Bài giảng Tin học Lớp 12 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu - Nguyễn Thị Loan

Nội dung text: Bài giảng Tin học Lớp 12 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu - Nguyễn Thị Loan

1. NHIỆT LIỆT CHÀO MỪNG QUÝ THẦY CÔ ĐẾN DỰ GIỜ THĂM LỚP 12A11 GV: Nguyễn Thị Loan– THPT Lý Bôn- Vũ Thư – Thái Bình
2. KIỂM TRA BÀI CŨ ▪ Em hãy nêu các thao tác với CSDL quan hệ? Hệ QTCSDL Tạo lập CSDL Cập nhật CSDL Khai thác CSDL Sắp xếp Khai báo Cập nhật cấu trúc CT Truy vấn Cập nhật Nhập DL Kết xuất DL Báo cáo
3. Trong CSDL QUẢN LÝ KÌ THI có ba bảng sau đây (SGK/87,)
4. 1 CSDL có nhiều ▪ Làm sai lệch, rò rỉ người khai thác thông tin. thì sẽ nảy sinh ra ▪ Nhiễm vi rút trên điều gì? mạng ▪ Không kiểm soát, hạn chế được số người truy cập.
5. CHUYÊN ĐỀ BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU GV: Nguyễn Thị Loan– THPT Lý Bôn
6. §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL * Nhiệm vụ bảo mật: Ngăn chặn các truy cập không được phép; Hạn chế tối đa các sai sót của người dùng; Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn; Không tiết lộ nội dung dữ liệu và chương trình xử lý. * Các giải pháp bảo mật hệ thống: Chính sách Phân quyền Mã hóa Lưu biên và ý thức; truy cập và thông tin và bản nhận dạng nén dữ liệu người dùng;
7. §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL 1. ChÝnh s¸ch vµ ý thøc Các cơ Người phân Người Chính phủ quan, tổ tích, thiết kế, người quản trị dùng chức CSDL Cần có các Phải có Coi TT là Ban hành quy định những giải tài nguyên các chủ riêng, cung pháp tốt quan trọng, trương, cấp nhân nhất về tuân thủ chính sách, lực, tài phần cứng, quy trình điều luật chính để phần mềm bảo mật,tự cụ thể quy bảo vệ TT thích hợp giác, có ý định về tổ chức cho người thức bảo vệ bảo mật. mình dùng TT 
8. §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL 1. CHÍNH SÁCH VÀ Ý THỨC 2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG * Thế nào là bảng phân quyền truy cập? - Là dữ liệu của CSDL; - Được tổ chức và xây dựng như những dữ liệu khác; - Được quản lí chặt chẽ, không công khai; - Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi. * Các quyền cho người sử dụng : - Đọc (Đ) ; - Sửa (S); - Bổ sung (B); - Xóa (X); - Không được truy cập (K).
9. §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL 1. CHÍNH SÁCH VÀ Ý THỨC 2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG * Ví dụ: Hãy quan sát bảng phân quyền truy cập sau, em hãy phân quyền cho các nhóm người dùng ? (PH: Phụ huynh) Các thông tin Mã HS Các điểm số khác PH Khối 10 Đ Đ K PH Khối 11 Đ Đ K PH Khối 12 Đ Đ K Giáo viên Đ Đ Đ Người quản trị ĐSBX ĐSBX ĐSBX
10. §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL 1. CHÍNH SÁCH VÀ Ý THỨC 2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG * Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo mật thông tin? - Nhận dạng được người dùng; - Xác minh được người truy cập hệ thống có thực sự đúng là người đã được phân quyền. * Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo như thế nào ? - Tên người dùng (user name); - Mật khẩu (password). * Chú ý: - Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu → tăng cường khả năng bảo vệ mật khẩu.
11. 2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG ❖ NhËn d¹ng: Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua User Name và Password. Chữ kí điện tử Nhận diện bằng sinh trắc học 
12. §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL 1. CHÍNH SÁCH VÀ Ý THỨC 2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG 3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU * Thông thường để bảo mật thông tin, người quản trị có các cách bảo vệ thông tin . Mã hóa và nén dữ liệu là một cách để bảo vệ. - Mã hóa là phương pháp để biến thông tin (phim ảnh, văn bản, hình ảnh ) từ định dạng bình thường sang dạng thông tin không thể hiểu được nếu không có phương tiện giải mã. - Giải mã là phương pháp để đưa từ dạng thông tin đã được mã hóa về dạng thông tin ban đầu, quá trình ngược của mã hóa. - Mã hóa có vai trò rất quan trọng, đặc biệt là trong giao dịch điện tử. Nó giúp đảm bảo bí mật, toàn vẹn của thông tin, khi thông tin đó được truyền trên mạng. Mã hóa cũng là nền tảng của kĩ thuật chữ ký điện tử, hệ thống PKI • Mã hóa có rất nhiều ứng dụng trong thực tế như bảo vệ giao dịch tài chính (rút tiền ngân hàng, mua bán qua mạng), bảo vệ bí mật cá nhân Nếu kẻ tấn công đã vượt qua tường lửa và các hệ thống bảo vệ khác thì mật mã đã được mã hóa chính là hàng phòng thủ cuối cùng cho dữ liệu của bạn.
13. Để mã hóa, người ta đánh số các chữ cái từ 0->N-1 (N là tổng số phần tử của bản chữ cái); và giải mã một ký tự có số thứ tự là i sẽ được biểu diễn như sau: a. Mã hóa : EK(i) = (i+k) mod N b. Giải mã : DK(i) = (i-k) mod N Trong đó: N = 26 nếu hệ mã Caesar sử dụng trên bảng chữ cái tiếng Anh (nếu sử dụng trên bảng chữ cái khác thì N sẽ thay đổi). k : tương ứng với số thứ tự chữ cái trong bảng mã (ví dụ : a = 0, b = 1 ) - Nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.
14. a. Mã hóa : EK(i) = (i+k) mod N b.Giải mã : DK(i) = (i-k) mod N Xét ví dụ sau: Cho bản rõ : TOIYEUVIETNAM Khóa k = 4 Tìm bản mã ? 23 18 12 1 8 24 25 12 8 23 17 4 16 X S M B I Y Z M I X R E Q VD1 : Bản mã = GT LNFZ AFSL T HTY YMTH; K=5, Bản rõ=? Bản rõ = BO GIAU VANG O COT THOC VD2 : Bản mã = IKQ VJQ NQK IKQ, OCA FWQPI OCA; K=3, Bản rõ=? Bản rõ = GIO THEO LOI GIO, MAY DUONG MAY *) yêu cầu của mã hóa •Tính bí mật: Thông tin chỉ được tiết lộ cho những ai được phép. • Tính toàn vẹn: Thông tin không thể bị thay đổi mà không bị phát hiện. • Tính xác thực: Người gửi (hoặc người nhận) có thể chứng minh đúng họ. • Tính không chối bỏ: Người gửi hoặc nhận sau này không thể chối bỏ việc đã gửi hoặc nhận thông tin.
15. §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL 1. CHÍNH SÁCH VÀ Ý THỨC 2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG 3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU * Nén dữ liệu Nén dữ liệu nhằm giảm dung lượng lưu trữ và tăng cường tính bảo mật. Ví dụ : 8 11 6 Dữ liệu gốc: BBBBBBBBAAAAAAAAAAACCCCCC Dữ liệu đã nén: 8B11A6C Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
16. 4. LƯU BIÊN BẢN ❖ Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết: - Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu - Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật, ❖ Mục đích của việc lưu biên bản: - Khôi phục hệ thống khi có sự cố kĩ thuật. - Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống và từng thành phần của hệ thống. - Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp. Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.
17. 1. CHÍNH SÁCH VÀ Ý THỨC ❖Chính phủ ❖Các cơ quan, tổ chức ❖Người phân tích, thiết kế, quản trị ❖Người dùng 2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG ❖Phân quyền ❖Bảng phân quyền ❖Nhận dạng 3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU 4. LƯU BIÊN BẢN
18. CỦNG CỐ Câu 1: Bảo mật CSDL là gì? a. Ngăn chặn các truy cập không được phép b. Hạn chế tối đa sai sót của người dùng. c. Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn. d. Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý e. Tất cả đều đúng. Câu 2: người quản trị CSDL cần cung cấp: a. Thông tin chi tiết về phần cứng và phần mềm của CSDL cho người dùng. b. Bảng phân quyền truy cập cho hệ QTCSDL c. Phương tiện cho người dùng để hệ QTCSDL nhận diện đúng được họ. d. Câu b và c đúng.
19. CỦNG CỐ Câu 3: bảng phân quyền của hệ QTCSDL : a. Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người b. Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người. Không được công khai cho tất cả người dùng biết c. Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người. Được công khai cho tất cả người dùng biết. d. Một phương án khác. Câu 4: người dùng khi khai thác CSDL cần khai báo: a. Họ tên, ngày tháng năm sinh. c. Quê quán và nghề nghiệp b. Sở thích và sở trường d.Tên người dùng và mật khẩu. Câu 5: những người nào có ảnh hưởng đến vấn đề bảo mật CSDL? a. Chính phủ. c. Người phân tích, thiết kế và quản trị CSDL. b. Người dùng. d. Tất cả đều đúng.