Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

TrưƯờng THPT KIM BìNH
Tiết 44
BàI 13
BảO MậT THÔNG TIN TRONG
CáC Hệ CƠ Sở Dữ LIệU
GIáO VIÊN THựC HIệN: HOàNG THị THƯƠNG
BảO MậT THÔNG TIN TRONG
CáC Hệ CƠ Sở Dữ LIệU
Phân quyền truy cập và nhận dạng người dùng
Chương trình ngăn chặn truy cập trái phép
hoc_sinh1
???
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
* Bảo mật trong hệ CSDL:
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
Chính phủ:
Các tổ chức:
Người phân tích thiết kế và người quản trị CSDL
Người dùng
ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
có các quy định, cung cấp tài chính,
nguồn lực.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật
thông tin, bảo vệ hệ thống.
Có ý thức coi thông tin là một tài nguyên quan trọng.
Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống.
Tự giác thực hiện các điều khoản do pháp luật quy định.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
2. Phân quyền truy cập và nhận dạng người dùng
Phân quyền TC, nhận dạng
2
Ví dụ :
K: không được phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
1
Chính sách
và ý thức
2. Phân quyền truy cập và nhận dạng người dùng
Phân quyền TC, nhận dạng
2
Phân quyền:
Nhận dạng:
Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua tên truy cập và mật khẩu.
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ
từ, giọng nói, hình ảnh, vân tay, con ngươi. để
nhận dạng và cấp quyền hạn.
Chú ý: Đối với nhóm người có quyền truy cập cao hơn thì cơ chế nhận dạng phức tạp hơn.
Định kì thay đổi mật khẩu.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
Tại Chỉ thị số 27/CT-TƯ ngày 16 tháng 10 năm 2008 về
lãnh đạo thực hiện cuộc tổng điều tra dân số và
nhà ở năm 2009, Ban Bí thư Trung ương Đảng đã yêu
cầu “chú ý bảo mật thông tin theo quy định của pháp luật,
nhất là bảo mật thông tin cá nhân…”.
Ngày 10 tháng 4 năm 2007, Chính phủ đã ban hành Nghị định
số 63/2007/NĐ-CP quy định hành vi vi phạm, hình thức, mức
xử phạt và thẩm quyền xử phạt vi phạm hành chính trong ứng
dụng và phát triển công nghệ thông tin. Nghị định này đã đưa
ra hình thức phạt, mức phạt đối với một số hành vi vi phạm
các quy định về thu thập, xử lý, sử dụng, lưu trữ, trao đổi, bảo vệ
thông tin cá nhân của người khác trên môi trường mạng.
Ngày 15 tháng 11 năm 2010, Bộ Thông tin và Truyền thông đã ban
hành Thông tư số 25/2010/TT-BTTTT quy định về việc thu thập,
sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên
trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan
nhà nước.
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL
Bảo mật thông tin trong các hệ CSDL
Phân quyền truy c?p
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực. của các tổ chức.
Trách nhiệm của người quản trị
ý thức của người dùng.
ghi nhớ
Nhận dạng người dùng
BảO MậT THÔNG TIN TRONG CáC Hệ CSDL