Bảo mật thông tin trong hệ CSDL

Tiết 47-48




BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU


I. MỤC TIÊU:
1. Kiến thức:
- Biết khái niệm bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin
2. Kĩ năng:
- Biết một số cách thông dụng bảo mật CSDL
3. Thái độ:
- Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL
II. PHƯƠNG PHÁP, PHƯƠNG TIỆN DẠY HỌC
1. Chuẩn bị của giáo viên
- Giáo án, SGK, SGV, tài liệu tham khảo và đồ dùng dạy học.
- Sử dụng phương pháp thuyết trình, đàm thoại, vấn đáp,…
2. Chuẩn bị của học sinh
- Đồ dùng học tập: SGK, vở ghi, bút,…
III. NỘI DUNG BÀI GIẢNG
1. Ổn định tổ chức lớp
2. Kiểm tra bài cũ: Nêu ưu điểm và hạn chế của hệ CSDL phân tán?
3. Nội dung bài mới
Hoạt động của GV và HS
Nội dung

Hoạt động 1: Tìm hiểu bảo mật.
Như thế nào là bảo mật trong CSDL?







Hoạt động 2:
Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm.










Hoạt động 3:
Thông thường hệ CSDL có nhiều người cùng khai thác, phục vụ nhiều mục đích => mỗi người có một quyền khác nhau.
VD: Hệ cSDL quản lí học sinh cho phép phụ huynh truy cập để biết kết qủa học tập của con em mình.=> đây là mức truy cập nhỏ nhất. Các GV trong trường có quyền cao hơn: truy cập mọi thông tin của tất cả các HS. Người quản lí có quyền nhập điểm, cập nhật các thông tin khác






- Muốn truy cập vào hệ thống người dùng cần phải làm gì?
+ Cần khai báo tên người dùng và mật khẩu.
(Có thể thay đổi mật khẩu để tăng tính bảo mật)

Hoạt động 4: Mã hoá thông tin

AAAAABBBCCCCCCCC = 5A3B8C

Hoạt động 5:
Hỗ trợ việc khôi phục hệ thống khi có sự cố đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống.


Bảo mật:
Ngăn chặn các truy cập không được phép
Hạn chế tối đa các sai sót của người dùng
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.

1. Chính sách và ý thức:
- Hiệu quả bảo mật phụ thuộc rất nhiều vào chủ trương chính sách của chủ sở hữu và ý thức của người dùng.
Ở cấp quốc gia, phụ thuộc vào chủ trương chính sách cảu chính phủ về bảo mật.
Người phân tích thiết kế và quản trị CSDL phải có phải pháp phù hợp.
Người dùng cần có ý thức coi thông tin là tài nguyên quan trọng, cần có trách nhiệm cao.
2. Phân quyền truy cập và nhận dạng người dùng:
Bảng phân quyền truy cập cũng là một dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Nó được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người QT mới có quyền truy cập.

Bảng phân quyền

Mã HS
Điểm
Thông tin khác

K10
Đ
Đ
K

K11
Đ
Đ
K

K12
Đ
Đ
K

GV
Đ
Đ
Đ

QT
ĐSBX
ĐSBX
ĐSBX


- Điều quan trọng của hệ thống là phải nhận dạng được người dùng. Một giải pháp thường được sử dụng đó là sử dụng “mật khẩu”. Ngoài ra còn sử dụng chữ kí điện tử, vân tay, con ngươi...

3. Mã hoá thông tin
- Các thông tin quan trọng hoặc nhạy cảm thường được mã hoá để giảm khả năng rò rỉ. Có nhiều cách để mã hoá.
4. Lưu biên bản:
Biên bản cho hệ thống biết:
Số lần truy cập vào hệ thống, từng thành phần của hệ thống, từng yêu cầu tra cứu...
Thông tin về lần truyc ập cuối cùng
Để nâng cao hiệu quả bảo mật cần phải thường xuyên thay dổi mật khẩu, phương pháp mã hoá thông tin...
Cần lưu ý: Các giải pháp phần cứng lẫn phần mềm chư đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.



4. Củng cố:
- Làm bài tập SGK