Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

Bài giảng
CHÀO MỪNG QUÍ THẦY CÔ ĐẾN VỚI TIẾT HỌC LỚP 12A9
TRƯỜNG THPT NGUYỄN KHUYẾN TỔ TIN
Câu 1: Kiến trúc CSDL tập trung gồm:
CSDL trung tâm
CSDL cá nhân
CSDL khách chủ.
Tất cả đều đúng.
KIỂM TRA BÀI CŨ
Câu 2: trong kiến trúc CSDL khách – chủ, chi phí truyền thông giảm do:
Chỉ cần máy chủ có cấu hình đủ mạnh để lưu trữ và quản trị CSDL
Một phần thao tác được thực hiện trên máy khách.
Ràng buộc dữ liệu được kiểm tra trên máy chủ.
CPU ở máy chủ và máy khách có thể hoạt động song song
TRƯỜNG THPT NGUYỄN KHUYẾN TỔ TIN
KIỂM TRA BÀI CŨ
KIỂM TRA BÀI CŨ
Câu 3: kiến trúc hệ CSDL khách chủ gồm 2 thành phần, đó là:
Thành phần yêu cầu dữ liệu từ nơi khác.
Thành phần yêu cầu tài nguyên.
Thành phần cấp phát tài nguyên.
Câu b và c đúng
TRƯỜNG THPT NGUYỄN KHUYẾN TỔ TIN
KIỂM TRA BÀI CŨ
Câu 4: Trong kiến trúc CSDL phân tán, chương trình ứng dụng phân thành 2 loại là:
Thành phần yêu cầu dữ liệu từ nơi khác.
Thành phần không yêu cầu dữ liệu từ nơi khác.
Thành phần cấp phát tài nguyên.
Câu a và b đúng
TRƯỜNG THPT NGUYỄN KHUYẾN TỔ TIN
Làm sai lệch, rò rỉ thông tin.
Nhiễm virus trên mạng
Không kiểm soát, hạn chế được số người truy cập.
BÀI 13
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
GIÁO ÁN ĐIỆN TỬ LỚP 12
LỚP: 12A2
PPCT: 49
Bảo mật trong hệ CSDL là :
Chương trình ngăn chặn truy cập trái phép
hoc_sinh1
???
Bảo mật trong hệ CSDL là :
- Ngan ch?n cỏc truy c?p khụng du?c phộp.
- Hạn chế tối đa các sai sót của người dùng.
- D?m b?o thụng tin khụng b? m?t ho?c b? thay d?i ngo�i ý mu?n.
- Khụng ti?t l? n?i dung d? li?u cung nhu chuong trỡnh x? lớ.
 Để thực hiện được các mục tiêu trên phải có các giải pháp cho việc bảo mật thông tin
Bảo mật trong hệ CSDL là :
Giao thông tại các thành phố lớn đông người diễn ra tấp nập
Số lượng người tham gia giao thông tại các thời điểm trong ngày rất lớn
Tại sao giao thông vẫn hoạt động được
Bảo mật trong hệ CSDL là :
Luật khi tham gia giao thông
Dừng đèn đỏ
Bảo mật trong hệ CSDL là :
Phạt hành chính
Vi phạm luật giao thông
1. Chính sách và ý thức
Việc bảo mật CSDL
phụ thuộc vào
những yếu tố nảo?
1. Chính sách và ý thức
Chính phủ:
Người phân tích thiết kế và người quản trị CSDL
Có ý thức coi thông tin là một tài nguyên quan trọng.
Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống.
Tự giác thực hiện các điều khoản do pháp luật quy định.
ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.
Người dùng
CSDL thông tin trường
THPT Nguyễn Khuyễn
?
2. Phân quyền truy cập và nhận dạng người dùng
Trong mỗi lớp học, giáo viên chủ nhiệm cử ra bốn người tổ trưởng, một người lớp phó học tập , một người bí thư chi đoàn, một người lớp trưởng, . . .
Nhiệm vụ và quyền hạn
của mỗi người trên
hoc_sinh1
???
2. Phân quyền truy cập và nhận dạng người dùng
2. Phân quyền truy cập và nhận dạng người dùng
2. Phân quyền truy cập và nhận dạng người dùng
Người sử dụng CSDL được quyền xem các thông tin về thời khóa biểu của toàn trường, của các lớp, của giáo viên. . .
2. Phân quyền truy cập và nhận dạng người dùng
Người sử dụng CSDL có được quyền sửa đổi thời khóa biểu không?
2. Phân quyền truy cập và nhận dạng người dùng
Phân quyền:
Ví dụ :
K: không được phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
B?ng phân quyền:
Cũng là dữ liệu của CSD. Nó được quản lí chặt chẽ và chỉ có người quản trị CSDL mới có quyền truy cập.
Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
Mỗi bản ghi của bảng phân quyền xác định quyền của một nhóm người khi khai thác từng loại CSDL.
2. Phân quyền truy cập và nhận dạng người dùng
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ từ, giọng nói, hình ảnh, vân tay, con ngươi… để nhận dạng và cấp quyền hạn.
Nhận dạng:
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua User Name và Password.
Chữ kí điện tử
Nhận diện bằng vân tay
Ngu?i qu?n tr? c?n ph?i cung c?p nh?ng gỡ ?
Bảng phân quyền truy cập cho hệ QTCSDL
Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
Người dùng muốn truy cập hệ thống cần phải khai báo những gì ?
Tên người dùng
Mật khẩu.
Chú ý: Hệ QTCSDL cho phép cách thay đổi mật khẩu nên ta thay đổi mật khẩu có tính định kỳ để bảo mật thông tin.
CỦNG CỐ
Câu 1: Bảo mật CSDL là gì?
Ngăn chặn các truy cập không được phép
Hạn chế tối đa sai sót của người dùng.
Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn.
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý
Tất cả đều đúng.
Câu 2: người quản trị CSDL cần cung cấp:
Thông tin chi tiết về phần cứng và phần mềm của CSDL cho người dùng.
Bảng phân quyền truy cập cho hệ QTCSDL
Phương tiện cho người dùng để hệ QTCSDL nhận diện đúng được họ.
Câu b và c đúng.
CỦNG CỐ
Câu 3: bảng phân quyền của hệ QTCSDL :
Là dữ liệu của CSDL.
Được công khai cho tất cả người dùng biết.
Xác định quyền sử dụng CSDL của một nhóm người
Câu a và c đúng
CỦNG CỐ
Câu 4: người dùng khi khai thác CSDL cần khai báo:
Họ tên, ngày tháng năm sinh.
Quê quán và nghề nghiệp
Sở thích và sở trường
Tên người dùng và mật khẩu.
CỦNG CỐ
Câu 5: những người nào có ảnh hưởng đến vấn đề bảo mật CSDL?
Chính phủ.
Người phân tích, thiết kế và quản trị CSDL.
Người dùng.
Tất cả đều đúng.
CỦNG CỐ
ghi nhớ
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
Chính phủ
Người dùng
Phân quyền
Nhận dạng
Bảng phân quyền
Người phân tích, thiết kế