Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

Welcome to our group!

Group 3
Member:

Ngô Tiến Anh
Trần Thị Mỹ Linh
Cao Nữ Nữ Quỳnh Trang
Châu Ngô Thanh Tú
Nguyễn Đức Tú
Bùi Thị Ánh Nguyệt
Nguyễn Thị Thanh Trúc
Nguyễn Thị Thu Hà
Nguyễn Thanh Mai
Dương Nữ Mai Anh
Võ Đình Dương
Lê Thị Quỳnh Trang
MỘT CSDL CÓ QUÁ NHIỀU NGƯỜI KHAI THÁC SẼ NẢY SINH ĐiỀU GÌ??
Làm sai lệch, rò rỉ thông
Nhiễm virus trên mạng
Không kiểm soát, hạn chế được số người truy cập.
Bài 13
BẢO MẬT THÔNG TIN TRONG CÁC HỆ QuẢN TRỊ CƠ SỞ DỮ LiỆU
Bảo mật trong hệ CSDL là gì?
-Ngăn chặn các truy cập không được phép

- Hạn chế tối đa các sai sót của người dùng.

- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

-Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí



 Để thực hiện được các mục tiêu trên phải có các giải pháp
cho việc bảo mật thông tin

Trong cuộc sống tại sao giao thông vẫn hoạt động được khi số lượng người tấp nập trong cùng 1 thời gian?
Vậy có các giải pháp chủ yếu nào
cho việc bảo mật hệ thống?

LUẬT GIAO THÔNG:
Dừng đèn đỏ
VI PHẠM GIAO THÔNG :

Phạt hành chính
Chính sách và phân quyền
Như thế nào phân quyền truy cập?
Các hệ QTCSDL đều có cơ chế cho phép người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng.

1/ Phân quyền truy cập: Tùy theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
? Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác.
? Điểm khác biệt duy nhất là bảng phân quyền truy cập được quản lý chặt chẽ không giới thiệu công khai và chỉ có những người quản trị hệ thống mới có quyền truy cập, bổ sung, sửa đổi.
? Mỗi bản ghi của bảng phân quyền xác định quyền của một nhóm người sử dụng từng loại dữ liệu của CSDL.


--
-

Bảng phân quyền truy cập là gì?
Quyền của người sử dụng CSDL thường là những quyền nào?
Đ: đọc
S: sửa
B: bổ sung
X: xóa
K: không được truy cập
VD:
Khi có người truy cập CSDL, điều quan trọng là hệ CSDL phải "nhận dạng" được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền.
Như thế nào gọi là nhận dạng người dùng?
Vậy có các giải pháp nào để
nhận dạng người dùng?
Phương pháp phổ biến là dùng mật khẩu chỉ có người dùng và hệ thống biết mật khẩu là gì.
Ngoài ra còn có thể sử dụng chữ kí điện tử , vân tay, giọng nói, khuôn mặt...để nhận dạng và cấp quyền hạn.
Nhận dạng bằng giọng nói
Nhận dạng bằng vân tay
Hiệu quả của việc bảo mật thông tin phụ thuộc nhiều vào các chủ trương chính sách nào của chủ sở hữu thông tin?
Người dùng cần ý thức gì để nâng cao hiệu quả bảo mật?
Ở các quốc gia việc bảo mật phụ thuộc sự quan tâm của chính phủ trong việc ban hành các chủ trương , chính sách điều luật của Nhà nước về bảo mật.

Người phân tích, thiết kế CSDL và người quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin
Người sử dụng cần có ý thức coi thông tin là 1 tài nguyên quan trọng, có trách nhiệm thực hiện đúng qui phạm mà người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật qui định
Chính sách và chủ trương
Các thông tin thường được lưu trữ như thế nào để được bảo mật?
Ở lớp 10 chúng ta đã làm quen với cách mã hóa nào để bảo vệ thông tin?
Mã hóa thông tin và nén dữ liệu
Có nhiều cách mã hóa khác nhau.
? Mã hóa theo quy tắc vòng tròn
? Thay đổi kí tự bằng 1 kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái
abcdefghijklmnopqrstuvwxyz

Mục đích của việc nén dữ liệu?
Như thế nào là
mã hóa độ dài loạt?
Cách mã hóa khác là nén dữ liệu.
Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.
Mục đích: giảm dung lượng bộ nhớ dữ liệu, góp phần tăng cường tính bảo mật của dữ liệu.
Chú ý: các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
Biên bản hệ thống cho ta biết điều gì?
Lưu dữ liệu
 Biên bản hệ thống cho biết:
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu...
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,...
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống nói chung và từng thành phần của hệ thống nói riêng.
Biên bản hệ thống dùng để làm gì?
 Biên bản hệ thống dùng để :
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Người quản trị có thể phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.
Ví dụ: Ai đó quá thường xuyên quan tâm đến một số loại dữ liệu nào đó vào một số thời điểm nhất định
Tham số bảo vệ là gì?
 Các yếu tố của hệ thống có thể thay đổi trong quá trình khai thác hệ CSDL như mật khẩu của người dùng, phương pháp mã hóa thông tin… được gọi là tham số bảo vệ.
 Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thường xuyên được thay đổi.
 Lưu ý: Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.
Cần tự giác thi hành các điều khoản quy định của pháp luật.
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy cập thì mới có thể đưa CSDL vào khai thác thực tế.
Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ.
Bảo vệ cả dữ liệu lẫn chương trình xử lí.
Tóm tắt
THANKS!
Any questions?
You can find us at
@gmail.com
Group 3