Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

NHIỆT LIỆT CHÀO MỪNG QUÝ THẦY CÔ ĐẾN DỰ GIỜ THĂM LỚP 12A11
GV: Nguyễn Thị Loan– THPT Lý Bôn- Vũ Thư – Thái Bình
KIỂM TRA BÀI CŨ
Em hãy nêu các thao tác với CSDL quan hệ?
Trong CSDL QUẢN LÝ KÌ THI có ba bảng sau đây (SGK/87,)
Làm sai lệch, rò rỉ thông tin.
Nhiễm vi rút trên mạng
Không kiểm soát, hạn chế được số người truy cập.
CHUYÊN ĐỀ
GV: Nguyễn Thị Loan– THPT Lý Bôn
BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
* Nhiệm vụ bảo mật:
Ngăn chặn các truy cập không được phép;
Hạn chế tối đa các sai sót của người dùng;
Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn;
Không tiết lộ nội dung dữ liệu và chương trình xử lý.
* Các giải pháp bảo mật hệ thống:
Chính sách và ý thức;


Phân quyền truy cập và nhận dạng người dùng;
Mã hóa thông tin và nén dữ liệu
Lưu biên bản

§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. Chính sách và ý thức
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
Chính phủ
Các cơ quan, tổ chức
Người phân tích, thiết kế, người quản trị CSDL
Người dùng
Ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
Cần có các quy định riêng, cung cấp nhân lực, tài chính để bảo vệ TT tổ chức mình
Phải có những giải pháp tốt nhất về phần cứng, phần mềm thích hợp cho người dùng
Coi TT là tài nguyên quan trọng, tuân thủ quy trình bảo mật,tự giác, có ý thức bảo vệ TT

2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
* Thế nào là bảng phân quyền truy cập?
- Là dữ liệu của CSDL;
- Được tổ chức và xây dựng như những dữ liệu khác;
- Được quản lí chặt chẽ, không công khai;
- Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi.
1. CHÍNH SÁCH VÀ Ý THỨC
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
* Các quyền cho người sử dụng :
- Đọc (Đ) ;
- Sửa (S);
- Bổ sung (B);
- Xóa (X);
- Không được truy cập (K).
* Ví dụ: Hãy quan sát bảng phân quyền truy cập sau, em hãy phân quyền cho các nhóm người dùng ? (PH: Phụ huynh)
Đ
Đ
K
Đ
Đ
K
Đ
Đ
K
Đ
Đ
Đ
ĐSBX
ĐSBX
ĐSBX
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
1. CHÍNH SÁCH VÀ Ý THỨC
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
* Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo mật thông tin?
- Nhận dạng được người dùng;
- Xác minh được người truy cập hệ thống có thực sự đúng là người đã được phân quyền.
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
1. CHÍNH SÁCH VÀ Ý THỨC
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
* Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo như thế nào ?
- Tên người dùng (user name);
- Mật khẩu (password).
* Chú ý:
- Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu  tăng cường khả năng bảo vệ mật khẩu.
2. PH�N QUY?N TRUY C?P V� NH?N D?NG NGU?I D�NG
Nhận dạng:
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua User Name và Password.
Chữ kí điện tử
Nhận diện bằng sinh trắc học

* Thông thường để bảo mật thông tin, người quản trị có các cách bảo vệ thông tin . Mã hóa và nén dữ liệu là một cách để bảo vệ.
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
1. CHÍNH SÁCH VÀ Ý THỨC
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU
 Mã hóa là phương pháp để biến thông tin (phim ảnh, văn bản, hình ảnh...) từ định dạng bình thường sang dạng thông tin không thể hiểu được nếu không có phương tiện giải mã.
 Giải mã là phương pháp để đưa từ dạng thông tin đã được mã hóa về dạng thông tin ban đầu, quá trình ngược của mã hóa.
Mã hóa có vai trò rất quan trọng, đặc biệt là trong giao dịch điện tử. Nó giúp đảm bảo bí mật, toàn vẹn của thông tin, khi thông tin đó được truyền trên mạng. Mã hóa cũng là nền tảng của kĩ thuật chữ ký điện tử, hệ thống PKI...
Mã hóa có rất nhiều ứng dụng trong thực tế như bảo vệ giao dịch tài chính (rút tiền ngân hàng, mua bán qua mạng), bảo vệ bí mật cá nhân... Nếu kẻ tấn công đã vượt qua tường lửa và các hệ thống bảo vệ khác thì mật mã đã được mã hóa chính là hàng phòng thủ cuối cùng cho dữ liệu của bạn.
- Nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.
Để mã hóa, người ta đánh số các chữ cái từ 0->N-1 (N là tổng số phần tử của bản chữ cái); và giải mã một ký tự có số thứ tự là i sẽ được biểu diễn như sau:
Mã hóa : EK(i) = (i+k) mod N 
Giải mã : DK(i) = (i-k) mod N
Trong đó: N = 26 nếu hệ mã Caesar sử dụng trên bảng chữ cái tiếng Anh (nếu sử dụng trên bảng chữ cái khác thì N sẽ thay đổi). 
k : tương ứng với số thứ tự chữ cái trong bảng mã (ví dụ : a = 0, b = 1 ....)
abcdefghijklmnopqrstuvwxyz
Mã hóa : EK(i) = (i+k) mod N b.Giải mã : DK(i) = (i-k) mod N
Xét ví dụ sau: Cho bản rõ : TOIYEUVIETNAM  Khóa k = 4 Tìm bản mã ? 
VD1 : Bản mã = GT LNFZ AFSL T HTY YMTH; K=5, Bản rõ=?
VD2 : Bản mã = IKQ VJQ NQK IKQ, OCA FWQPI OCA; K=3, Bản rõ=?
Bản rõ = GIO THEO LOI GIO, MAY DUONG MAY
Bản rõ = BO GIAU VANG O COT THOC
•Tính bí mật: Thông tin chỉ được tiết lộ cho những ai được phép.
• Tính toàn vẹn: Thông tin không thể bị thay đổi mà không bị phát hiện.
• Tính xác thực: Người gửi (hoặc người nhận) có thể chứng minh đúng họ.
• Tính không chối bỏ: Người gửi hoặc nhận sau này không thể chối bỏ việc đã gửi hoặc nhận thông tin.
*) yêu cầu của mã hóa
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
1. CHÍNH SÁCH VÀ Ý THỨC
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU
* Nén dữ liệu
Ví dụ :
BBBBBBBBAAAAAAAAAAACCCCCC
8B11A6C
Dữ liệu đã nén:
Dữ liệu gốc:
Nén dữ liệu nhằm giảm dung lượng lưu trữ và tăng cường tính bảo mật.
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
4. LƯU BIÊN BẢN
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu...
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,...
Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
Mục đích của việc lưu biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống và từng thành phần của hệ thống.
ghi nhớ
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
Chính phủ
Người dùng
Phân quyền
Nhận dạng
Bảng phân quyền
Người phân tích, thiết kế, quản trị
Các cơ quan, tổ chức
3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU
4. LƯU BIÊN BẢN
CỦNG CỐ
Câu 1: Bảo mật CSDL là gì?
Ngăn chặn các truy cập không được phép
Hạn chế tối đa sai sót của người dùng.
Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn.
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý
Tất cả đều đúng.
Câu 2: người quản trị CSDL cần cung cấp:
Thông tin chi tiết về phần cứng và phần mềm của CSDL cho người dùng.
Bảng phân quyền truy cập cho hệ QTCSDL
Phương tiện cho người dùng để hệ QTCSDL nhận diện đúng được họ.
Câu b và c đúng.
Câu 3: bảng phân quyền của hệ QTCSDL :
Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người
Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người. Không được công khai cho tất cả người dùng biết
Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người. Được công khai cho tất cả người dùng biết.
Một phương án khác.
CỦNG CỐ
Câu 4: người dùng khi khai thác CSDL cần khai báo:
Họ tên, ngày tháng năm sinh. c. Quê quán và nghề nghiệp
Sở thích và sở trường d.Tên người dùng và mật khẩu.
Câu 5: những người nào có ảnh hưởng đến vấn đề bảo mật CSDL?
Chính phủ. c. Người phân tích, thiết kế và quản trị CSDL.
Người dùng. d. Tất cả đều đúng.