Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu
Chia sẻ bởi Nguyễn Thị Thu Hà |
Ngày 10/05/2019 |
62
Chia sẻ tài liệu: Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu thuộc Tin học 12
Nội dung tài liệu:
Bài 13
Bảo mật thông tin trong các hệ cơ sở dữ liệu
Thế nào là bảo mật cơ sở dữ liệu?
Ngăn chặn các truy cập không được phép
Hạn chế tối đa các sai sót của người dùng
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí
Hãy nêu các giải pháp bảo mật hệ thống?
Chính sách và ý thức
Phân quyền truy cập và nhận dạng người dùng
Mã hoá thông tin và nén dữ liệu
Lưu biên bản
1. Chính sách và ý thức
Hiệu qủa của việc bảo mật thông tin phụ thuộc vào những điểm nào?
Người dùng phải có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định
Sự quan tâm của Chính phủ trong việc ban hành các chủ chương, chính sách, điều luật quy định của Nhà nước về bảo mật
Người phân tích, thiết kế và quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống
2. Phân quyền truy cập và nhận dạng người dùng
Thế nào là bảng phân quyền truy cập?
Là dữ liệu của CSDL
Được tổ chức và xây dựng như những dữ liệu khác
Được quản lí chặt chẽ, không công khai
Chỉ có người quản trị hệ thống mới có quyền truy cập, bổ sung, sửa đổi
Mỗi bản ghi của bảng phân quyền xác định các quyền nào cho người sử dụng từng loại dữ liệu của CSDL?
Đọc ( Đ)
Sửa ( S)
Bổ sung (B)
Xoá (X)
Không được truy cập (K)
Hãy quan sát bảng phân quyền sau
Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo mật thông tin?
Nhận dạng được người dùng
Xác minh được người truy cập hệ thống có thực sự là người được phân quyền
Có những giải pháp nào để nhận dạng được người truy cập hệ thống?
Sử dụng mật khẩu
Chữ ký điện tử
Nhận dạng dấu vân tay, giọng nói.
Để hệ quản trị CSDL có những chức năng bảo mật thông tin, người quản trị CSDL cần cung cấp những gì?
Bảng phân quyền truy cập cho hệ quản trị CSDL
Phương tiện cho người dùng để hệ quản trị CSDL nhận biết đúng được họ
Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo như thế nào?
Tên người dùng ( User name)
Mật khẩu ( Password)
Chú ý:
- Đối với nhóm người có quyền truy cập cao thì cơ chế nhận dạng sẽ phức tạp hơn
- Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu để tăng cường khả năng bảo mật
3. Mã hoá thông tin và nén dữ liệu
Ngoài việc bảo mật bằng phân quyền, người quản trị còn giải pháp nào để bảo mật thông tin?
Mã hoá thông tin
Để bảo mật thông tin, người quản trị thường lưu trữ thông tin dưới dạng mã hoá để giảm khả năng rò rỉ thông tin.
Nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó
Mã hoá theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái
Bảo mật thông tin trong các hệ cơ sở dữ liệu
Thế nào là bảo mật cơ sở dữ liệu?
Ngăn chặn các truy cập không được phép
Hạn chế tối đa các sai sót của người dùng
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí
Hãy nêu các giải pháp bảo mật hệ thống?
Chính sách và ý thức
Phân quyền truy cập và nhận dạng người dùng
Mã hoá thông tin và nén dữ liệu
Lưu biên bản
1. Chính sách và ý thức
Hiệu qủa của việc bảo mật thông tin phụ thuộc vào những điểm nào?
Người dùng phải có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định
Sự quan tâm của Chính phủ trong việc ban hành các chủ chương, chính sách, điều luật quy định của Nhà nước về bảo mật
Người phân tích, thiết kế và quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống
2. Phân quyền truy cập và nhận dạng người dùng
Thế nào là bảng phân quyền truy cập?
Là dữ liệu của CSDL
Được tổ chức và xây dựng như những dữ liệu khác
Được quản lí chặt chẽ, không công khai
Chỉ có người quản trị hệ thống mới có quyền truy cập, bổ sung, sửa đổi
Mỗi bản ghi của bảng phân quyền xác định các quyền nào cho người sử dụng từng loại dữ liệu của CSDL?
Đọc ( Đ)
Sửa ( S)
Bổ sung (B)
Xoá (X)
Không được truy cập (K)
Hãy quan sát bảng phân quyền sau
Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo mật thông tin?
Nhận dạng được người dùng
Xác minh được người truy cập hệ thống có thực sự là người được phân quyền
Có những giải pháp nào để nhận dạng được người truy cập hệ thống?
Sử dụng mật khẩu
Chữ ký điện tử
Nhận dạng dấu vân tay, giọng nói.
Để hệ quản trị CSDL có những chức năng bảo mật thông tin, người quản trị CSDL cần cung cấp những gì?
Bảng phân quyền truy cập cho hệ quản trị CSDL
Phương tiện cho người dùng để hệ quản trị CSDL nhận biết đúng được họ
Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo như thế nào?
Tên người dùng ( User name)
Mật khẩu ( Password)
Chú ý:
- Đối với nhóm người có quyền truy cập cao thì cơ chế nhận dạng sẽ phức tạp hơn
- Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu để tăng cường khả năng bảo mật
3. Mã hoá thông tin và nén dữ liệu
Ngoài việc bảo mật bằng phân quyền, người quản trị còn giải pháp nào để bảo mật thông tin?
Mã hoá thông tin
Để bảo mật thông tin, người quản trị thường lưu trữ thông tin dưới dạng mã hoá để giảm khả năng rò rỉ thông tin.
Nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó
Mã hoá theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Nguyễn Thị Thu Hà
Dung lượng: |
Lượt tài: 2
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)