TIN HỌC 12 – BÀI 13

 TIN HỌC 12 – BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

-          Bảo mật trong hệ CSDL là:

+ Ngăn chặn các truy cập không được phép

+ Hạn chế tối đa các sai sót của người dùng

+ Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

+ Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí

1.       Chính sách và ý thức

-          Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của nhà nước

-          Người phân tích, thiết kế về phần cứng và phần mềm thích hợp

-          Người dùng phải có ý thức bảo vệ thông tin

2.       Phần mềm truy cập và nhận dạng người dùng

-          Người quản trị hệ CSDL cần cung cấp:

+ Bảng phân quyền truy cập cho hệ QTCSDL

+ Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ

-          Người dùng muốn truy cập vào hệ thống cần khai báo

+ Tên người dùng

+ Mật khẩu

-          .

-          Chú ý:

+ Đối với nhóm người có quyền truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn

+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu

3.       Mã hóa thông tin và nén dữ liệu

-          Mã hóa độ dài loạt là 1 cách nén dữ liệu khi dữ liệu trong tệp có các kí tự được lặp lại liên tiếp

4.       Lưu biên bản

-          Biên bản hệ thống thông thường cho biết

+ số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu

+ Thông tin về một số lần cập nhật cuối cùng, nội dung cập nhật, người thực hiện, thời điểm truy cập

-          Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật

+ Đánh giá mức độ quan tâm của người dùng đối với hệ thống

+ Để phát hiện những truy cập không bình thường , từ đó có những biện pháp phòng chống