Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn
Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn
Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác, bảo mật trong CSDL là:
• Ngăn chặn các truy cập không được phép;
• Hạn chế tối đa các sai sót của người dùng;
• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;
• Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cậpvà nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
1. Chính sách và ý thức
Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.
• Ở cấp quốc gia: bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước. Cần có các quy định cụ thể cho việc bảo vệ an toàn thông tin.
• Người phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.
• Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao.
2. Phân quyền truy cập và nhận dạng người dùng
• Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy cập CSDL.
• Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.
• Bảng phần quyền truy cập có dạng sau:
• Hệ QTCSDL phải nhận biết được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.
• Người QTCSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ CSDL.
+ Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
+ Người dùng muốn truy cập vào hệ thống cần khai báo:
+ Tên người dùng.
+ Mật khẩu.
• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó).
• Lưu ý:
+ Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.
3. Mã hóa thông tin và nén dữ liệu
• Các thông tin quan trọng và nhạy cảm thư¬ờng được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ. Có nhiều cách mã hoá khác nhau, tiêu biểu là nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu.
• Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.
• Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được.
• Lưu ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
4. Lưu biên bản
• Ngoài các giải pháp nêu trên người ta còn tổ chức lưu biên bản hệ thống, thông thường biên bản hệ thống cho biết:
+ Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
+ Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…
• Biên bản hệ thống hỗ trợ cho việc khôi phục hệ thống khi có sự cố kĩ thuật, cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống
• Dựa vào biên bản người quản trị có thể phát hiện những truy cập bất thường.
• Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá trình khai thác hệ CSDL
• Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thư¬ờng xuyên được thay đổi.
• Lưu ý: hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.
Xem thêm các bài Lý thuyết và câu hỏi trắc nghiệm Tin học lớp 12 có đáp án hay khác:
- Lý thuyết Tin học 12 Bài 11: Các thao tác với cơ sở dữ liệu quan hệ hay, chi tiết
- Trắc nghiệm Tin học 12 Bài 11 (có đáp án): Các thao tác với cơ sở dữ liệu quan hệ
- Lý thuyết Tin học 12 Bài 12: Các loại kiến trúc của hệ cơ sở dữ liệu hay, chi tiết
- Trắc nghiệm Tin học 12 Bài 12 (có đáp án): Các loại kiến trúc của hệ cơ sở dữ liệu
- Lý thuyết Tin học 12 Bài tập và thực hành 11: Bảo mật cơ sở dữ liệu hay, chi tiết
Ngân hàng trắc nghiệm miễn phí ôn thi THPT Quốc Gia tại khoahoc.vietjack.com
- Hơn 75.000 câu trắc nghiệm Toán có đáp án
- Hơn 50.000 câu trắc nghiệm Hóa có đáp án chi tiết
- Gần 40.000 câu trắc nghiệm Vật lý có đáp án
- Hơn 50.000 câu trắc nghiệm Tiếng Anh có đáp án
- Kho trắc nghiệm các môn khác
- Soạn Văn 12
- Soạn Văn 12 (bản ngắn nhất)
- Văn mẫu lớp 12
- Giải bài tập Toán 12
- Giải BT Toán 12 nâng cao (250 bài)
- Bài tập trắc nghiệm Giải tích 12 (100 đề)
- Bài tập trắc nghiệm Hình học 12 (100 đề)
- Giải bài tập Vật lý 12
- Giải BT Vật Lí 12 nâng cao (360 bài)
- Chuyên đề: Lý thuyết - Bài tập Vật Lý 12 (có đáp án)
- Bài tập trắc nghiệm Vật Lí 12 (70 đề)
- Luyện thi đại học trắc nghiệm môn Lí (18 đề)
- Giải bài tập Hóa học 12
- Giải bài tập Hóa học 12 nâng cao
- Bài tập trắc nghiệm Hóa 12 (80 đề)
- Luyện thi đại học trắc nghiệm môn Hóa (18 đề)
- Giải bài tập Sinh học 12
- Giải bài tập Sinh 12 (ngắn nhất)
- Chuyên đề Sinh học 12
- Đề kiểm tra Sinh 12 (có đáp án)(hay nhất)
- Ôn thi đại học môn Sinh (theo chuyên đề)
- Luyện thi đại học trắc nghiệm môn Sinh (18 đề)
- Giải bài tập Địa Lí 12
- Giải bài tập Địa Lí 12 (ngắn nhất)
- Giải Tập bản đồ và bài tập thực hành Địa Lí 12
- Bài tập trắc nghiệm Địa Lí 12 (70 đề)
- Luyện thi đại học trắc nghiệm môn Địa (20 đề)
- Giải bài tập Tiếng anh 12
- Giải bài tập Tiếng anh 12 thí điểm
- Giải bài tập Lịch sử 12
- Giải tập bản đồ Lịch sử 12
- Bài tập trắc nghiệm Lịch Sử 12
- Luyện thi đại học trắc nghiệm môn Sử (20 đề)
- Giải bài tập Tin học 12
- Giải bài tập GDCD 12
- Giải bài tập GDCD 12 (ngắn nhất)
- Bài tập trắc nghiệm GDCD 12 (37 đề)
- Luyện thi đại học trắc nghiệm môn GDCD (20 đề)
- Giải bài tập Công nghệ 12