Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

TRƯỜNG THPT DTNT N’ TRANG LƠNG TỈNH ĐẮK NÔNG
KÍNH CHÀO QUÝ THẦY CÔ
VỀ THĂM LỚP 12A
Giáo viên thực hiện: Lê Thị Hoài Ân
Câu 1: Nêu vai trò của kiểu tệp?
- Dữ liệu kiểu tệp được lưu trữ lâu dài ở bộ nhớ ngoài và không bị mất khi tắt nguồn điện;
- Lượng dữ liệu lưu trữ trên tệp có thể rất lớn và chỉ phụ thuộc vào dung lượng đĩa.
Câu 2: Khi nào sử dụng thao tác ghi tệp và khi nào sử dụng thao tác đọc tệp?
- Tạo tệp mới sử dụng thao tác ghi tệp;
- Mở tệp có sẳn sử dụng thao tác đọc tệp.
Câu 1: Nêu khái niệm CSDL phân tán ?
Câu 2: Phân biệt CSDL phân tán với xử lý phân tán ?
- CSDL phân tán là một tập DL có liên quan về (logic) được dùng chung và phân tán về mặt vật lí trên một mạng máy tính.
- Một hệ QTCSDL phân tán là một hệ thống phần mềm cho phép quản trị CSDL phân tán và làm cho người sử dụng không nhận thấy sự phân tán về lưu trữ dữ liệu.
CSDL phân tán là ở chỗ các dữ liệu được chia ra đặt ở những trạm khác nhau trên mạng. Nếu dữ liệu tập trung tại một trạm và những người dùng trên các trạm khác có thể truy cập được dữ liệu này, ta nói đó là hệ CSDL tập trung xử lý phân tán chứ không phải là CSDL phân tán
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LIỆU
1.Chính sách
và ý thức
2. Phân quyền
truy cập và
nhận dạng
người dùng
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
Giáo viên thực hiện: Lê Thị Hoài Ân
I. Mục tiêu
Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin.
II. Nội dung
3. Mã hóa
thông tin
và nén dữ liệu
4. Lưu biên bản
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL
Biết một số cách thông dụng bảo mật CSDL.
1.Chính sách và ý thức
Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước.
Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.
Người dùng phải có ý thức bảo vệ thông tin.
Giáo viên thực hiện: Lê Thị Hoài Ân
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
1.Chính sách
và ý thức
2. Phân quyền truy cập và nhận dạng người dùng
Bảng phân quyền truy cập:
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
2. Phân quyền
truy cập và
nhận dạng
người dùng
Quy ước: Đ (Đọc); S(Sửa); B(Bổ sung); X(Xóa); K (không được truy cập)
2. Phân quyền truy cập và nhận dạng người dùng
Giáo viên thực hiện: Lê Thị Hoài Ân
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
2. Phân quyền
truy cập và
nhận dạng
người dùng
Đối tượng truy cập vào CSDL là những ai?
Phụ huynh học sinh khối 10
Phụ huynh học sinh khối 11
Phụ huynh học sinh khối 12
Giáo viên
Người quản trị
Theo em điều gì sẽ xảy ra khi không có bảng phân quyền?
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
Khi không có bảng phân quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình.
2. Phân quyền
truy cập và
nhận dạng
người dùng
Bảng phân quyền truy cập cho hệ CSDL.
Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
Người QTCSDL cần cung cấp:
Tên người dùng.
Mật khẩu.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
2. Phân quyền
truy cập và
nhận dạng
người dùng
Người dùng muốn truy cập vào hệ thống cần khai báo:
Nhận dạng người dùng:
Chú ý:
Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
2. Phân quyền
truy cập và
nhận dạng
người dùng
Giáo viên thực hiện: Lê Thị Hoài Ân
3. Mã hóa thông tin và nén dữ liệu
Mã hóa độ dài lọat là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.
Ví dụ:
Từ AAAAAAAAAABBBBBBBBCCC
Mã hóa thành: 10A8B3C
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
3. Mã hóa
thông tin
và nén dữ liệu
Chú ý:
Các bản sao dữ liệu thường được
mã hóa và nén bằng các
chương trình riêng.
Giáo viên thực hiện: Lê Thị Hoài Ân
4. Lưu biên bản

§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
4. Lưu biên bản
Tại sao ta phải lưu biên bản
khôi phục hệ thống
khi có sự cố kĩ thuật,
đồng thời cung cấp thông tin
cho phép đánh giá mức
độ quan tâm của người
dùng đối với hệ thống
Giáo viên thực hiện: Lê Thị Hoài Ân
4. Lưu biên bản
Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống. Biên bản hệ thống thông thường cho biết:
Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
4. Lưu biên bản
Câu 1:
Bài tập:
§19: TẠO VÀ LÀM VIỆC VỚI BẢNG
Giáo viên thực hiện: Lê Thị Hoài Ân
Bài tập
Câu 1: Để hệ QTCSDL nhận dạng được người dùng nhằm cung cấp đúng các quyền mà họ có thể làm, hiện nay dùng phổ biến nhất là:
Mật khẩu; c. Chữ ký điện tử;
Dấu vân tay; d. Nhận dạng giọng nối

Bài tập
Câu 2:
Giáo viên thực hiện: Lê Thị Hoài Ân
Câu 2: Đối với nhóm người dùng có quyền truy cập ở mức cao thì cơ chế nhận dạng tối ưu nhất là cơ chế nào?
Lập bảng phân quyền truy cập
Nhận dạng người dùng
Mã hóa thông tin
Kết hợp cả ba cách trên
§13: BẢO MẬT THÔNG TIN TRONG HỆ CƠ SỞ DỮ LiỆU
Giáo viên thực hiện: Lê Thị Hoài Ân
Câu 3:
Câu nào sai trong các câu dưới đây ?
a. Hệ quản trị CSDL không cung cấp cho người dùng cách thay đổi mật khấu.
b. Nên định kỳ thay đổi mật khẩu.
c. Thay đổi mật khẩu để tăng cường khả năng bảo vệ mật khẩu.
d. Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu.
BÀI HỌC KẾT THÚC.
CẢM ƠN QUÝ THẦY CÔ