Các giải pháp bảo mật thông tin trong hệ CSDL

Bạn đang đọc: Bảo mật thông tin trong các hệ cơ sở dữ liệu – Tài liệu text

Bài giảng : Bảo mật thông tin trong các hệ cơ sở dữ liệuGiảng viên hướng dẫn : Thầy Trần Doãn Vinh. Sinh viên : Lê Văn Đảm. I. Mục đích nhu yếu chung : • Bảo mật là những vấn dề chung của các hệ CSDL và các mạng lưới hệ thống khác. • Giúp chho học viên hiểu được tại sao phải bảo mật thông tin trong các hệ CSDL : • Ngăn chặn các truy vấn không được phép ; • Hạn chế tối đa các sai sót của người dùng ; • Đảm bảo thông tin không bị mất hoặc bị biến hóa ngoài ý muốn ; • Không bật mý nội dung tài liệu cũng như chương trình xử lí. • Các giải phấp đa phần cho bảo mật mạng lưới hệ thống là : • Chính sách và ý thức, phân quyền ; • Phân quyền truy vấn và nhận dạng người dùng ; • Mã hòa thông tin và nén tài liệu ; • Lưu phiên bản. II. Phương pháp và phương tiện1. Phương phápKết hợp các chiêu thức như thuyết trình, phỏng vấn, hình vẽ minh họa … 2. phương tiện đi lại dạy họcsách giáo khoa lớp 12. Vở ghi lý thuyếtSách tìm hiểu thêm ( nếu có ). III. Tiến trình trên lớp, nội dung bài giảng1. Ổn định lớp ( 1 ’ ) nhu yếu lớp trưởng báo cáo giải trình sĩ số. 2. kiểm bài cũ và gợi động cơ ( 5 ’ ) : câu hỏi 1 : bài học kinh nghiệm trước đã học bài gì ?Câu hỏi 2 : các loại kiến trúc của hệ cơ sở tài liệu ?
3. Gợi động cơ ( 4 ’ ) Một ứng dụng CSDL dùng để tạo lập, update và khai thác CSDL quản trị công việcc ví dụ điển hình quản lí nhân sự của một công ty. Nhưng không phải ai cũng có quyền để tạo lập, update thông tin nhân sự của công ty. Vì thế, cần phải bảo mật CSDL. Bảo mật là yếu tố chung cho cả hệ CSDL và những mạng lưới hệ thống khác. 4. Nội dung bài giảng : Nội dung Hoạt động của thầy và trò TgianĐặt yếu tố Thuyết trình : Việc bảo mật là hoàn toàn có thể thực thi bằng các giải pháp kỹ thuật cả bằng phần cứng hay ứng dụng. tuy nhiên, hiệu suất cao việc bảo mật lại phụ thuộc vào rất nhiều các chủ trương, chủ trương của chủ sở hữu thông tin và ý thức của người dùng. Chính sách và ý thức : − ở Lever vương quốc − trong các tổ chức triển khai − về phần người nghiên cứu và phân tích phong cách thiết kế và người quản trị. − Về phần người dùng Câu hỏi : ở cấp vương quốc, bảo mật phụthuộc sự chăm sóc của nhà nước trong những việc gì ? Trả lời : trong các việc như phát hành các chủ trương, chủ trương điều luật lao lý của Nhà nước về bảo mật. Câu hỏi : còn trong những tổ chức triển khai thì sao ? Trả lời : Người đứng đầu cần có những lao lý đơn cử, phân phối kinh tế tài chính, nguồn lực, … cho việc bảo vệ bảo đảm an toàn thông tin của đơn vị chức năng mình. Câu hỏi : Đó là về phía những người quản trị vĩ mô, còn về phía người trực tiếp tạo và sử dụng CSDL ? Trả lời : − Về phần người nghiên cứu và phân tích phong cách thiết kế và người quản trị phải có những giải pháp về phần cứng và ứng dụng thích hợp để bảo vệ bảo đảm an toàn thông tin cho mạng lưới hệ thống. − Về phần người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có nghĩa vụ và trách nhiệm cao, thực thi tốt các tiến trình, quy phạm do người quản trị mạng lưới hệ thống nhu yếu, tự giác thực thi các lao lý do pháp lý pháp luật .Phân quyền truy vấn
Xem thêm : Valentino ( công ty ) – Wikipedia tiếng Việt

và nhận dạng người
dùng

Ví dụ : Một số hệ quản trị học tập và giảng dạy của nhà trường được cho phép cha mẹ học viên truy vấn để biết hiệu quả học tập của con trẻ mình. Mỗi cha mẹ chỉ có quyền xem điểm học tập của con em của mình mình hoặc của lớp, khối con em của mình mình học. đây là quyền truy vấn hạn chế nhất. các thày cô giáo trong nhà trường có quyền truy vấn cao hơn : xêm xét hiệu quả và những thông tin khác có tương quan của bất kỳ học viên nào trong nhà trường. người quản trị có quyền Đặt yếu tố : các hệ quản trị CSDL đều có cơchế được cho phép nhiều người cùng khai

thác CSDL. Tùy theo vai trò khác nhau của người dùng mà họ được cấp quyền truy vấn khác nhau đẻ khai thác CSDL.Câu hỏi : Tác dụng của bảng phân quyền truy vấn ? Thuyết trình : Bảng phân quyền truy vấn cũng là tài liệu của CSDL, được tổ chức triển khai thiết kế xây dựng như những tài liệu khác. Điểm độc lạ duy nhất là nó được quản trị ngặt nghèo, không trình làng công khai minh bạch và chỉ những người quản trị mạng lưới hệ thống mới có quyền truy vấn bổ trợ, sửa đổi. VD : bảng phân quyền truy vấn : Mã HSCác điểm sốCác thông tin khácK10 Đ Đ KK11 Đ Đ KK12 Đ Đ KGiáo
viênĐ Đ ĐNgười Quản trịĐSBX ĐSBX ĐSBXnhập điểm update các thông tin khác cho hệ CSDL. – Các phương pháp mạng lưới hệ thống sử dụng nhận dạng người dùng.  Người quản trị CSDL cần phải cung ứng : − Bảng phân quyền truy vấn cho hệ QTCSDL. − Phương tiện cho người dùng để các hệ QTCSDL nhận ra được đúng họ.  Người dùng muốn truy vấn vào mạng lưới hệ thống. − Tên người dùng. − Mật khẩuĐ : đọc ; S : sửa ; B : bổ xung ; K : không được truy vấn ; K10, K11, K12 : phhụhuynh khối 10, 11, 12 .
Xem thêm : Nước tiểu – Wikipedia tiếng Việt
Thuyết trình : Khi có người truy vấn CSDL, điều quan trọng là hệ QTCSDL phải “ nhận dạng ”, tức là phải xác định được người truy vấn có phải là người đã được phân quyền. Một trong những giải pháp là dùng mật khẩu. Mỗi người có một mật khẩu, chỉ người đó và mạng lưới hệ thống được biết mật khẩu đó. Ngày nay, người ta cũng đã sử dụng chữ kí điện tử. Chữ kí điện tử là công cụ dể mạng lưới hệ thống nhận dạng người truy vấn hoặc khẳng định chắc chắn tài liệu nhạn được thực sự là của ai. Chữ kí điện tử hoàn toàn có thể là chuỗi bit hoặc là một xâu kí tự, âm thanh, hình ảnh đặc trưng cho một người dùng và chỉ có người đó mới hoàn toàn có thể truy vấn được. Ngoài ra còn hoàn toàn có thể dùng chiêu thức nhận dạng vân tay, con ngươi, dọng nói. Chú ý : • Đối với nhóm người có quyền truy vấn cao thì chính sách hoàn toàn có thể phức tạp hơn. • Hệ QTCSDL cung ứng cho người dùng cách biến hóa mật khẩu. Do đó người dùng nên sử dụng năng lực này để định kì đổi khác mật khẩu, tăng cường năng lực bảo vệ mật khẩu .Mã hóa thông tin và
nén tài liệu : Đặt yếu tố : Các thông tin quan trọng và nhạy cảm thường được tàng trữ dưới dạng mã hóa đẻ giảm rò rĩ. Có nhiều cách mã hóa khác nhau. Ở lớp 10, ta đã làm quen một cách bảo vệ thông tin là mã hóa theo quy tắc vòng tròn, thay mỗi kí tự bằng kí tự khác, cách kí tự đó 1 số ít vị trí xách địng trong bảng vần âm. xét thêm cách khác đó là nén giảm dữliệu để giảm tài liệu bộ nhớ tàng trữ bộ nhớ đó. Thuyết trình : Mã hóa độ dài hàng loạt là cách nén tài liệu khi trong tệp có các tài liệu được lặp lại liên tục. VD : xét dãy : AAAAAAAAAAAACCCCCCCCCCBBBBB. Có ba dãy con, dãy đầu là kítự A được lặp lại 12 lần, dãy con thứ

hai là kí tự C lặp lại 10 lần, kí tự B lặp lại 5 lần. Có thể mã hóa bằng cách thay thế mỗi dãy con bằng một kí tự duy nhất => 12A10C5B. Thuyết trình: Ngoài mục đích giảm dung lượng,lưu trữ, nén dữ liệu cũng góp phần tăng cường bảo mật dữ liệu. Khi có dữ liệu dạng nén mới có được dữ liệu gốc. Chú ý: các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng

3. Gợi động cơ ( 4 ’ ) Một ứng dụng CSDL dùng để tạo lập, update và khai thác CSDLquản lý công việcc ví dụ nổi bật quản lí nhân sự của một công ty. Nhưngkhông phải ai cũng có quyền để tạo lập, update thông tin nhân sự củacông ty. Vì thế, cần phải bảo mật CSDL.Bảo mật là yếu tố chung cho cả hệ CSDL và những mạng lưới mạng lưới hệ thống khác. 4. Nội dung bài giảng : Nội dung Hoạt động của thầy và trò TgianĐặt yếu tố Thuyết trình : Việc bảo mật là trọn vẹn hoàn toàn có thể thựchiện bằng những giải pháp kỹ thuật cảbằng phần cứng hay ứng dụng. tuynhiên, hiệu suất cao việc bảo mật lại phụthuộc rất nhiều những chủ trương, chínhsách của chủ sở hữu thông tin và ýthức của người dùng. Chính sách và ýthức : − ở Lever quốcgia − trong những tổchức − về phần ngườiphân tích phong thái phong cách thiết kế vàngười quản trị. − Về phần ngườidùngCâu hỏi : ở cấp vương quốc, bảo mật phụthuộc sự chăm nom của Chính phủtrong những việc gì ? Trả lời : trong những việc như phát hành những chủtrương, chủ trương điều luật quy địnhcủa Nhà nước về bảo mật. Câu hỏi : còn trong những tổ chức triển khai tiến hành thìsao ? Trả lời : Người đứng đầu cần có những quyđịnh đơn cử, phân phối kinh tế tài chính kinh tế tài chính, nguồn lực, … cho việc bảo vệ an toànthông tin của đơn vị chức năng công dụng mình. Câu hỏi : Đó là về phía những người quảnlý vĩ mô, còn về phía người trực tiếptạo và sử dụng CSDL ? Trả lời : − Về phần người điều tra và nghiên cứu và nghiên cứu và phân tích thiếtkế và người quản trị phải có nhữngbiện pháp về phần cứng và phần mềmthích hợp để bảo vệ bảo vệ bảo đảm an toàn thông tincho mạng lưới mạng lưới hệ thống. − Về phần người dùng cần có ýthức coi thông tin là một tài nguyênquan trọng, cần có nghĩa vụ và trách nhiệm và nghĩa vụ và trách nhiệm cao, tiến hành tốt những quy trình, quy phạmdo người quản trị mạng lưới mạng lưới hệ thống nhu yếu, tựgiác thực thi những pháp lý do phápluật pháp lý. Phân quyền truy cậpvà nhận dạng ngườidùngVí dụ : Một số hệ quản lýhọc tập và giảng dạycủa nhà trường chophép cha mẹ họcsinh truy vấn để biếtkết quả học tập củacon em mình. Mỗiphụ huynh chỉ cóquyền xem điểm họctập của con trẻ mìnhhoặc của lớp, khốicon em mình học. đây là quyền truy cậphạn chế nhất. cácthày cô giáo trongnhà trường có quyềntruy cập cao hơn : xêm xét công dụng vànhững thông tin kháccó đối sánh tương quan của bấtkì học viên nào trongnhà trường. ngườiquản lý có quyềnĐặt yếu tố : những hệ quản trị CSDL đều có cơchế được được cho phép nhiều người cùng khaithác CSDL. Tùy theo vai trò khácnhau của người dùng mà họ đượccấp quyền truy vấn khác nhau đẻkhai thác CSDL.Câu hỏi : Tác dụng của bảng phân quyền truycập ? Thuyết trình : Bảng phân quyền truy vấn cũng là dữliệu của CSDL, được tổ chức triển khai tiến hành xâydựng như những tài liệu khác. Điểmkhác biệt duy nhất là nó được quản lýchặt chẽ, không giới thiệu công khaivà chỉ những người quản trị hệ thốngmới có quyền truy vấn hỗ trợ, sửađổi. VD : bảng phân quyền truy vấn : MãHSCácđiểmsốCácthôngtinkhácK10 Đ Đ KK11 Đ Đ KK12 Đ Đ KGiáoviênĐ Đ ĐNgườiQuảntrịĐSBX ĐSBX ĐSBXnhập điểm cập nhậtcác thông tin kháccho hệ CSDL. – Các chiêu thức hệthống sử dụng nhậndạng người dùng.  Người quản trịCSDL cần phải cungcấp : − Bảng phânquyền truy vấn chohệ QTCSDL. − Phương tiện chongười dùng để những hệQTCSDL nhận biếtđược đúng họ.  Người dùngmuốn truy vấn vào hệthống. − Tên người dùng. − Mật khẩuĐ : đọc ; S : sửa ; B : bổ xung ; K : khôngđược truy vấn ; K10, K11, K12 : phhụhuynh khối 10, 11, 12. Thuyết trình : Khi có người truy vấn CSDL, điềuquan trọng là hệ QTCSDL phải “ nhậndạng ”, tức là phải xác lập được ngườitruy cập có phải là người đã được phânquyền. Một trong những giải pháp làdùng mật khẩu. Mỗi người có một mậtkhẩu, chỉ người đó và mạng lưới mạng lưới hệ thống đượcbiết mật khẩu đó. Ngày nay, người ta cũng đã sửdụng chữ kí điện tử. Chữ kí điện tử làcông cụ dể mạng lưới mạng lưới hệ thống nhận dạng ngườitruy cập hoặc khẳng định chắc chắn chắc như đinh tài liệu nhạnđược thực sự là của ai. Chữ kí điện tửcó thể là chuỗi bit hoặc là một xâu kítự, âm thanh, hình ảnh đặc trưng chomột người dùng và chỉ có người đó mớicó thể truy vấn được. Ngoài ra còn cóthể dùng giải pháp nhận dạng vântay, con ngươi, dọng nói. Chú ý : • Đối với nhóm người có quyềntruy cập cao thì chủ trương trọn vẹn hoàn toàn có thể phức tạphơn. • Hệ QTCSDL phân phối chongười dùng cách biến hóa mật khẩu. Dođó người dùng nên sử dụng khả năngnày để định kì đổi khác mật khẩu, tăngcường năng lượng bảo vệ mật khẩu. Mã hóa thông tin vànén tài liệu : Đặt yếu tố : Các thông tin quantrọng và nhạy cảmthường được lưu trữdưới dạng mã hóa đẻgiảm rò rĩ. Có nhiềucách mã hóa khácnhau. Ở lớp 10, ta đã làmquen một cách bảo vệthông tin là mã hóatheo quy tắc vòngtròn, thay mỗi kí tựbằng kí tự khác, cáchkí tự đó 1 số ít vị tríxách địng trong bảngchữ cái. xét thêm cáchkhác đó là nén giảmdữliệu để giảm dữliệu bộ nhớ lưu trữbộ nhớ đó. Thuyết trình : Mã hóa độ dài hàng loạt là cáchnén tài liệu khi trong tệp có những dữliệu được tái diễn liên tục. VD : xét dãy : AAAAAAAAAAAACCCCCCCCCCBBBBB. Có ba dãy con, dãy đầu là kítự A được lặp lại 12 lần, dãy con thứhai là kí tự C lặp lại 10 lần, kí tự B lặplại 5 lần. Có thể mã hóa bằng cách thaythế mỗi dãy con bằng một kí tự duynhất => 12A10 C5B. Thuyết trình : Ngoài tiềm năng giảmdung lượng, tàng trữ, nén tài liệu cũnggóp phần tăng cường bảo mật tài liệu. Khi có tài liệu dạng nén mới có đượcdữ liệu gốc. Chú ý : những bản sao tài liệu thườngđược mã hóa và nén bằng những chươngtrình riêng