Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu
Chia sẻ bởi Trần Hồng Thái |
Ngày 10/05/2019 |
59
Chia sẻ tài liệu: Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu thuộc Tin học 12
Nội dung tài liệu:
KÍNH
CHÀO
CÁC
THẦY CÔ GIÁO
&
CÁC EM HỌC SINH
TRUNG TÂM GDTX - HNDN TRẤN YÊN
BÀI GIẢNG
TIN HỌC 12
Giáo viên: Trần Thị Thái
Câu 1: Kiến trúc CSDL tập trung gồm:
CSDL trung tâm
CSDL cá nhân
CSDL khách chủ.
Tất cả đều đúng.
TRUNG TÂM GDTX - HNDN TRẤN YÊN
KIỂM TRA BÀI CŨ
Câu 2: Trong kiến trúc CSDL khách – chủ, chi phí truyền thông giảm do:
Chỉ cần máy chủ có cấu hình đủ mạnh để lưu trữ và quản trị CSDL
Một phần thao tác được thực hiện trên máy khách.
Ràng buộc dữ liệu được kiểm tra trên máy chủ.
CPU ở máy chủ và máy khách có thể hoạt động song song
TRUNG TÂM GDTX - HNDN TRẤN YÊN
KIỂM TRA BÀI CŨ
Câu 3: Kiến trúc hệ CSDL khách chủ gồm 2 thành phần, đó là:
Thành phần yêu cầu dữ liệu từ nơi khác.
Thành phần yêu cầu tài nguyên.
Thành phần cấp phát tài nguyên.
Câu b và c đúng
TRUNG TÂM GDTX - HNDN TRẤN YÊN
KIỂM TRA BÀI CŨ
Câu 4: Trong kiến trúc CSDL phân tán, chương trình ứng dụng phân thành 2 loại là:
Thành phần yêu cầu dữ liệu từ nơi khác.
Thành phần không yêu cầu dữ liệu từ nơi khác.
Thành phần cấp phát tài nguyên.
Câu a và b đúng
TRUNG TÂM GDTX - HNDN TRẤN YÊN
KIỂM TRA BÀI CŨ
TRUNG TÂM GDTX - HNDN TRẤN YÊN
Tiết 59
BàI 13
BảO MậT THÔNG TIN TRONG
CáC Hệ CƠ Sở Dữ LIệU
GIÁO VIÊN THỰC HIỆN: TRẦN THỊ THÁI
BảO MậT THÔNG TIN TRONG
CáC Hệ CƠ Sở Dữ LIệU
Phân quyền truy cập và nhận dạng người dùng
Bảo mật trong hệ CSDL là :
- Ngăn chặn các truy cập không được phép.
- Hạn chế tối đa các sai sót của người dùng.
Chương trình ngăn chặn truy cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
? Để thực hiện được các mục tiêu trên phải có các chính sách của chủ sở hữu thông tin và ý thức của người dùng.
hoc_sinh1
???
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
Chính phủ:
Các tổ chức:
Người phân tích thiết kế và người quản trị CSDL
Người dùng
ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
có các quy định, cung cấp tài chính,
nguồn lực.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật
thông tin, bảo vệ hệ thống.
Có ý thức coi thông tin là một tài nguyên quan trọng.
Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống.
Tự giác thực hiện các điều khoản do pháp luật quy định.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
2. Phân quyền truy cập và nhận dạng người dùng
2
Ví dụ :
K: không được phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
Phân quyền Truy c?p,
nhận dạng
Chính sách
và ý thức
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
2.Phân quyền truy cập và nhận dạng người dùng
Phân quyền Truy c?p,
nhận dạng
2
Phân quyền:
Nhận dạng:
Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua tên truy cập và mật khẩu.
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ
từ, giọng nói, hình ảnh, vân tay, con ngươi. để
nhận dạng và cấp quyền hạn.
Chú ý: Đối với nhóm người có quyền truy cập cao hơn thì cơ chế nhận dạng phức tạp hơn.
Định kì thay đổi mật khẩu.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
3.Mã hoá thông tin và nén dữ liệu
Phân quyền Truy c?p,
nhận dạng
2
Làm thế nào để bảo vệ thông tin?
Mã hoá thông tin
abcdefghijklmnopqrstuvwxyz
Ví dụ : Bảng mã hoá
"bac"
"dce"
Nén dữ liệu
Nén dữ liệu nhằm giảm dung lượng lưu trữ và tăng cường tính bảo mật.
Ví dụ :
3
Mó húa thụng tin v�
nộn d? li?u
Dữ liệu gốc:
BBBBBBBBAAAAAAAAAAACCCCCC
Dữ liệu đã nén:
8B11A6C
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
Phân quyền Truy c?p,
nhận dạng
2
3
Mó húa thụng tin
V� nộn d? li?u
4
Luu biờn b?n
4. Lưu biên bản
Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
Số lần truy cập vào hệ thống, vào từng thành phần của hệ
thống, vào từng yêu cầu tra cứu...
Thông tin về một số lần cập nhật cuối cùng: nội dung cập
nhật, người thực hiện, thời điểm cập nhật,...
Mục đích của việc lưu biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống và từng thành phần của hệ thống.
- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
Tại Chỉ thị số 27/CT-TƯ ngày 16 tháng 10 năm 2008 về
lãnh đạo thực hiện cuộc tổng điều tra dân số và
nhà ở năm 2009, Ban Bí thư Trung ương Đảng đã yêu
cầu “chú ý bảo mật thông tin theo quy định của pháp luật,
nhất là bảo mật thông tin cá nhân…”.
Ngày 10 tháng 4 năm 2007, Chính phủ đã ban hành Nghị định
số 63/2007/NĐ-CP quy định hành vi vi phạm, hình thức, mức
xử phạt và thẩm quyền xử phạt vi phạm hành chính trong ứng
dụng và phát triển công nghệ thông tin. Nghị định này đã đưa
ra hình thức phạt, mức phạt đối với một số hành vi vi phạm
các quy định về thu thập, xử lý, sử dụng, lưu trữ, trao đổi, bảo vệ
thông tin cá nhân của người khác trên môi trường mạng.
Ngày 15 tháng 11 năm 2010, Bộ Thông tin và Truyền thông đã ban
hành Thông tư số 25/2010/TT-BTTTT quy định về việc thu thập,
sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên
trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan
nhà nước.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
Bảo mật thông tin trong các hệ CSDL
Phân quyền truy c?p
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực. của các tổ chức.
Trách nhiệm của người quản trị
ý thức của người dùng.
ghi nhớ
Nhận dạng người dùng
CHÀO
CÁC
THẦY CÔ GIÁO
&
CÁC EM HỌC SINH
TRUNG TÂM GDTX - HNDN TRẤN YÊN
BÀI GIẢNG
TIN HỌC 12
Giáo viên: Trần Thị Thái
Câu 1: Kiến trúc CSDL tập trung gồm:
CSDL trung tâm
CSDL cá nhân
CSDL khách chủ.
Tất cả đều đúng.
TRUNG TÂM GDTX - HNDN TRẤN YÊN
KIỂM TRA BÀI CŨ
Câu 2: Trong kiến trúc CSDL khách – chủ, chi phí truyền thông giảm do:
Chỉ cần máy chủ có cấu hình đủ mạnh để lưu trữ và quản trị CSDL
Một phần thao tác được thực hiện trên máy khách.
Ràng buộc dữ liệu được kiểm tra trên máy chủ.
CPU ở máy chủ và máy khách có thể hoạt động song song
TRUNG TÂM GDTX - HNDN TRẤN YÊN
KIỂM TRA BÀI CŨ
Câu 3: Kiến trúc hệ CSDL khách chủ gồm 2 thành phần, đó là:
Thành phần yêu cầu dữ liệu từ nơi khác.
Thành phần yêu cầu tài nguyên.
Thành phần cấp phát tài nguyên.
Câu b và c đúng
TRUNG TÂM GDTX - HNDN TRẤN YÊN
KIỂM TRA BÀI CŨ
Câu 4: Trong kiến trúc CSDL phân tán, chương trình ứng dụng phân thành 2 loại là:
Thành phần yêu cầu dữ liệu từ nơi khác.
Thành phần không yêu cầu dữ liệu từ nơi khác.
Thành phần cấp phát tài nguyên.
Câu a và b đúng
TRUNG TÂM GDTX - HNDN TRẤN YÊN
KIỂM TRA BÀI CŨ
TRUNG TÂM GDTX - HNDN TRẤN YÊN
Tiết 59
BàI 13
BảO MậT THÔNG TIN TRONG
CáC Hệ CƠ Sở Dữ LIệU
GIÁO VIÊN THỰC HIỆN: TRẦN THỊ THÁI
BảO MậT THÔNG TIN TRONG
CáC Hệ CƠ Sở Dữ LIệU
Phân quyền truy cập và nhận dạng người dùng
Bảo mật trong hệ CSDL là :
- Ngăn chặn các truy cập không được phép.
- Hạn chế tối đa các sai sót của người dùng.
Chương trình ngăn chặn truy cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
? Để thực hiện được các mục tiêu trên phải có các chính sách của chủ sở hữu thông tin và ý thức của người dùng.
hoc_sinh1
???
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
Chính phủ:
Các tổ chức:
Người phân tích thiết kế và người quản trị CSDL
Người dùng
ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
có các quy định, cung cấp tài chính,
nguồn lực.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật
thông tin, bảo vệ hệ thống.
Có ý thức coi thông tin là một tài nguyên quan trọng.
Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống.
Tự giác thực hiện các điều khoản do pháp luật quy định.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
2. Phân quyền truy cập và nhận dạng người dùng
2
Ví dụ :
K: không được phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
Phân quyền Truy c?p,
nhận dạng
Chính sách
và ý thức
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
2.Phân quyền truy cập và nhận dạng người dùng
Phân quyền Truy c?p,
nhận dạng
2
Phân quyền:
Nhận dạng:
Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua tên truy cập và mật khẩu.
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ
từ, giọng nói, hình ảnh, vân tay, con ngươi. để
nhận dạng và cấp quyền hạn.
Chú ý: Đối với nhóm người có quyền truy cập cao hơn thì cơ chế nhận dạng phức tạp hơn.
Định kì thay đổi mật khẩu.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
3.Mã hoá thông tin và nén dữ liệu
Phân quyền Truy c?p,
nhận dạng
2
Làm thế nào để bảo vệ thông tin?
Mã hoá thông tin
abcdefghijklmnopqrstuvwxyz
Ví dụ : Bảng mã hoá
"bac"
"dce"
Nén dữ liệu
Nén dữ liệu nhằm giảm dung lượng lưu trữ và tăng cường tính bảo mật.
Ví dụ :
3
Mó húa thụng tin v�
nộn d? li?u
Dữ liệu gốc:
BBBBBBBBAAAAAAAAAAACCCCCC
Dữ liệu đã nén:
8B11A6C
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
Phân quyền Truy c?p,
nhận dạng
2
3
Mó húa thụng tin
V� nộn d? li?u
4
Luu biờn b?n
4. Lưu biên bản
Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
Số lần truy cập vào hệ thống, vào từng thành phần của hệ
thống, vào từng yêu cầu tra cứu...
Thông tin về một số lần cập nhật cuối cùng: nội dung cập
nhật, người thực hiện, thời điểm cập nhật,...
Mục đích của việc lưu biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống và từng thành phần của hệ thống.
- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
Tại Chỉ thị số 27/CT-TƯ ngày 16 tháng 10 năm 2008 về
lãnh đạo thực hiện cuộc tổng điều tra dân số và
nhà ở năm 2009, Ban Bí thư Trung ương Đảng đã yêu
cầu “chú ý bảo mật thông tin theo quy định của pháp luật,
nhất là bảo mật thông tin cá nhân…”.
Ngày 10 tháng 4 năm 2007, Chính phủ đã ban hành Nghị định
số 63/2007/NĐ-CP quy định hành vi vi phạm, hình thức, mức
xử phạt và thẩm quyền xử phạt vi phạm hành chính trong ứng
dụng và phát triển công nghệ thông tin. Nghị định này đã đưa
ra hình thức phạt, mức phạt đối với một số hành vi vi phạm
các quy định về thu thập, xử lý, sử dụng, lưu trữ, trao đổi, bảo vệ
thông tin cá nhân của người khác trên môi trường mạng.
Ngày 15 tháng 11 năm 2010, Bộ Thông tin và Truyền thông đã ban
hành Thông tư số 25/2010/TT-BTTTT quy định về việc thu thập,
sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên
trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan
nhà nước.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
Bảo mật thông tin trong các hệ CSDL
Phân quyền truy c?p
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực. của các tổ chức.
Trách nhiệm của người quản trị
ý thức của người dùng.
ghi nhớ
Nhận dạng người dùng
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Trần Hồng Thái
Dung lượng: |
Lượt tài: 1
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)