Bài thuyết trình Tin học Lớp 12 - Bài 13: Bảo mật thông tin trong các hệ quản trị cơ sở dữ liệu

ppt 22 trang phanha23b 29/03/2022 3820
Bạn đang xem 20 trang mẫu của tài liệu "Bài thuyết trình Tin học Lớp 12 - Bài 13: Bảo mật thông tin trong các hệ quản trị cơ sở dữ liệu", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptbai_thuyet_trinh_tin_hoc_lop_12_bai_13_bao_mat_thong_tin_tro.ppt

Nội dung text: Bài thuyết trình Tin học Lớp 12 - Bài 13: Bảo mật thông tin trong các hệ quản trị cơ sở dữ liệu

  1. Welcome to our group! Member: 1.Ngơ Tiến Anh 7.Nguyễn Thị Thanh 2.Trần Thị Mỹ Linh Trúc 3.Cao Nữ Nữ Quỳnh 8.Nguyễn Thị Thu Hà Trang 9.Nguyễn Thanh Mai 4.Châu Ngơ Thanh Tú 10.Dương Nữ Mai Anh 5.Nguyễn Đức Tú 11.Võ Đình Dương 6.Bùi Thị Ánh Nguyệt 12.Lê Thị Quỳnh Trang
  2. MỘT CSDL CĨ QUÁ NHIỀU NGƯỜI KHAI THÁC SẼ NẢY SINH ĐiỀU GÌ?? •Làm sai lệch, rị rỉ thơng •Nhiễm virus trên mạng •Khơng kiểm sốt, hạn chế được số người truy cập.
  3. BẢO MẬT THƠNG TIN TRONG CÁC HỆ QuẢN TRỊ CƠ SỞ DỮ LiỆU
  4. -Ngăn chặn các truy cập khơng được phép - Hạn chế tối đa các saiBảo sĩt c ủmậta ng ườtrongi dùng. hệ CSDL là gì? - Đảm bảo thơng tin khơng bị mất hoặc bị thay đổi ngồi ý muốn -Khơng tiết lộ nội dung dữ liệu cũng như chương trình xử lí
  5. Để thực hiện được các mục tiêu trên phải cĩ các giải pháp cho việc bảo mật thơng tin Vậy có các giải pháp chủ yếu nào Trong cuộc sốngcho tại sao việc giao thơngbảo vmậtẫn ho hệạt đ ộthống?ng được khi số lượng người tấp nập trong cùng 1 thời gian?
  6. LUẬT GIAO THƠNG: Dừng đèn đỏ
  7. VI PHẠM GIAO THƠNG : Phạt hành chính
  8. Chính sách và phân quyền Các hệ QTCSDL đều có cơ chế cho phép người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. ✘Như thế nào phân quyền truy cập? 1/ Phân quyền truy cập: Tùy theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
  9.  Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. ✘Bảng phân quyền truy  Điểm khácQuyền biệt duy củanhất làngười bảng phânsử quyền truy cập được quản lý chặt chẽcập khônglà gì giới-? thiệu công khai và chỉ có nhữngdụng ngườiCSDL quản trị thường hệ thống mới có quyền truy cập, bổlà sung,những sửa đổi.quyền nào?  Mỗi bản ghi của bảng phân quyền xác định quyền của một nhóm người sử dụng từng loại dữ liệu của CSDL.
  10. VD: Mã HS Các điểm Các thông tin số khác K10 Đ Đ K K11 Đ Đ K K12 Đ Đ K Giáo viên Đ Đ Đ Người quản Đ S B X Đ S B X Đ S B X S: sửa B: bổ sung X: xóa K: không được truy cập Đ: đọc trị
  11. Như thế nào gọi là Khi có người truynhận cập dạng CSDL, người điều quan trọng là hệ CSDL phải “nhận dạng” đượcdùng? người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Phương phápVậy phổ cóbiến các là dùng giải mậtpháp khẩu nào chỉ để cĩ người dùng và hệ thống biết mật khẩunhận là dạng gì. người dùng? Ngồi ra cịn cĩ thể sử dụng chữ kí điện tử , vân tay, giọng nĩi, khuơn mặt để nhận dạng và cấp quyền hạn.
  12. Nhận dạng bằng giọng nĩi Nhận dạng bằng vân tay
  13. Người quản trị cần Người dùng cần khai cung cấp báo • Bảng phân quyền truy • Tên người dùng cập cho hệ QTCSDL • Mật khẩu • =>Chú ý: Hệ QTCSDL • Phương tiện cho người cho phép đổi mật khẩu dùng để hệ QTCSDL nên ta nên đổi mật nhận biết đúng được họ. khẩu định kì để đảm bảo bảo mật.
  14. Hiệu quả của việc bảo mật Ở các quốc gia việc bảo mật phụthơng thuộc sựtin quanphụ thuộc tâm của nhiều chính vào phủ trong việc ban hành các chủ trươngcác , chính chủ trươngsách điều chính luật củasách Nhà nước về bảo mật. nào của chủ sở hữu thơng tin? Người phân tích, thiết kế CSDL và người quản trị CSDL phải cĩ các giải pháp tốt về phần cứng và phần mềm để bảo mật thơng tin Người dùng cần ý thức gì để nâng cao hiệu quả bảo Người sử dụng cần cĩ ý thức coimật? thơng tin là 1 tài nguyên quan trọng, cĩ trách nhiệm thực hiện đúng qui phạm mà người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật qui định
  15. Mã hĩa thơng tin và nén dữ liệu Có nhiều cách mã hóa khác nhau. Ở lớp 10 chúng ta đã làm  Mã Cáchóa theothông quy tin quentắc thường vòng với cáchtròn mã hĩa nào được lưu trữ nhưđể thế bảo vệ thơng tin?  Thaynào đổi để kí được tự bằng bảo 1mật? kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái
  16. Cách mã hóa khác là nén dữ liệu. Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp. Mục đích Như thế nào là Mục đích: giảm dung lượng bộ nhớmã dữ hóa liệu, độ góp dài phần loạt? tăng cường tính bảocủa mật việc của nén dữ liệu. dữ liệu? Chú ý: các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
  17. Lưu dữ liệu ❖ Biên bản hệ thống cho biết: Biên bản hệ - Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từngthống yêu chocầu trata cứu - Thơng tin về mộtbiết sốđiều lần cậpgì nhật? cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,
  18.  Biên bản hệ thống dùng để : - Khơi phục hệ thống khi cĩ sự cố kĩ thuật. - Cung cấp thơng tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống nĩi chung và từng thành phần của hệ thốngBiênnĩi riêngbản. hệ thống dùng để - Người quản trị cĩ thể phát hiện những truy cập khơng bình thường để cĩ biệnlàmphápgì?phịng ngừa thích hợp. Ví dụ: Ai đĩ quá thường xuyên quan tâm đến một số loại dữ liệu nào đĩ vào một số thời điểm nhất định
  19.  Các yếu tố của hệ thống cĩ thể thay đổi trong quá trình khai thác hệ CSDL như mật khẩu của người dùng, phương pháp mã hĩa thơng tin được gọi là tham số bảo vệ.  Để nâng cao hiệu quả bảo mật, các tham số của Tham số bảo vệ là gì? hệ thống bảo vệ phải thường xuyên được thay đổi.  Lưu ý: Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an tồn cho hệ thống.
  20. Tĩm tắt • Cần tự giác thi hành các điều khoản quy định của pháp luật. • Nhất thiết phải cĩ các cơ chế bảo vệ, phân quyền truy cập thì mới cĩ thể đưa CSDL vào khai thác thực tế. • Khơng tồn tại cơ chế an tồn tuyệt đối trong cơng tác bảo vệ. • Bảo vệ cả dữ liệu lẫn chương trình xử lí.
  21. THANKS! Any questions? You can find us at ✘ @gmail.com ✘ Group 3