BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ
LIỆU
Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ
thống khác, bảo mật trong CSDL là:
-
Ngăn chặn các
truy cập không được phép;
-
Hạn chế tối đa
các sai sót của người dùng;
-
Đảm bảo thông tin
không bị mất hoặc bị thay đổi ngoài ý muốn;
-
Không tiết lộ nội
dung dữ liệu cũng như chương trình xử lí;
Các giải pháp chủ yếu cho bảo mật hệ thống là chính
sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin
và nén dữ liệu, lưu biên bản.
I/. CHÍNH SÁCH VÀ Ý THỨC
-
Ở cấp quốc gia,
bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ
trương, chính sách, điều luật qui định của nhà nước. Cần có các quy định cụ thể
cho việc bảo vệ an toàn thông tin.
-
Người phân tích,
thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm
thích hợp.
-
Người dùng cần có
ý thức bảo vệ thông tin, coi thông tin là một tài nguyên quan trọng, cần có
trách nhiệm cao.
II/. PHÂN
QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
Tuỳ theo vai trò khác nhau mà
người dùng được phân quyền khác nhau để truy cập CSDL.
Bảng phân quyền truy cập cũng
là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản
lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được
cập nhật.
Giả sử có năm nhóm người dùng
CSDL: phụ huynh HS (K10), phụ huynh HS (K11), phụ huynh HS (K12), giáo viên và
người quản trị.
Bảng phần quyền truy cập có dạng sau:
|
|
Mã HS
|
Các điểm số
|
Các thông tin khác
|
|
K10
|
Đ
|
Đ
|
K
|
|
K11
|
Đ
|
Đ
|
K
|
|
K12
|
Đ
|
Đ
|
K
|
|
Giáo viên
|
Đ
|
Đ
|
Đ
|
|
Người quản trị
|
ĐSBX
|
ĐSBX
|
ĐSBX
|
Các quyền thường là : đọc (Đ),
sửa (S), bổ sung (B), xóa (X), không được truy cập (K)
Hệ QTCSDL phải nhận biết được
người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.
-
Người quản trị hệ
CSDL cần cung cấp:
o
Bảng phân quyền
truy cập cho hệ QTCSDL.
o
Phương tiện cho
người dùng hệ QTCSDL nhận biết đúng được họ.
-
Người dùng muốn
truy cập vào hệ thống cần khai báo:
o
Tên người dùng.
o
Mật khẩu.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho
phép hoặc từ chối quyền truy cập CSDL.
** Lưu ý:
- Đối với nhóm người truy cập cao thì cơ chế nhận dạng
có thể phức tạp hơn.
-
Hệ QTCSDL cung
cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.
-------------------------------------------------------------
B. TRẮC
NGHIỆM
Câu 1: Bảo mật thông tin
trong các hệ cơ sở dữ liệu:
a)
Ngăn
chặn các truy cập không đươc phép
b)
Hạn chế tối đa
các sai sót của người dùng
c)
Không tiết lộ nội
dung sử dụng cũng như chương trình xử lí
d)
a, b hay c đều đúng
Câu 2: Việc phân quyền truy cập vào hệ CSDL
nhằm mục đích:
a)
Tăng
khả năng quảng bá hệ CSDL
b)
Chỉ cho phép người dùng truy cập những dữ liệu được phép truy cập theo
đúng ý đồ của người quản trị.
c)
Giúp
người dùng dể dàng tiếp cận hệ CSDL
d)
Không
cho phép người dùng truy cập vào hệ CSDL
Câu 3: Thông thường, người khai thác hệ thống muốn truy cập vào hệ thống được bảo mật cần khai báo:
a)
Tên người dùng; Mật khẩu.
b)
Họ và tên; Địa chỉ
c)
Họ và tên; Số CMND
d)
Địa chỉ IP mình đang sử dụng
Câu 4: Bảng
phân quyền cho phép :
a) Phân các quyền truy cập đối với người dùng
b)
Giúp người dùng
xem được thông tin CSDL.
c)
Giúp người quản
lí xem được các đối tượng truy cập hệ thống.
d)
Đếm được số lượng
người truy cập hệ thống.
Câu 5: Người
có chức năng phân quyền truy cập là:
a)
Người
dùng
b)
Người viết chương
trình ứng dụng.
c) Người quản
trị CSDL.
d)
Lãnh đạo cơ quan.
Câu 6: Các yếu tố tham gia trong việc bảo mật hệ thống như
mật khẩu, mã hoá thông tin cần phải:
a)
Không được thay
đổi để đảm bảo tính nhất quán.
b)
Chỉ nên thay đổi
nếu người dùng có yêu cầu.
c) Phải thường
xuyên thay đổi để tằng cường tính bảo mật.
d)
Chỉ nên thay đổi
một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.
-------------------------------------------------------------------