Bài giảng Tin học Khối 12 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu
Bạn đang xem tài liệu "Bài giảng Tin học Khối 12 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- bai_giang_tin_hoc_khoi_12_bai_13_bao_mat_thong_tin_trong_cac.ppt
Nội dung text: Bài giảng Tin học Khối 12 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu
- Bảo mật trong hệ CSDL là : - Ngăn chặn các truy cập không đợc phép. - Hạn chế tối đa các sai sót của ngời dùng. - Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn. Chơng trình ngăn chặn truy - Không tiết lộ nội dung dữ liệu cũng nh chơng trìnhcập xử trái phéplí. hoc_sinh1 ••• Để thực hiện đợc các mục tiêu trên phải có các chính sách của chủ sở hữu thông tin và ý thức của ngời dùng.
- 1. Chính sách và ý thức ❖ Chính phủ: ban hành các chủ trơng, chính sách, điều luật cụ thể quy định về bảo mật. ❖ Các tổ chức: có các quy định, cung cấp tài chính, nguồn lực ❖ Ngời phân tích thiết kế và ngời quản trị CSDL Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống. ❖ Ngời dùng − Có ý thức coi thông tin là một tài nguyên quan trọng. − Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của ngời quản trị hệ thống. − Tự giác thực hiện các điều khoản do pháp luật quy định.
- 2. Phân quyền truy cập và nhận dạng ngời dùng ❖ Phân quyền: Tuỳ theo vai trò khác nhau của ngời dùng mà họ đợc cấp quyền khác nhau để khai thác CSDL. Ví dụ : Đối tợng Mã HS Điểm số Thông tin khác HS khối 10 Đ Đ K HS khối 11 Đ Đ K HS khối 12 Đ Đ K Giáo viên Đ Đ Đ Người quản trị Đ S B X Đ S B X Đ S B X K: không đợc phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá ❖ Nhận dạng: Chơng trình sẽ dựa vào bảng phân quyền để nhận dạng đối tợng truy cập, thờng là thông qua User Name và Password. Ngày nay còn có thể sử dụng nhiều cách khác nh: thẻ từ, giọng nói, hình ảnh, vân tay, con ngơi để nhận dạng và cấp quyền hạn.
- 3. Mã hoá thông tin và nén dữ liệu Làm thế nào để bảo vệ thông tin? ❖ Mã hoá thông tin Ví dụ : Bảng mã hoá Chữ gốc a b c y z Chữ đợc mã hóa c d e a b “bac” “dce” ❖ Nén dữ liệu Ví dụ : 8 11 6 Nén dữ liệu nhằm Dữ liệu gốc: BBBBBBBBAAAAAAAAAAACCCCCC giảm dung lợng lu trữ và tăng cờng Dữ liệu đã nén: 8B11A6C tính bảo mật. Các bản sao dữ liệu thờng đợc mã hoá và nén bằng các chơng trình riêng.
- 4. Lu biên bản ❖ Hệ CSDL tổ chức lu biên bản hệ thống để cho biết: - Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu - Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, ngời thực hiện, thời điểm cập nhật, ❖ Mục đích của việc lu biên bản: - Khôi phục hệ thống khi có sự cố kĩ thuật. - Cung cấp thông tin cho phép đánh giá mức độ quan tâm của ngời dùng với hệ thống và từng thành phần của hệ thống. - Phát hiện những truy cập không bình thờng để có biện pháp phòng ngừa thích hợp. Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều cha đảm bảo tuyệt đối an toàn cho hệ thống.
- 1. Về mặt con ngời ❖ Chính sách của chính phủ. ❖ Quy định, tài chính, nguồn lực của các tổ chức. ❖ Trách nhiệm của ngời quản trị ❖ ý thức của ngời dùng. 2. Về mặt kĩ thuật ❖ Mã hóa thông tin ❖ Nén thông tin ❖ Phân quyền sử dụng ❖ Lu biên bản