Bài giảng Môn Tin Học 12 - Bài 13: Bảo mật thông tin trong các hệ CSDL - Trần Minh Thiên

Nội dung tài liệu: Bài giảng Môn Tin Học 12 - Bài 13: Bảo mật thông tin trong các hệ CSDL - Trần Minh Thiên

1. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU Bảo mật trong hệ cơ sở dữ liệu (CSDL) là: Ngăn chặn các truy cập không được phép; Hạn chế tối đa các sai sót của người dùng; Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn; Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí. Các giải pháp chủ yếu cho bảo mật hệ thống gồm: 1. Chính sách và ý thức 2. Phân quyền truy cập và nhận dạng người dùng 3. Mã hóa thông tin và nén dữ liệu 4. Lưu biên bản
2. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 1. Chính sách và ý thức Hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức người dùng. Ở cấp quốc gia, Nhà nước phải có những chủ trương, chính sách, điều luật quy định về bảo mật. Trong các tổ chức, người đứng đầu phải đưa ra những qui định, cung cấp tài chính, nguồn lực cho vấn đề bảo mật. Người phân tích thiết kế và quản trị CSDL phải có những giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin thông tin, bảo vệ hệ thống. Người dùng cần có ý thức coi thông tin là tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định.
3. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 2. Phân quyền truy cập và nhận dạng người dùng Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tùy theo vai trò của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL. Cập nhập Quản lý toàn bộ điểm học sinh hệ thống quản lý các lớp đang điểm của trường dạy, xem kết có quyền nhập quả và mọi điểm, cập nhật thông tin khác thông tin, Cập nhập điểm học sinh Xem điểm của các lớp đang con em mình dạy, xem kết hoặc của khối quả và mọi con em mình thông tin khác đang học
4. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 2. Phân quyền truy cập và nhận dạng người dùng Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tùy theo vai trò của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL. Cập nhập BẢNG PHÂN QUYỀN TRUY CẬP Quản lý toàn bộ điểm học sinh hệ thống quản lý các lớp đang Mã HS Các điểm số Các thôngđiểm tincủa kháctrường dạy, xem kết có quyền nhập quả và K10mọi Đ Đ điểmK , cập nhật thông tin khác thông tin, K11 Đ Đ K Cập nhập Xem điểm của điểm họcK12sinh Đ Đ K các lớp đang con em mình hoặc của khối dạy, Giáoxem kếtviên Đ Đ Đ quả và mọi con em mình thôngNgườitin khác quản trị ĐSBX ĐSBX ĐSBXđang học Đọc (Đ), sửa (S), bổ sung (B), xóa (X), không được truy cập
5. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 2. Phân quyền truy cập và nhận dạng người dùng Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tùy theo vai trò của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL. Cập nhập Quản lý toàn bộ điểm học sinh Tên đăng nhập hệ thống quản lý các lớp đang điểm của trường dạy, xem kết có quyền nhập quả và mọi điểm, cập nhật thông tin khác thông tin, Cập nhập điểm học sinh Xem điểm của các lớp đang con em mình dạy, xem kết Mật khẩu hoặc của khối quả và mọi con em mình thông tin khác đang học
6. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 2. Phân quyền truy cập và nhận dạng người dùng Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tùy theo vai trò của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL. Người quản trị CSDL cần cung cấp: Bảng phân quyền truy cập cho hệ QTCSDL; Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ. Người dùng muốn truy cập vào hệ thống cần khai báo: Tên người dùng; Mật khẩu. Chú ý: Nhóm người có quyền truy cập cao thì cơ chế nhận dạng có thể phức tạp. Hệ QTCSDL cho phép người dùng cách thay đổi mật khẩu → tăng cường khả năng bảo mật.
7. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 3. Mã hóa thông tin và nén dữ liệu Theo quy định tại hướng dẫn kèm theo công văn số 1113/BGDĐT-GDTrH, ngày 30/03/2020 của Bộ Giáo dục và Đào tạo thì nội dung này không dạy.
8. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 4. Lưu biên bản Theo quy định tại hướng dẫn kèm theo công văn số 1113/BGDĐT-GDTrH, ngày 30/03/2020 của Bộ Giáo dục và Đào tạo thì nội dung này không dạy.
9. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU KIẾN THỨC CẦN NHỚ Bảo mật trong hệ cơ sở dữ liệu (CSDL) là: Ngăn chặn các truy cập không được phép; Hạn chế tối đa các sai sót của người dùng; Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn; Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí. Các giải pháp chủ yếu cho bảo mật hệ thống gồm: 1. Chính sách và ý thức 2. Phân quyền truy cập và nhận dạng người dùng 3. Mã hóa thông tin và nén dữ liệu 4. Lưu biên bản
10. CỦNG CỐ VÀ HƯỚNG DẪN TỰ HỌC * Bài vừa học Bảo mật trong hệ CSDL là gì? Các giải pháp chủ yếu cho bảo mật hệ thống? Hiệu quả việc bảo mật phụ thuộc nhiều vào gì? Em hiêu thế nào về phân quyền truy cập? Nhận dạng người dùng? Người quản trị CSDL cần làm gì để tổ chức tốt việc nhận dạng người dùng? Người dùng muốn truy cập vào hệ thống cần làm gì? * Bài sắp học Tự thực hành Bài tập và thực hành 11. BẢO MẬT CƠ SỞ DỮ LIỆU