Bài giảng:
Bảo mật thông tin trong các hệ cơ sở dữ liệu
Giảng viên hướng dẫn: Thầy Trần Doãn Vinh.
Sinh viên : Lê Văn Đảm.
I. Mục đích yêu cầu chung:
• Bảo mật là những vấn dề chung của các hệ CSDL và các hệ thống khác.
• Giúp chho học sinh hiểu được tại sao phải bảo mật thông tin trong các hệ
CSDL:
• Ngăn chặn các truy cập không được phép;
• Hạn chế tối đa các sai sót của người dùng;
• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
• Các giải phấp chủ yếu cho bảo mật hệ thống là:
• Chính sách và ý thức, phân quyền;
• Phân quyền truy cập và nhận dạng người dùng;
• Mã hòa thông tin và nén dữ liệu;
• Lưu phiên bản.
II. Phương pháp và phương tiện
1. Phương pháp
Kết hợp các phương pháp như thuyết trình, vấn đáp, hình vẽ minh
họa…
2. phương tiện dạy học
sách giáo khoa lớp 12.
Vở ghi lý thuyết
Sách tham khảo( nếu có).
III. Tiến trình trên lớp, nội dung bài giảng
1. Ổn định lớp( 1’)
yêu cầu lớp trưởng báo cáo sĩ số.
2. kiểm bài cũ và gợi động cơ( 5’):
câu hỏi 1: bài học trước đã học bài gì?
Câu hỏi 2: các loại kiến trúc của hệ cơ sở dữ liệu?

trong những việc gì?
Trả lời:
trong các việc như ban hành các chủ
trương, chính sách điều luật quy định
của Nhà nước về bảo mật.
Câu hỏi: còn trong những tổ chức thì
sao?
Trả lời:
Người đứng đầu cần có những quy
định cụ thể, cung cấp tài chính,
nguồn lực,… cho việc bảo vệ an toàn
thông tin của đơn vị mình.
Câu hỏi:
Đó là về phía những người quản
lý vĩ mô, còn về phía người trực tiếp
tạo và sử dụng CSDL?
Trả lời:
− Về phần người phân tích thiết
kế và người quản trị phải có những
biện pháp về phần cứng và phần mềm
thích hợp để bảo vệ an toàn thông tin
cho hệ thống.
− Về phần người dùng cần có ý
thức coi thông tin là một tài nguyên
quan trọng, cần có trách nhiệm cao,
thực hiện tốt các quy trình, quy phạm
do người quản trị hệ thống yêu cầu, tự
giác thực hiện các điều khoản do pháp
luật quy định.
Phân quyền truy cập

thác CSDL. Tùy theo vai trò khác
nhau của người dùng mà họ được
cấp quyền truy cập khác nhau đẻ
khai thác CSDL.
Câu hỏi:
Tác dụng của bảng phân quyền truy
cập?
Thuyết trình:
Bảng phân quyền truy cập cũng là dữ
liệu của CSDL, được tổ chức xây
dựng như những dữ liệu khác. Điểm
khác biệt duy nhất là nó được quản lý
chặt chẽ, không giới thiệu công khai
và chỉ những người quản trị hệ thống
mới có quyền truy cập bổ sung, sửa
đổi.
VD: bảng phân quyền truy cập:
Mã
HS
Các
điểm
số
Các
thông
tin
khác
K10 Đ Đ K
K11 Đ Đ K
K12 Đ Đ K
Giáo

Thuyết trình:
Khi có người truy cập CSDL, điều
quan trọng là hệ QTCSDL phải “nhận
dạng”, tức là phải xác minh được người
truy cập có phải là người đã được phân
quyền. Một trong những giải pháp là
dùng mật khẩu. Mỗi người có một mật
khẩu, chỉ người đó và hệ thống được
biết mật khẩu đó.
Ngày nay, người ta cũng đã sử
dụng chữ kí điện tử. Chữ kí điện tử là
công cụ dể hệ thống nhận dạng người
truy cập hoặc khẳng định dữ liệu nhạn
được thực sự là của ai. Chữ kí điện tử
có thể là chuỗi bit hoặc là một xâu kí
tự, âm thanh, hình ảnh đặc trưng cho
một người dùng và chỉ có người đó mới
có thể truy cập được. Ngoài ra còn có
thể dùng phương pháp nhận dạng vân
tay, con ngươi, dọng nói.
Chú ý:
• Đối với nhóm người có quyền
truy cập cao thì cơ chế có thể phức tạp
hơn.
• Hệ QTCSDL cung cấp cho
người dùng cách thay đổi mật khẩu. Do
đó người dùng nên sử dụng khả năng
này để định kì thay đổi mật khẩu, tăng
cường khả năng bảo vệ mật khẩu.
Mã hóa thông tin và

hai là kí tự C lặp lại 10 lần, kí tự B lặp
lại 5 lần. Có thể mã hóa bằng cách thay
thế mỗi dãy con bằng một kí tự duy
nhất => 12A10C5B.
Thuyết trình: Ngoài mục đích giảm
dung lượng,lưu trữ, nén dữ liệu cũng
góp phần tăng cường bảo mật dữ liệu.
Khi có dữ liệu dạng nén mới có được
dữ liệu gốc.
Chú ý: các bản sao dữ liệu thường
được mã hóa và nén bằng các chương
trình riêng