Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

NHIỆT LIỆT CHÀO MỪNG QUÝ THẦY CÔ ĐẾN DỰ GIỜ THĂM LỚP
Làm sai lệch, rò rỉ thông tin.
Nhiễm virus trên mạng
Không kiểm soát, hạn chế được số người truy cập.
BÀI 13
GIÁO ÁN ĐIỆN TỬ LỚP 12
PPCT: 47
Bảo mật thông tin trong
các hệ cơ sở dữ liệu
GV: Nguyễn Hồng Sơn – THPT Tân Yên Số 1- Bắc Giang
Bảo mật trong hệ CSDL là :
hoc_sinh1
???
Bảo mật trong hệ CSDL là :
- Ngan ch?n cỏc truy c?p khụng du?c phộp.
- Hạn chế tối đa các sai sót của người dùng.
- D?m b?o thụng tin khụng b? m?t ho?c b? thay d?i ngo�i ý mu?n.
- Khụng ti?t l? n?i dung d? li?u cung nhu chuong trỡnh x? lớ.
 Để thực hiện được các mục tiêu trên phải có các giải pháp cho việc bảo mật thông tin
Bảo mật trong hệ CSDL là :
Giao thông tại các thành phố lớn đông người diễn ra tấp nập
Số lượng người tham gia giao thông tại các thời điểm trong ngày rất lớn
Tại sao giao thông vẫn hoạt động được
Bảo mật trong hệ CSDL là :
Luật khi tham gia giao thông
Dừng đèn đỏ
Bảo mật trong hệ CSDL là :
Phạt hành chính
Vi phạm luật giao thông
1. Chính sách và ý thức
Chính phủ:
Người phân tích thiết kế và người quản trị CSDL
Có ý thức coi thông tin là một tài nguyên quan trọng.
Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống.
Tự giác thực hiện các điều khoản do pháp luật quy định.
ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.
Người dùng
Website chính thức của nhà trường
2. Phân quyền truy cập và nhận dạng người dùng
Trong mỗi lớp học, giáo viên chủ nhiệm cử ra bốn người tổ trưởng, một lớp phó học tập,một bí thư chi đoàn, một lớp trưởng, . . .
Nhiệm vụ và quyền hạn
của mỗi người trên
hoc_sinh1
???
2. Phân quyền truy cập và nhận dạng người dùng
2. Phân quyền truy cập và nhận dạng người dùng
2. Phân quyền truy cập và nhận dạng người dùng
Phân quyền:
Ví dụ :
K: không được phép; D: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
B?ng phân quyền:
D? liệu của CSDL được quản lí chặt chẽ và chỉ có người quản trị CSDL mới có quyền truy cập.
Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
Mỗi bản ghi của bảng phân quyền xác định quyền của một nhóm người khi khai thác từng loại CSDL.
2. Phân quyền truy cập và nhận dạng người dùng
2. Phân quyền truy cập và nhận dạng người dùng
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ từ, giọng nói, hình ảnh, vân tay, con ngươi… để nhận dạng và cấp quyền hạn.
Nhận dạng:
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua User Name và Password.
Chữ kí điện tử
Nhận diện bằng vân tay
2. Phân quyền truy cập và nhận dạng người dùng
Ngu?i qu?n tr? c?n ph?i cung c?p nh?ng gỡ ?
Bảng phân quyền truy cập cho hệ QTCSDL
Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
Người dùng muốn truy cập hệ thống cần phải khai báo những gì ?
Tên người dùng
Mật khẩu.
Chú ý: Hệ QTCSDL cho phép cách thay đổi mật khẩu nên ta thay đổi mật khẩu có tính định kỳ để bảo mật thông tin.
CỦNG CỐ
Câu 1: Bảo mật CSDL là gì?
Ngăn chặn các truy cập không được phép
Hạn chế tối đa sai sót của người dùng.
Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn.
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý
Tất cả đều đúng.
Câu 2: người quản trị CSDL cần cung cấp:
Thông tin chi tiết về phần cứng và phần mềm của CSDL cho người dùng.
Bảng phân quyền truy cập cho hệ QTCSDL
Phương tiện cho người dùng để hệ QTCSDL nhận diện đúng được họ.
Câu b và c đúng.
CỦNG CỐ
Câu 3: bảng phân quyền của hệ QTCSDL :
Là dữ liệu của CSDL.
Được công khai cho tất cả người dùng biết.
Xác định quyền sử dụng CSDL của một nhóm người
Câu a và c đúng
CỦNG CỐ
Câu 4: người dùng khi khai thác CSDL cần khai báo:
Họ tên, ngày tháng năm sinh.
Quê quán và nghề nghiệp
Sở thích và sở trường
Tên người dùng và mật khẩu.
CỦNG CỐ
Câu 5: những người nào có ảnh hưởng đến vấn đề bảo mật CSDL?
Chính phủ.
Người phân tích, thiết kế và quản trị CSDL.
Người dùng.
Tất cả đều đúng.
CỦNG CỐ
ghi nhớ
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
Chính phủ
Người dùng
Phân quyền
Nhận dạng
Bảng phân quyền
Người phân tích, thiết kế