Giáo án Tin - Bảo mật thông tin trong các hệ cơ sở dữ liệu

Bài 13:bảo mật thông tin trong các hệ cơ sở dữ liệu giáo viên hướng dẫn: thầy Trần Doãn Vinh Sinh viên thực tập: Bùi Thu Linh Lớp k56A_khoa CNTT Chính sách và ý thức Việc bảo mật có thể thực hiện bằng cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả phụ thuộc vào các chủ trương, chính sáchcủa chủ sở hữu thông tin và ý thức người dùng 1.Chính sách và ý thức - phụ thuộc vaò sự quan tâm của chính phủ - người phân tích, người thiết kế và người quản trị cơ sở dữ liệu -người dùng cần có ý thức coi thông tin 2.Phân quyền truy cập và nhận dạng người dùng Các hệ quản trị cơ sở dữ liệu có cơ chế cho nhiều người dùng cùng khai thác csdl.Tuỳ theo vai trò khác nhau người dùng được cấp quyền khác nhau để khai thác Các hệ quản trị cơ sở dữ liệu có cơ chế cho nhiều người dùng cùng khai thác csdl.Tuỳ theo vai trò khác nhau người dùng được cấp quyền khác nhau để khai dữ liệu 2.Phân quyền truy cập và nhận dạng người dùng -bảng phân quyền cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác.nó được quản lý chặt chẽ , không giới thiệu công khai. Mỗi bản ghi của bảng phân quyền xác định quyền của 1 nhóm người sử dụng 2.Phân quyền truy cập và nhận dạng người dùng - Khi có người truy cập cơ sở dữ liệu , điều quan trọng là hệ quản trị CSDL nhận dạng được người dùng.và để đảm bảo được điều đó giải pháp được sử dụng là sử dụng mật khẩu,ngoài ra còn dùng chữ kí điện tử 3.Mã hoá thông tin và nén dữ liệu Các thông tin quan trọng thường được mã hoá để giảm khả năng rò rỉ Mã hoá độ dài loạt là 1 cách nén dữ liệu trong khi tệp dữ liệu có các kí tự được lặp lại liên tiếp 3.Mã hoá thông tin và nén dữ liệu Ngoài mục đích giảm dung lượng lưu trữ , nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu.khi có dữ liệu dạng nén ,cần biết quy tắc nén mới có dữ liệu gốc được. 4. Lưu biên bản Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cho biết mức độ quan tâm đánh giá của người dùng Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quả trình khai thác . Vd :mật khẩu , phương pháp mã hoá thông tin …. Người ta gọi là tham số bảo vệ. để đảm bảo tính bảo mật tham số bảo vệ phải thường xuyên thay đổi