Bài giảng:
Bảo mật thông tin trong các hệ cơ sở dữ liệu
Giảng viên hướng dẫn: Thầy Trần Doãn Vinh.
Sinh viên : Lê Văn Đảm.
I.Mục đích yêu cầu chung:
Bảo mật là những vấn dề chung của các hệ CSDL và các hệ thống khác.
Giúp chho học sinh hiểu được tại sao phải bảo mật thông tin trong các hệ
CSDL:
 Ngăn chặn các truy cập không được phép;
 Hạn chế tối đa các sai sót của người dùng;
 Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
 Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
Các giải phấp chủ yếu cho bảo mật hệ thống là:
 Chính sách và ý thức, phân quyền;
 Phân quyền truy cập và nhận dạng người dùng;
 Mã hòa thông tin và nén dữ liệu;
 Lưu phiên bản.
II. Phương pháp và phương tiện
1. Phương pháp
Kết hợp các phương pháp như thuyết trình, vấn đáp, hình vẽ minh
họa…
2. phương tiện dạy học
sách giáo khoa lớp 12.
Vở ghi lý thuyết
Sách tham khảo( nếu có).
III. Tiến trình trên lớp, nội dung bài giảng
1. Ổn định lớp( 1’)
yêu cầu lớp trưởng báo cáo sĩ số.
2. kiểm bài cũ và gợi động cơ( 5’):
câu hỏi 1: bài học trước đã học bài gì?
Câu hỏi 2: các loại kiến trúc của hệ cơ sở dữ liệu?

 Về phần người
dùng
Câu hỏi:
ở cấp quốc gia, bảo mật phụ
thuộc sự quan tâm của Chính phủ
trong những việc gì?
Trả lời:
trong các việc như ban hành các chủ
trương, chính sách điều luật quy định
của Nhà nước về bảo mật.
Câu hỏi: còn trong những tổ chức thì
sao?
Trả lời:
Người đứng đầu cần có những quy
định cụ thể, cung cấp tài chính,
nguồn lực,… cho việc bảo vệ an toàn
thông tin của đơn vị mình.
Câu hỏi:
Đó là về phía những người quản
lý vĩ mô, còn về phía người trực tiếp
tạo và sử dụng CSDL?
Trả lời:
 Về phần người phân tích thiết
kế và người quản trị phải có những
biện pháp về phần cứng và phần
mềm thích hợp để bảo vệ an toàn
thông tin cho hệ thống.
 Về phần người dùng cần có ý
thức coi thông tin là một tài nguyên
quan trọng, cần có trách nhiệm cao,

thày cô giáo trong
nhà trường có quyền
truy cập cao hơn:
xêm xét kết quả và
những thông tin khác
có liên quan của bất
kì học sinh nào trong
nhà trường. người
quản lý có quyền
nhập điểm cập nhật
các thông tin khác
Đặt vấn đề:
các hệ quản trị CSDL đều có cơ
chế cho phép nhiều người cùng khai
thác CSDL. Tùy theo vai trò khác
nhau của người dùng mà họ được
cấp quyền truy cập khác nhau đẻ
khai thác CSDL.
Câu hỏi:
Tác dụng của bảng phân quyền truy
cập?
Thuyết trình:
Bảng phân quyền truy cập cũng là dữ
liệu của CSDL, được tổ chức xây
dựng như những dữ liệu khác. Điểm
khác biệt duy nhất là nó được quản lý
chặt chẽ, không giới thiệu công khai
và chỉ những người quản trị hệ thống
mới có quyền truy cập bổ sung, sửa
đổi.

dạng người dùng.

 Người quản trị
CSDL cần phải cung
cấp:
 Bảng phân
quyền truy cập cho
hệ QTCSDL.
 Phương tiện
cho người dùng để
các hệ QTCSDL
nhận biết được
đúng họ.
 Người dùng
muốn truy cập vào hệ
thống.
 Tên người dùng.

 Mật khẩu

huynh khối 10, 11, 12.
Thuyết trình:
Khi có người truy cập CSDL, điều
quan trọng là hệ QTCSDL phải “nhận

Đặt vấn đề:
Các thông tin quan
trọng và nhạy cảm
thường được lưu trữ
dưới dạng mã hóa đẻ
giảm rò rĩ. Có nhiều
cách mã hóa khác
nhau.
Ở lớp 10, ta đã làm
quen một cách bảo vệ
thông tin là mã hóa
theo quy tắc vòng
tròn, thay mỗi kí tự
bằng kí tự khác, cách
kí tự đó một số vị trí
xách địng trong bảng
chữ cái.xét thêm cách
khác đó là nén giảm
dữliệu để giảm dữ
liệu bộ nhớ lưu trữ
bộ nhớ đó.

Thuyết trình:
Mã hóa độ dài hàng loạt là cách
nén dữ liệu khi trong tệp có các dữ
liệu được lặp lại liên tiếp.
VD: xét dãy:

Có nhiều yếu tố của
hệ thống bảo vệ có thể
thay đổi trong quá
trình khai thác hệ
CSDL(các tham số
bảo vệ).
Thuyết trình:
Thông thường biên bản hệ thống
thường cho biết:
 Số lần truy cập vào hệ thống,
từng thành phần của hệ thống, vào từng
phần yêu cầu kiểm tra.
 Thông tin về số lần cập nhật,…
Thuyết trình:
Biên bản hệ thống hỗ trợ đáng kể
cho việc khôi phục hệ thống khi có sự
cố kĩ thuật, đồng thờicung cáp thông
tin cho phép đánh giá mức độ quan tâm