Chào mừng bạn đến với website THPT Trung Phú
Chủ nhật, 19/4/2020, 0:0
Lượt đọc: 6799

Tin Học 12 - Bài 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

 

 

 

 

BÀI 13:                 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác, bảo mật trong CSDL là:

-           Ngăn chặn các truy cập không được phép;

-           Hạn chế tối đa các sai sót của người dùng;

-           Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;

-           Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;

Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

I/. CHÍNH SÁCH VÀ Ý THỨC

-         Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước. Cần có các quy định cụ thể cho việc bảo vệ an toàn thông tin.

-         Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.

-         Người dùng cần có ý thức bảo vệ thông tin, coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao.

II/. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG

Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy cập CSDL.

Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.

Giả sử có năm nhóm người dùng CSDL: phụ huynh HS (K10), phụ huynh HS (K11), phụ huynh HS (K12), giáo viên và người quản trị.

Bảng phần quyền truy cập có dạng sau:

 

Mã HS

Các điểm số

Các thông tin khác

K10

Đ

Đ

K

K11

Đ

Đ

K

K12

Đ

Đ

K

Giáo viên

Đ

Đ

Đ

Người quản trị

ĐSBX

ĐSBX

ĐSBX

Các quyền thường là : đọc (Đ), sửa (S), bổ sung (B), xóa (X), không được truy cập (K)

Hệ QTCSDL phải nhận biết được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.

-         Người quản trị hệ CSDL cần cung cấp:

o     Bảng phân quyền truy cập cho hệ QTCSDL.

o     Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.

-         Người dùng muốn truy cập vào hệ thống cần khai báo:

o     Tên người dùng.

o     Mật khẩu.

Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.

** Lưu ý:   -   Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.

-        Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.    

-------------------------------------------------------------

 

B. TRẮC NGHIỆM

 

Câu 1:  Bảo mật thông tin trong các hệ cơ sở dữ liệu:

a)          Ngăn chặn các truy cập không đươc phép

b)         Hạn chế tối đa các sai sót của người dùng

c)          Không tiết lộ nội dung sử dụng cũng như chương trình xử lí

d)         a, b hay c đều đúng

Câu 2: Việc phân quyền truy cập vào hệ CSDL nhằm mục đích:

a)    Tăng khả năng quảng bá hệ CSDL

b)   Chỉ cho phép người dùng truy cập những dữ liệu được phép truy cập theo đúng ý đồ của người quản trị.

c)    Giúp người dùng dể dàng tiếp cận hệ CSDL

d)   Không cho phép người dùng truy cập vào hệ CSDL

Câu 3: Thông thường, người khai thác hệ thống muốn truy cập vào hệ thống được bảo mật cần khai báo:

a)   Tên người dùng; Mật khẩu.

b)   Họ và tên; Địa chỉ

c)    Họ và tên; Số CMND

d)   Địa chỉ IP mình đang sử dụng

Câu 4: Bảng phân quyền cho phép :

a)   Phân các quyền truy cập đối với người dùng

b)   Giúp người dùng xem được thông tin CSDL.

c)    Giúp người quản lí xem được các đối tượng truy cập hệ thống.

d)   Đếm được số lượng người truy cập hệ thống.

 

Câu 5: Người có chức năng phân quyền truy cập là:

a)    Người dùng

b)   Người viết chương trình ứng dụng.

c)    Người quản trị CSDL.

d)   Lãnh đạo cơ quan.

Câu 6: Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải:

a)    Không được thay đổi để đảm bảo tính nhất quán.

b)   Chỉ nên thay đổi nếu người dùng có yêu cầu.

c)    Phải thường xuyên thay đổi để tằng cường tính bảo mật.

d)   Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.

-------------------------------------------------------------------

Tác giả: NGUYỄN THỊ KIM GIANG

Công ty cổ phần phần mềm Quảng Ích

163