Bài 13. Bảo Mật Thông Tin Trong Các Hệ Cơ Sở Dữ Liệu

Tuần: 25, 26
Tiết: 50, 51
Ngày soạn: 24/02/12
Chương IV: KIẾN TRÚC VÀ BẢO MẬT CÁC HỆ CƠ SỞ DỮ LIỆU
§13. BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU


MỤC ĐÍCH – YÊU CẦU:
Về kiến thức:
+ Biết khái niệm bảo mật và sự tồn tại các qui định, các điều luật bảo vệ thông tin;
+ Biết tầm quan trọng của bảo mật CSDL và một số giải pháp bảo mật.
Về kỹ năng:
+ Đề xuất được những yếu tố bảo mật phù hợp cho một hệ CSDL đơn giản;
+ Lập được bảng phân quyền hợp lí cho các lớp người dùng một hệ CSDL đơn giản.
Về thái độ: Có ý thức trách nhiệm và thái độ đúng đắn trong việc sử dụng và bảo vệ các tài nguyên dùng chung.
CHUẨN BỊ:
GV: Một số kiến thức cũ ở Tin học 10 của bài 22.
HS: Đọc trước SGK ở nhà.
PP: Diễn giảng, pháp vấn.
HOẠT ĐỘNG DẠY HỌC:
Ổn định lớp: (1’)
Kiểm tra bài cũ:
Câu hỏi:

Bài mới:
NỘI DUNG GHI BÀI
TG
HOẠT ĐỘNG CỦA THẦY
HOẠT ĐỘNG CỦA TRÒ


























Bảo mật trong hệ CSDL là:
Ngăn chặn các truy cập không được phép;
Hạn chế tối đa các sai sót của người dùng;
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.

Chính sách và ý thức
- Chính phủ ban hành các chủ trương, chính sách, điều luật, quy định của nhà nước về bảo mật;
- Người phân tích, thiết kế và người quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống.
- Người sử dụng cần có ý thức coi thông tin là một tài nguyên quan trọng, trách nhiệm cao, thực hiện tốt các quy định, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định.




Phân quyền truy cập và nhận dạng người dùng
- Mỗi người dùng được phân quyền truy cập từng loại dữ liệu của CSDL (quyền đọc, sửa, bổ sung, xóa, không được truy cập);
- Mỗi người dùng có một mật khẩu và chỉ người này và hệ thống mới biết được mật khẩu đó;
- Người quản trị hệ CSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ QTCSDL;
+ Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ;
- Người dùng muốn truy cập hệ thống cần khai báo:
+ Tên người dùng;
+ Mật khẩu.




Mã hóa thông tin và nén dữ liệu
- Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hóa để giảm khả năng rò rỉ.
- Nén dữ liệu vừa làm giảm dung lượng lưu trữ, vừa góp phần tăng cường tính bảo mật của dữ liệu.




Lưu biên bản
Thông thường hệ thống biên bản cho biết:
Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …
Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật, …
Biên bản hệ thống cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống. Dựa trên biên bản này, người quản trị có thể phát hiện những truy cập không bình thường, từ đó những biện pháp phòng ngừa thích hợp.

Ở bài học trước các em đã tìm hiểu về các loại kiến trúc của hệ CSDL quan hệ, trong đó có loại kiến trúc hệ CSDL khách-chủ.
Em nào hãy nhắc lại loại kiến trúc này?
Như vậy theo các em khi truy cập vào một trang Web, dưới góc độ là người dùng thì một trang Web được xây dựng trên mô hình gì?

- Quá trình duyệt Web có thể thực hiện:
* Y/c từ máy khách (người dùng) gỡi đến máy chủ;
* Máy chủ tìm kiếm và trả kết quả về cho máy khách
Như vậy việc khai thác thông tin trên trang Web, luôn đòi hỏi có sự giới hạn quyền truy cập (người dùng) bằng cách dùng tên và mật khẩu để đăng nhập.

Chẳng hạn khi các em sử dụng hộp thư điện tử của một trang Web nào đó, thì việc khai thác thông tin của hộp thư luôn có vấn đề bảo mật.
-