Ví dụ:
Một số hệ quản lý học tập và giảng dạy của nhà trường cho
phép phụ huynh học sinh truy cập để biết kết quả học tập của con em
mình. Mỗi phụ huynh chỉ có quyền xem điểm học tập của con em
mình hoặc của lớp, khối con em mình học. đây là quyền truy cập hạn
chế nhất. các thày cô giáo trong nhà trường có quyền truy cập cao
hơn: xêm xét kết quả và những thông tin khác có liên quan của bất kì
học sinh nào trong nhà trường. người quản lý có quyền nhập điểm cập
nhật các thông tin khác cho hệ CSDL.
15 trang |
Chia sẻ: maiphuongdc | Lượt xem: 12139 | Lượt tải: 2
Bạn đang xem nội dung tài liệu Bài giảng Bảo mật thông tin trong các hệ cơ sở dữ liệu, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Một phần mềm CSDL dùng để tạo lập, cập nhật
và khai thác CSDL quản lý công việc chẳng hạn quản lí
nhân sự của một công ty. Nhưng không phải ai cũng có
quyền để tạo lập, cập nhật thông tin nhân sự của công ty.
Vì thế, cần phải bảo mật CSDL.
Bảo mật là vấn đề chung cho cả hệ CSDL và những
hệ thống khác
Bảo mật thông tin trong các
hệ cơ sở dữ liệu
Nội dung bài học
Chính sách và ý thức
Phân quyền truy cập và nhận dạng người dùng
Mã hóa thông tin và nén dữ liệu
Lưu biên bản
I. Chính sách và ý thức
Việc bảo mật là có thể thực hiện bằng các giải pháp kỹ thuật cả
bằng phần cứng hay phần mềm. Tuy nhiên, hiệu quả việc bảo mật lại
phụ thuộc rất nhiều các chủ trương, chính sách của chủ sở hữu thông
tin và ý thức của người dùng .
Ở cấp quốc gia, bảo mật phụ thuộc sự quan tâm của chính phủ trong
các việc như ban hành các chủ trương, chính sách điều luật quy định
của nhà nước về bảo mật.
Trong những tổ chức thì sao? Người đứng đầu cần có những quy định
cụ thể, cung cấp tài chính, nguồn lực,…cho việc bảo vệ an toàn thông
tin của đơn vị mình
I. Chính sách và ý thức
Về phần người phân tích thiết kế và người quản trị phải có những
biện pháp về phần cứng và phần mềm thích hợp để bảo vệ an toàn
thông tin cho hệ thống.
Về phần người dùng cần có ý thức coi thông tin là một tài nguyên
quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy
phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều
khoản do pháp luật quy định.
II. Phân quyền truy cập và nhận dạng người dùng
Các hệ quản trị CSDL đều có cơ chế cho phép nhiều người cùng
khai thác CSDL. Tùy theo vai trò khác nhau của người dùng mà họ
được cấp quyền truy cập khác nhau đẻ khai thác CSDL.
Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ
chức xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó
được quản lý chặt chẽ, không giới thiệu công khai và chỉ những người
quản trị hệ thống mới có quyền truy cập bổ sung, sửa đổi.
II. Phân quyền truy cập và nhận dạng người dùng
Ví dụ:
Một số hệ quản lý học tập và giảng dạy của nhà trường cho
phép phụ huynh học sinh truy cập để biết kết quả học tập của con em
mình. Mỗi phụ huynh chỉ có quyền xem điểm học tập của con em
mình hoặc của lớp, khối con em mình học. đây là quyền truy cập hạn
chế nhất. các thày cô giáo trong nhà trường có quyền truy cập cao
hơn: xêm xét kết quả và những thông tin khác có liên quan của bất kì
học sinh nào trong nhà trường. người quản lý có quyền nhập điểm cập
nhật các thông tin khác cho hệ CSDL.
II. Phân quyền truy cập và nhận dạng người dùng
Đ:đọc; S:sửa; B:bổ xung; K:không được truy cập; K10, K11,
K12: phhụ huynh khối 10, 11, 12.
II. Phân quyền truy cập và nhận dạng người dùng
Khi có người truy cập CSDL, điều quan trọng là hệ QTCSDL phải
“nhận dạng”, tức là phải xác minh được người truy cập có phải là
người đã được phân quyền. Một trong những giải pháp là dùng mật
khẩu. Mỗi người có một mật khẩu, chỉ người đó và hệ thống được biết
mật khẩu đó.
Ngày nay, người ta cũng đã sử dụng chữ kí điện tử. Chữ kí điện tử
là công cụ dể hệ thống nhận dạng người truy cập hoặc khẳng định dữ
liệu nhạn được thực sự là của ai. Chữ kí điện tử có thể là chuỗi bit
hoặc là một xâu kí tự, âm thanh, hình ảnh đặc trưng cho một người
dùng và chỉ có người đó mới có thể truy cập được. Ngoài ra còn có thể
dùng phương pháp nhận dạng vân tay, con ngươi, dọng nói.
II. Phân quyền truy cập và nhận dạng người dùng
Người quản trị CSDL cần phải cung cấp:
Bảng phân quyền truy cập cho hệ QTCSDL.
Phương tiện cho người dùng để các hệ QTCSDL nhận biết được
đúng họ.
Người dùng muốn truy cập vào hệ thống.
Tên người dùng.
Mật khẩu.
Chú ý:
Đối với nhóm người có quyền truy cập cao thì cơ chế có thể phức
tạp hơn.
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu. Do
đó người dùng nên sử dụng khả năng này để định kì thay đổi mật
khẩu, tăng cường khả năng bảo vệ mật khẩu
III. Mã hóa thông tin và nén dữ liệu
Các thông tin quan trọng và nhạy cảm thường được
lưu trữ dưới dạng mã hóa đẻ giảm rò rĩ. Có nhiều cách mã
hóa khác nhau.
Ở lớp 10, ta đã làm quen một cách bảo vệ thông tin là
mã hóa theo quy tắc vòng tròn, thay mỗi kí tự bằng kí tự
khác, cách kí tự đó một số vị trí xách địng trong bảng chữ
cái.xét thêm cách khác đó là nén giảm dữliệu để giảm dữ
liệu bộ nhớ lưu trữ bộ nhớ đó.
III. Mã hóa thông tin và nén dữ liệu
Mã hóa độ dài hàng loạt là cách nén dữ liệu khi trong tệp có các
dữ liệu được lặp lại liên tiếp.
VD: Xét dãy: AAAAAAAAAAAACCCCCCCCCCBBBBB . Có ba dãy
con, dãy đầu là kí tự A được lặp lại 12 lần, dãy con thứ hai là kí tự C
lặp lại 10 lần, kí tự B lặp lại 5 lần. Có thể mã hóa bằng cách thay thế
mỗi dãy con bằng một kí tự duy nhất => 12A10C5B.
Ngoài mục đích giảm dung lượng,lưu trữ, nén dữ liệu cũng góp
phần tăng cường bảo mật dữ liệu. Khi có dữ liệu dạng nén mới có
được dữ liệu gốc.
Chú ý: các bản sao dữ liệu thường được mã hóa và nén bằng các chương
trình riêng
IV. Mã hóa thông tin và nén dữ liệu
Ngoài các giải pháp nên trên, người ta còn tổ chức lưu biên bản
hệ thốn.Thông thường biên bản hệ thống thường cho biết:
Số lần truy cập vào hệ thống, từng thành phần của hệ
thống, vào từng phần yêu cầu kiểm tra.
Thông tin về số lần cập nhật,…
Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống
khi có sự cố kĩ thuật, đồng thờicung cáp thông tin cho phép đánh giá
mức độ quan tâm của người dùng nói chung và từng phần hệ thống nói
riêng. Dựa trên biên bản này, người quản trị có thể phát hiện ra những
truy cập không bình thường(VD: ai đó quan tâm dến một dữ liệu nào
đó trong một khoảng thời gian nhất định), từ đó có những biện pháp
phòng ngừa thích hợp
IV. Mã hóa thông tin và nén dữ liệu
Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá
trình khai thác hệ CSDL như mật khẩu người dùng, phương pháp mã
hóa thông tin,…được gọi là các tham số bảo vệ.
Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ
phải thường xuyên phải được thay đổi.
Cần lưu ý:
Hiện nay các giải pháp cả phần cứng và phần mềm chưa đảm bảo
hệ thống an toàn một cách tuyệt đối.
Câu và bài tập
1. Các giải pháp bảo mật chủ yếu?
2. Em có thể làm gì để bảo vệ hệ thống khi khai thác CSDL
với vị trí là người dùng?
3. Tại sao phải thường xuyên thay đổi tham số của hệ
thống bảo vệ? Lấy VD.
Các file đính kèm theo tài liệu này:
- 59451_bai_giang_lop_12_cua_dam_5599_jpqo8_20140214100607.pdf