Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

1



Bài cũ:
Em hãy cho biết ưu điểm và hạn chế của cơ sở dữ liệu phân tán?

Lớp 12G - Tiết PPCT 46

Bài 13 - Bảo mật thông tin trong
các hệ cơ sở dữ liệu
2
BÀI 13 (Tiết1)
Lớp 12G- PPCT: 46
Bảo mật thông tin trong
các hệ cơ sở dữ liệu
3
Khi 1 CSDL có nhiều người khai thác thì sẽ nảy sinh điều gì?
Làm sai lệch, rò rỉ thông tin.
Nhiễm virus trên mạng
Không kiểm soát, hạn chế được số người truy cập.
4
* NhiÖm vô cña b¶o mËt trong hÖ CSDL lµ :
- Ngăn chặn các truy cập không được phép.
- Hạn chế tối đa các sai sót của người dùng.
Chương trình ngăn chặn truy cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
hoc_sinh1
???
5
* Các giải pháp bảo mật hệ thống:
- Chính sách và ý thức;
- Phân quyền truy cập và nhận dạng người dùng;
- Mã hóa thông tin và nén dữ liệu;
- Lưu biên bản.
Em hãy cho biết
Có các giải pháp nào
để bảo mật hệ thống?
6
1. Chính sách và ý thức
Chính phủ:
Người phân tích thiết kế và người quản trị CSDL
Phải có ý thức xây dựng và bảo vệ thông tin.
Ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.
Người dùng:
có các quy định, cung cấp tài chính, nguồn lực.
Các tổ chức:
7
2. Phân quyền truy cập và nhận dạng người dùng
Phân quyền:
Ví dụ :
K: không được phép; D: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
B?ng phân quyền:
D? liệu của CSDL được quản lí chặt chẽ và chỉ
có người quản trị CSDL mới có quyền truy cập.
Tuỳ theo vai trò khác nhau của người dùng mà
họ được cấp quyền khác nhau để khai thác CSDL.
8
2. Phân quyền truy cập và nhận dạng người dùng
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ từ, giọng nói, hình ảnh, vân tay, con ngươi… để nhận dạng và cấp quyền hạn.
Nhận dạng:
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua User Name(tên) và Password(mật khẩu).
Chữ ký điện tử
Nhận diện bằng vân tay
Nhận dạng con ngươi bằng chuột
Em hãy cho biết
Có những phương tiện
nào để nhận dạng người dùng?
9
Bài tập cũng cố
Câu 1: Bảo mật CSDL là gì?
Ngăn chặn các truy cập không được phép
Hạn chế tối đa sai sót của người dùng.
Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn.
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý
Tất cả đều đúng.
10
Câu 2: Người quản trị CSDL cần cung cấp:
Thông tin chi tiết về phần cứng và phần mềm của CSDL cho người dùng.
Bảng phân quyền truy cập cho hệ QTCSDL
Phương tiện cho người dùng để hệ QTCSDL nhận diện đúng được họ.
Câu b và c đúng.
Bài tập cũng cố
11
Câu 3: bảng phân quyền của hệ QTCSDL :
Là dữ liệu của CSDL.
Được công khai cho tất cả người dùng biết.
Xác định quyền sử dụng CSDL của một nhóm người
Câu a và c đúng
Bài tập cũng cố
12
Câu 4: Người dùng khi muốn khai thác CSDL cần cung cấp
Họ tên, ngày tháng năm sinh.
Tên người dùng và mật khẩu.
Sở thích và sở trường
Quê quán và nghề nghiệp
Bài tập cũng cố
13
Củng cố dặn dò
Củng cố
Nhiệm vụ của bảo mật thông tin
Chính sách của nhà nước và ý thức của con người về thông tin.
Cần phải phân quyền truy cập và đề ra các giải pháp nhận dạng người dùng để bảo vệ thông tin
Dặn dò
Về nhà xem trước phần còn lại:
Mục 3,4 – trang 103-104
Xin chân thành cảm ơn quý thầy cô và các em