- Home
- Lớp 1,2,3
- Lớp 1
- Giải Toán Lớp 1
- Tiếng Việt Lớp 1
- Lớp 2
- Giải Toán Lớp 2
- Tiếng Việt Lớp 2
- Văn Mẫu Lớp 2
- Lớp 3
- Giải Toán Lớp 3
- Tiếng Việt Lớp 3
- Văn Mẫu Lớp 3
- Giải Tiếng Anh Lớp 3
- Lớp 4
- Giải Toán Lớp 4
- Tiếng Việt Lớp 4
- Văn Mẫu Lớp 4
- Giải Tiếng Anh Lớp 4
- Lớp 5
- Giải Toán Lớp 5
- Tiếng Việt Lớp 5
- Văn Mẫu Lớp 5
- Giải Tiếng Anh Lớp 5
- Lớp 6
- Soạn Văn 6
- Giải Toán Lớp 6
- Giải Vật Lý 6
- Giải Sinh Học 6
- Giải Tiếng Anh Lớp 6
- Giải Lịch Sử 6
- Giải Địa Lý Lớp 6
- Giải GDCD Lớp 6
- Lớp 7
- Soạn Văn 7
- Giải Bài Tập Toán Lớp 7
- Giải Vật Lý 7
- Giải Sinh Học 7
- Giải Tiếng Anh Lớp 7
- Giải Lịch Sử 7
- Giải Địa Lý Lớp 7
- Giải GDCD Lớp 7
- Lớp 8
- Soạn Văn 8
- Giải Bài Tập Toán 8
- Giải Vật Lý 8
- Giải Bài Tập Hóa 8
- Giải Sinh Học 8
- Giải Tiếng Anh Lớp 8
- Giải Lịch Sử 8
- Giải Địa Lý Lớp 8
- Lớp 9
- Soạn Văn 9
- Giải Bài Tập Toán 9
- Giải Vật Lý 9
- Giải Bài Tập Hóa 9
- Giải Sinh Học 9
- Giải Tiếng Anh Lớp 9
- Giải Lịch Sử 9
- Giải Địa Lý Lớp 9
- Lớp 10
- Soạn Văn 10
- Giải Bài Tập Toán 10
- Giải Vật Lý 10
- Giải Bài Tập Hóa 10
- Giải Sinh Học 10
- Giải Tiếng Anh Lớp 10
- Giải Lịch Sử 10
- Giải Địa Lý Lớp 10
- Lớp 11
- Soạn Văn 11
- Giải Bài Tập Toán 11
- Giải Vật Lý 11
- Giải Bài Tập Hóa 11
- Giải Sinh Học 11
- Giải Tiếng Anh Lớp 11
- Giải Lịch Sử 11
- Giải Địa Lý Lớp 11
- Lớp 12
- Soạn Văn 12
- Giải Bài Tập Toán 12
- Giải Vật Lý 12
- Giải Bài Tập Hóa 12
- Giải Sinh Học 12
- Giải Tiếng Anh Lớp 12
- Giải Lịch Sử 12
- Giải Địa Lý Lớp 12
Trang Chủ ›
Lớp 12›
Giải Bài Tập Tin Học 12›
SGK Tin Học 12›
§13. Bảo mật thông tin trong các hệ cơ sở dữ liệu SGK Tin Học 12 - §13. Bảo mật thông tin trong các hệ cơ sở dữ liệu
. r' ’• §13 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CO sở DỮ LIỆU • • Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác. Bảo mật trong hệ CSDL là: Ngăn chặn các truy cập không được phép; Hạn chế tối đa các sai sót của người dùng; Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn; Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí. Các giải pháp chủ yếu cho bảo mật hệ thống gồm có chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản. Chính sách và ý thức Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin-và ý thức của người dùng. Ở cấp quốc gia, hiệu quả bảo mật phụ thuộc vào sự quan tâm của Chính phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của Nhà nước về bảo mật. Trong các tổ chức, người đứng đầu cần có cắc quy định cụ thể, cung cấp tài chính, nguồn lực,... cho việc bảo vệ an toàn thông tin của đơn vị mình. Người phân tích, thiết kế và người quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống. Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định. Phân quyền truy cạp và nhộn dạng ngưòi dùng Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL. Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép phụ huynh truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất). Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và mọi thông tin khác của bất kì học sinh nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL. Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó được quản lí chặt chẽ, không giới thiệu công khai và chỉ có những ngứời quản trị hệ thống mới có quyền truy cập, bổ sung, sửa đổi. Mỗi bản ghi của bảng phân quyền xác định quyền của một nhóm người sử dụng từng loại dữ liệu của CSDL. Các quyền đó thường là đọc (Đ), sửa (S), bổ sung (B), xoá (X), không được truy cập (K). Giả sử có năm nhóm người dùng CSDL nói trên: phụ huynh học sinh khối 10 (K10), phụ huynh học sinh khối 11 (KI 1), phụ huynh học sinh khối 12 (K12), giáo viên, người quản trị. Bảng phân quyền truy cập có thể có dạng sau (để ngắn gọn, ở đây không nêu cụ thể các trường lưu trữ điểm mà chỉ nói chung là "Các điểm số"): Bảng phân quyền truy cập Mã HS Các điểm số Các thông tin khác K10 Đ Đ K K11 Đ Đ K K12 Đ Đ K Giáo viên Đ Đ Đ Người quản trị ĐSBX ĐSBX ĐSBX Có thể xem việc mô tả khung nhìn khác nhau cho người dùng khác nhau cũng là một cách phân quyền truy cập CSDL. Do vậy, việc định nghĩa khung nhìn góp phần tạo một cơ chế bảo vệ CSDL. Khi có người truy cập CSDL, điều quan trọng là hệ QTCSDL phải "nhận dạng" được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Đảm bảo được điều đó nói chung là rất khó khăn. Một trong những giải pháp thường được dùng là sử dụng mật khẩu, mỗi người dùng có một mật khẩu và chỉ người đó và hệ thống được biết mật khẩu đó. Ngoài mật khẩu còn có một khái niệm ngày nay đã trở nên quen thuộc là chữ kí điện tử. Chữ kí điện tử là công cụ để hệ thống nhận dạng người truy cập hoặc khẳng định dữ liệu nhận được thực sự là của ai. Chữ kí điện tử có thể là chuỗi bit, xâu kí tự, âm thanh hoặc hình ảnh đặc trưng cho một người dùng và chỉ có người đó mới có thề’ cung cấp. Ngoài ra, người ta còn dùng phương pháp nhận dạng dấu vân tay, nhận dạng con ngươi hoặc nhận dạng giọng nói để xác minh người truy cập có đúng là người dùng đã đăng kí với hệ thống hay không. Người quản trị hệ CSDL cần cung cấp: Bảng phân quyền truy cập cho hệ QTCSDL; Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ. Người dùng muốn truy cập vào hệ thống cần khai báo: Tên người dùng; Mật khẩu. Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó). Chú ý: Đối với nhóm người có quyền truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn. Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu. Do đó người dùng nên sử dụng khả năng này để định kì thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu. Mã hoá thông tin và nén dữ liệu Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ. Có nhiều cách mã hoá khác nhau. Ớ lớp 10 ta đã làm quen một cách để bảo vệ thông tin là mã hoá theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái. Dưới đây ta xét thêm một cách mã hoá khác là nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó. Mã hoá độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu cố các kí tự được lặp lại liên tiếp. Xét dãy BBBBBBBBAAAAAAAAAAACCCCCC có ba dãy con, dãy con đầu là kí tự B lặp lại 8 lần, dãy con thứ hai là kí tự A lặp lại 11 lần và dãy con thứ ba là kí tự c lặp lại 6 lần. Ta có thể mã hoá dãy kí tự có tính chất như vậy bằng cách thay thế mỗi dãy con bằng duy nhất một kí tự với số lần lặp lại của nó. Chẳng hạn, mã của dãy trên sẽ là 8B11A6C. Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được. Chú ý: Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng. LƯU biên bản Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống. Thông thường, biên bản hệ thống cho biết: Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,.v Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,... Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và với từng thành phần của hệ thống nói riêng. Dựa trên biên bản này, người quản trị có thể phát hiện những truy cập không bình thường (ví dụ ai đó quá thường xuyên quan tâm đến một số loại dữ liệu nào đó vào một số thời điểm nhất định), từ đó có những biện pháp phòng ngừa thích hợp. Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá trình khai thác hệ CSDL, ví dụ như mật khẩu của người dùng, phương pháp mã hoá thông tin,... Những yếu tố này được gọi là các tham số bảo vệ. Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thường xuyên được thay đổi. Cần lưu ý là hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối. CÂU HỎI VÀ BÀI TẬP Hãy nêu các giải pháp bảo mật chủ yếu. ' Với vị trí người dùng, em có thể làm gì để bào vệ hệ thống khi khai thác CSDL? Biên bán hệ thống dùng để làm gì? Cho ví dụ dể giải thích lí do cần phải thường xuyên thay đổi tham số của hệ thống bào vệ.
Các bài học tiếp theo
- Bài tập và thực hành 11. Bảo mật cơ sở dữ liệu
- Phụ lục 1. Một số tính chất của trường dữ liệu trong Access
- Phụ lục 2. Biểu thức trong Access
- Phụ lục 3. Một số giao diện Access
- Phụ lục 4. Một số thuật ngữ Tiếng Anh dùng trong Access
Các bài học trước
- §12. Các loại kiến trúc của hệ cơ sở dữ liệu
- §11. Các thao tác với cơ sở dữ liệu quan hệ
- Bài tập và thực hành 10. Hệ cơ sở dữ liệu quan hệ
- §10. Cơ sở dữ liệu quan hệ
- Bài đọc thêm 2. Sửa thiết kế và in báo cáo
- Bài tập và thực hành 9. Bài thực hành tổng hợp
- Bài tập và thực hành 8. Tạo báo cáo
- §9. Báo cáo và kết xuất báo cáo
- Bài tập và thực hành 7. Mẫu hỏi trên nhiều bảng
- Bài tập và thực hành 6. Mẫu hỏi trên nhiều bảng
SGK Tin Học 12
- CHƯƠNG I. KHÁI NIỆM VỀ CƠ SỞ DỮ LIỆU
- §1. Một số khái niệm cơ bản
- §2. Hệ quản trị cơ sở dữ liệu
- Bài tập và thực hành 1. Tìm hiểu hệ cơ sở dữ liệu
- Bài đọc thêm 1. Sơ lược lịch sử cơ sở dữ liệu
- CHƯƠNG II. HỆ QUẢ TRỊ CƠ SỞ DỮ LIỆU MICROSOFT ACCESS
- §3. Giới thiệu Microsoft Access
- §4. Cấu trúc bảng
- Bài tập và thực hành 2. Tạo cấu trúc bảng
- §5. Các thao tác cơ bản trên bảng
- Bài tập thực hành 3. Thao tác trên bảng
- §6. Biểu mẫu
- Bài tập và thực hành 4. Tạo biểu mẫu đơn giản
- §7. Liên kết giữa các bảng
- Bàì tập thực hành 5. Tạo biểu mẫu đơn giản
- §8. Truy vấn dữ liệu
- Bài tập và thực hành 6. Mẫu hỏi trên nhiều bảng
- Bài tập và thực hành 7. Mẫu hỏi trên nhiều bảng
- §9. Báo cáo và kết xuất báo cáo
- Bài tập và thực hành 8. Tạo báo cáo
- Bài tập và thực hành 9. Bài thực hành tổng hợp
- Bài đọc thêm 2. Sửa thiết kế và in báo cáo
- CHƯƠNG III. HỆ CƠ SỞ DỮ LIỆU QUAN HỆ
- §10. Cơ sở dữ liệu quan hệ
- Bài tập và thực hành 10. Hệ cơ sở dữ liệu quan hệ
- §11. Các thao tác với cơ sở dữ liệu quan hệ
- CHƯƠNG IV. KIẾN TRÚC VÀ BẢO MẬT CÁC HỆ CƠ SỞ DỮ LIỆU
- §12. Các loại kiến trúc của hệ cơ sở dữ liệu
- §13. Bảo mật thông tin trong các hệ cơ sở dữ liệu(Đang xem)
- Bài tập và thực hành 11. Bảo mật cơ sở dữ liệu
- PHỤ LỤC
- Phụ lục 1. Một số tính chất của trường dữ liệu trong Access
- Phụ lục 2. Biểu thức trong Access
- Phụ lục 3. Một số giao diện Access
- Phụ lục 4. Một số thuật ngữ Tiếng Anh dùng trong Access