BÀI 13
BẢO MẬT THÔNG TIN TRONG
BẢO MẬT THÔNG TIN TRONG
CÁC HỆ CƠ SỞ DỮ LIỆU
CÁC HỆ CƠ SỞ DỮ LIỆU
Thực hiện: Võ Minh Hoàng
Thực hiện: Võ Minh Hoàng
Ngày soạn: 11/04/2009
Tiết: 47-48
Thế nào là bảo mật cơ sở dữ liệu?
•
Ngăn chặn các truy cập không được phép.
•
Hạn chế tối đa các sai sót của người dùng.
•
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý
muốn.
•
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
•
Ngăn chặn các truy cập không được phép.
•
Hạn chế tối đa các sai sót của người dùng.
•
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý
muốn.
•
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.

BẢO MẬT CƠ SỞ DỮ LIỆU
BẢO MẬT CƠ SỞ DỮ LIỆU

Người phân tích, thiết kế và người quản trị CSDL phải có
những giải pháp tốt nhất về phần cứng và phần mềm thích
hợp.
•
Người dùng phải có ý thức bảo vệ thông tin.
•
Sự quan tâm của chính phủ trong việc ban hành các chủ
trương, chính sách, điều luật quy định của nhà nước.
•
Người phân tích, thiết kế và người quản trị CSDL phải có
những giải pháp tốt nhất về phần cứng và phần mềm thích
hợp.
•
Người dùng phải có ý thức bảo vệ thông tin.
Thế nào là bảng phân quyền truy cập?
•
Là dữ liệu của CSDL.
•
Được tổ chức và xây dựng như những dữ liệu khác.
•
Được quản lí chặt chẽ, không công khai.
•
Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi
•
Là dữ liệu của CSDL.
•
Được tổ chức và xây dựng như những dữ liệu khác.
•
Được quản lí chặt chẽ, không công khai.
•

Mã học sinh Các điểm số Các thông tin
khác
Phụ huynh học
sinh khối 10
Phụ huynh học
sinh khối 11
Phụ huynh học
sinh khối 12
Giáo viên
Người quản trị
Đọc
Đọc Không
Đọc
Đọc Không
Đọc
Đọc Không
Đọc
Đọc
Đọc
Đọc, sửa, bổ sung, xóa
Điều gì sẽ xảy ra khi không có bảng phân
quyền
•
Khi không có bảng phân quyền, khi các em vào xem
điểm và đồng thời cũng có thể sửa điểm của mình.
•
Khi không có bảng phân quyền, khi các em vào xem
điểm và đồng thời cũng có thể sửa điểm của mình.
*
NHẬN DẠNG NGƯỜI DÙNG

cần cung cấp những gì?
•
Bảng phân quyền truy cập cho hệ cơ sở dữ liệu.
•
Phương tiện cho người dùng hệ quản trị CSDL nhận biết đúng
được họ.
•
Bảng phân quyền truy cập cho hệ cơ sở dữ liệu.
•
Phương tiện cho người dùng hệ quản trị CSDL nhận biết đúng
được họ.
Khi muốn truy cập vào hệ thống, người
dùng cần phải khai báo như thế nào?
•
Tên người dùng (user name).
•
Mật khẩu (password)
•
Tên người dùng (user name).
•
Mật khẩu (password)
•
Chú ý: Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi
mật khẩu  tăng cường khả năng bảo vệ mật khẩu
•
Chú ý: Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi
mật khẩu  tăng cường khả năng bảo vệ mật khẩu
3.
MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU
MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU

BBBBBBBBAAAAAAAAAAACCCCCC
8B
8B
11A
11A
6C
6C
8B11A6C
8B11A6C
•
Chú ý: Các bản sao dữ liệu thường được mã hóa và nén
bằng các chương trình riêng.
•
Chú ý: Các bản sao dữ liệu thường được mã hóa và nén
bằng các chương trình riêng.
4.
LƯU BIÊN BẢN
LƯU BIÊN BẢN
Biên bản hệ thống dùng để làm gì?
•
Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật
trong hoạt động của hệ CSDL.
•
Đánh giá mức độ quan tâm của người dùng đối với các
dạng dữ liệu, dạng truy vấn.
•
Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật
trong hoạt động của hệ CSDL.
•
Đánh giá mức độ quan tâm của người dùng đối với các

số bảo vệ?
•
Nếu ta không thay đổi tham số bảo vệ như mật
khẩu truy cập , khoá mã hoá thông tin , … thì sớm
hay muộn các thông tin đó không còn bí mật nữa và
không còn có tác dụng bảo vệ .
•
Nếu ta không thay đổi tham số bảo vệ như mật
khẩu truy cập , khoá mã hoá thông tin , … thì sớm
hay muộn các thông tin đó không còn bí mật nữa và
không còn có tác dụng bảo vệ .

TÓM TẮT
TÓM TẮT
•
Cần tự giác thi hành các điều khoản quy định của
pháp luật.
•
Nhất thiết phải có các cơ chế bảo vệ, phân quyền
truy cập thì mới có thể đưa CSDL vào khai thác thực
tế.
•
Không tồn tại cơ chế an toàn tuyệt đối trong công tác
bảo vệ.
•
Bảo vệ cả dữ liệu lẫn chương trình xử lí.
•
Cần tự giác thi hành các điều khoản quy định của
pháp luật.
•