Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

NHIỆT LIỆT CHÀO MỪNG QUÝ THẦY CÔ ĐẾN DỰ GIỜ THĂM LỚP
GV: Nguyễn Hồng Sơn – THPT Tân Yên Số 1- Bắc Giang
Làm sai lệch, rò rỉ thông tin.
Nhiễm virus trên mạng
Không kiểm soát, hạn chế được số người truy cập.
Bài 13
Bảo mật thông tin trong
các hệ cơ sở dữ liệu
GV: Nguyễn Hồng Sơn – THPT Tân Yên Số 1- Bắc Giang
Bảo mật trong hệ CSDL là :
- Ngan ch?n cỏc truy c?p khụng du?c phộp.
- Hạn chế tối đa các sai sót của người dùng.
- D?m b?o thụng tin khụng b? m?t ho?c b? thay d?i ngo�i ý mu?n.
- Khụng ti?t l? n?i dung d? li?u cung nhu chuong trỡnh x? lớ.
 Để thực hiện được các mục tiêu trên phải có các giải pháp cho việc bảo mật thông tin
Bảo mật thông tin trong các hệ CSDL
1. Về mặt con người
Mã hóa thông tin
Nén thông tin
Phân quyền sử dụng
Lưu biên bản
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực. của các tổ chức.
Trách nhiệm của người quản trị
ý thức của người dùng.
2. Về mặt kĩ thuật
GV: Nguyễn Hồng Sơn – THPT Tân Yên Số 1- Bắc Giang
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
A. Những yêu cầu của mã hóa
•Tính bí mật: Thông tin chỉ được tiết lộ cho những ai được phép.

• Tính toàn vẹn: Thông tin không thể bị thay đổi mà không bị phát hiện.

• Tính xác thực: Người gửi (hoặc người nhận) có thể chứng minh đúng họ.

• Tính không chối bỏ: Người gửi hoặc nhận sau này không thể chối bỏ việc đã gửi hoặc nhận thông tin.
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
Mã hóa có rất nhiều ứng dụng trong thực tế như bảo vệ giao dịch tài chính (rút tiền ngân hàng, mua bán qua mạng), bảo vệ bí mật cá nhân... Nếu kẻ tấn công đã vượt qua tường lửa và các hệ thống bảo vệ khác thì mật mã đã được mã hóa chính là hàng phòng thủ cuối cùng cho dữ liệu của bạn.
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
B. Hệ thống mã hóa bao gồm:
P: Dữ liệu gốc
C: Dữ liệu đã được mã hóa
E: Phương pháp mã hóa
D: Phương pháp giải mã
K: Chìa khóa
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C. Một số phương pháp mã hóa thông dụng
* Ở lớp 10 chúng ta đã học một phương pháp mã hóa đơn giản nhất của các số nguyên , đó là phương pháp mã hóa nhị phân.
VD: P=10, E =Mã hóa nhị phân, k=2, D=Đổi về cơ số 10, C=?
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C. Một số phương pháp mã hóa thông dụng
C.1: Phương pháp Mod-n(Modun)
Là phương pháp sử dụng cách chia modun các số theo một khóa k
VD: P=25, E=Mod-3,K=3,C=?
C=122
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
“bac”
“dce”
abcdefghijklmnopqrstuvwxyz
Ví dụ : Bảng mã hoá
C. Một số phương pháp mã hóa thông dụng
C.2: Phương pháp Xoay vòng
VD : C= IKQ VJQ NQK IKQ, OCA FWQPI OCA
K=3, P=?
P : GIO THEO LOI GIO, MAY DUONG MAY
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C. Một số phương pháp mã hóa thông dụng
C.2: Phương pháp Xoay vòng
VD2:
C1= XLYCIR EM HEY FIR WSRK XVERK HS
C2= GS GLS XVERK ZI OMT XSM REC
Với K=5 , E= Xoay vòng
P1=?
P2=?
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C3: Nén dữ liệu
Ví dụ :
BBBBBBBBAAAAAAAAAAACCCCCC
8B11A6C
Dữ liệu đã nén:
Dữ liệu gốc:
Nén dữ liệu nhằm giảm dung lượng lưu trữvà tăng cường tính bảo mật.
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
C. Một số phương pháp mã hóa thông dụng
4. LƯU BIÊN BẢN
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu...
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,...
Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
Mục đích của việc lưu biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống và từng thành phần của hệ thống.