Bai 13 lop 12

1/ Chính sách và ý thức
- Ở cấp quốc gia, bảo mật phụ thuộc vào: ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
- Người phân tích, thiết kế và người QTCSDL:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
- Người dùng:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
2/ Phân quyền truy cập và nhận dạng người dùng:
a/ Phân quyền truy cập:
Ví dụ: Quản lí kỳ thi Tuyển Sinh
Mỗi Phụ huynh và học sinh có quyền xem điểm của mình và con em mình, nhưng không được phép truy cập vào các thông tin khác.
Người quản trị mạng có quyền nhập điểm, cập nhật các thông tin khác.
Hãy điền vào bảng phân quyền sau đây:


MÃ HS
Điểm thi
Các thông tin khác

Phụ huynh




Học sinh




Người quản trị mạng




K: không đphép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá .
Theo em điều gì xảy ra khi không có bảng phân quyền?
b/ Nhận dạng người dùng:
- Người quản trị cần cung cấp:
…………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………
- Người dùng muốn truy cập vào hệ thống cần khai báo:
………………………………………………………………………
………………………………………………………………………
3/ Mã hóa thông tin và nén dữ liệu:
Mã hóa thông tin:
Các thông tin quan trọng thường được lưu trữ dưới dạng mã hóa. Có nhiều cách mã hóa khác nhau. Ở lớp 10 ta đã làm quen cách mã hóa theo quy tắc hình tròn theo hệ số k xác định, thay kí tự bằng kí tự khác.
Ví dụ: Bảng mã hóa với k=2
Chữ gốc
a
b
c
…
y
z

Chữ được mã hóa
c
d
e
…
a
b



“bac” ( “dce”
Nén dữ liệu:
Ngoài cách trên ta còn có thể mã hóa: ……………………………………………………………………………………….
Mã hóa độ dài là 1 cách nén dữ liệu

Ví dụ: Từ AAAAAAAAAABBBBBBBBCCC Mã hóa thành: ……………………………….
4/ Lưu biên bản:
Ngoài các giải pháp trên, người ta còn tổ chức lưu biên bản hệ thống.








Biên bản hệ thống thông thường cho biết:
…………………………………………………………………………………
………………………………………………….
…………………………………………………………………………………
…………………………………………………………………………………….
Mục đích của việc lưu biên bản:
…………………………………………………………………………………….
………………………………………………………………………………………………………………………………………………………………………………………..
…………………………………………………………………………………………………………………………………………………………………………………………
5/ Ghi nhớ:
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
VỀ MẶT CON NGƯỜI:
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực… của các tổ chức.
Trách nhiệm của quản trị
ý thức của dùng.
VỀ MẶT KỸ THUẬT:
Mã hóa thông tin
Nén thông tin
Phân quyền sử dụng
biên bản

6/ Bài tập củng cố:
Để nâng cao hiệu quả của hệ thống bảo vệ, ta phải:
ngăn chặn virút cho hệ thống.
nhận dạng người dùng bằng mã hóa

bảo vệ bằng biên bản hệ thống
thường xuyên thay đổi tham số bảo vệBiên bản hệ thống không cho biết :
thông tin về những lần cập nhật cuối
cách nén và mã hóa dữ liệu
thời điểm cập nhật
số lần truy cập hệ thốngCác giải pháp bảo mật nhằm:
bảo vệ cả dữ liệu và chương trình xử lí các hệ CSDL
không bị lỗi về phần cứng
không bị mất dữ liệu

đảm bảo tính nhất quán dữ liệu
Khi bảo vệ thông tin trong hệ CSDL, ta cần nhận dạng người dùng để:
cung cấp những gì mà họ được phép sử dụng
xây dựng bảng phân quyền truy cập
mã hóa và nén thông tin

kiểm soát số lần truy cập đến CSDLVới vị trí người dùng, em có thể làm gì để bảo vệ hệ thống khi khai thác CSDL?
Hãy quan sát các hình sau đây:


Hình 1


Hình 2

Hình 3


Hình 4: Hệ CSDL phân tán
 3/ Nêu sự khác nhau giữa hệ CSDL tập trung và hệ CSDL phân tán.
CSDL tập trung:
- Toàn bộ CSDl được lưu ở: ……………………………………………………………………………………………………………………………………………………………………………………
- Nhiều người dùng từ xa có thể: …………………………………………………………………………………………
CSDL phân tán:
- Dữ liệu không lưu trữ tập trung ở:
……………………………………………………………………………………………………………………………………………………………………………………
- Người dùng truy cập vào CSDL phân tán thông qua:……………………………….4/ Củng cố:











5/ Bài tập áp dụng
1/ Hệ CSDL tập trung có
a. hệ CSDL cá nhân và hệ CSDL khách chủ
b. hệ CSDL tập trung và hệ CSDL cá nhân
c. hệ CSDL vật lý và logic
d. hệ CSDL tập trung, cá