thác hệ CSDL như mật khẩu của người dùng, phương pháp mã hóa thông tin được gọi là tham số bảo vệ. Tham số bảo vệ là gì?  Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thường xuyên được thay đổi.  Lưu ý: Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.