Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ cơ sở dữ liệu

– Bảo mật trong hệ thống cơ sở dữ liệu là:

• Ngăn chặn truy cập trái phép.
• Hạn chế tối đa sai sót của người dùng.
• Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn.
• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý.
• Các giải pháp chính cho bảo mật hệ thống bao gồm chính sách và nhận thức, ủy quyền truy cập và nhận dạng người dùng, mã hóa thông tin và nén dữ liệu.

Câu hỏi : Câu nào sau đây không nói về bảo mật thông tin trong hệ cơ sở dữ liệu ?

A. Ngăn chặn truy cập trái phép

B. Giảm thiểu lỗi người dùng
C. Đảm bảo thông tin không bị mất hoặc bị đổi khác ngoài ý muốn
D. Kiểm soát số lượng người dùng cơ sở dữ liệu

Câu trả lời đúng: DỄ DÀNG

Hãy cùng trường ĐH KD & CN Hà Nội tìm hiểu thêm về vấn đề bảo mật thông tin trong cơ sở dữ liệu:

1. Chính sách và nhận thức

– Ở Lever vương quốc, hiệu suất cao của công tác làm việc bảo mật phụ thuộc vào vào chủ trương, chủ trương và pháp lý của nhà nước về bảo mật .
– Trong những tổ chức triển khai, người đứng đầu cần có những pháp luật đơn cử, cung ứng kinh tế tài chính, nguồn lực, .. cho công tác làm việc bảo vệ ANTT của đơn vị chức năng mình .
– Người nghiên cứu và phân tích, phong cách thiết kế và quản trị cơ sở dữ liệu phải có giải pháp tốt về phần cứng và ứng dụng tương thích để bảo mật thông tin và bảo vệ mạng lưới hệ thống .
– Người sử dụng cần có ý thức coi thông tin là tài nguyên quan trọng, cần có nghĩa vụ và trách nhiệm cao, triển khai tốt những tiến trình, quy tắc theo nhu yếu của người quản trị mạng lưới hệ thống, tự giác triển khai những pháp luật do người quản trị mạng lưới hệ thống đề ra. pháp luật của pháp lý

2. Phân cấp quyền truy vấn và nhận dạng người dùng

– Các hệ quản trị cơ sở dữ liệu có chính sách được cho phép nhiều người cùng khai thác cơ sở dữ liệu, ship hàng nhiều mục tiêu phong phú. Tùy thuộc vào những vai trò khác nhau của người dùng, họ được cấp những quyền khác nhau để khai thác cơ sở dữ liệu .
Bảng quyền truy vấn cũng là dữ liệu của cơ sở dữ liệu, được tổ chức triển khai và thiết kế xây dựng giống như bất kỳ dữ liệu nào khác. Điểm độc lạ duy nhất là nó được quản trị ngặt nghèo, không ra mắt công khai minh bạch và chỉ người quản trị mạng lưới hệ thống mới có quyền truy vấn, thêm và chỉnh sửa .
– Ví dụ, 1 số ít mạng lưới hệ thống quản trị dạy và học của trường học được cho phép toàn bộ cha mẹ hoàn toàn có thể truy vấn vào hiệu quả học tập của con em của mình mình. Mỗi PHHS chỉ có quyền xem điểm của con mình. Đây là quyền truy vấn hạn chế nhất. Các giáo viên trong trường có quyền truy vấn cao hơn : xem hiệu quả và tổng thể những thông tin khác của bất kể học viên nào trong trường. Người quản trị học tập có quyền nhập điểm và update những thông tin khác vào cơ sở dữ liệu. Bảng truy vấn :
A : Đọc ; K : Không có quyền truy vấn ;
S : Chỉnh sửa ; X : Xóa. B : Bổ sung .

– Người quản trị hệ thống cơ sở dữ liệu cần cung cấp:

• Bảng phân quyền truy cập hệ quản trị cơ sở dữ liệu
• Phương tiện để người dùng DBMS xác định đúng chúng.

– Người dùng muốn truy vấn vào mạng lưới hệ thống cần khai báo :

• Tên tài khoản;
• Mật khẩu.

=> Dựa trên thông tin này, mạng lưới hệ thống QTCSDl xác định để cho phép hoặc phủ nhận truy vấn cơ sở dữ liệu .

3. Mã hóa thông tin và nén dữ liệu

Thông tin quan trọng thường được tàng trữ dưới dạng mã hóa. Có nhiều cách mã hóa khác nhau .
Mã hóa độ dài hàng loạt : Là cách nén dữ liệu khi trong tệp dữ liệu có những ký tự được lặp lại liên tục. Bạn hoàn toàn có thể mã hóa một chuỗi những ký tự tái diễn bằng cách thay thế sửa chữa mỗi dãy con bằng một ký tự duy nhất và số lần lặp lại của nó .
– Ngoài mục tiêu giảm dung tích tàng trữ, nén dữ liệu còn góp thêm phần tăng cường tính bảo mật cho dữ liệu .

4. Lưu số phút

Thông thường, biên bản ghi :

• Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào yêu cầu tra cứu, v.v.
• Thông tin về k lần cập nhật gần nhất: quyền cập nhật, người biểu diễn, thời gian cập nhật, …..

– Có nhiều yếu tố của mạng lưới hệ thống bảo vệ đổi khác trong quy trình khai thác mạng lưới hệ thống cơ sở dữ liệu, ví dụ điển hình như mật khẩu của người dùng, phương pháp mã hóa thông tin, … Các yếu tố này được gọi là những thông số kỹ thuật bảo vệ. .
– Để nâng cao hiệu suất cao bảo mật, những thông số kỹ thuật mạng lưới hệ thống phải được biến hóa tiếp tục .
– Hiện tại, cả giải pháp phần cứng và ứng dụng đều không bảo vệ rằng mạng lưới hệ thống được bảo vệ trọn vẹn .

Câu hỏi trắc nghiệm :

Câu hỏi 1: Các giải pháp bảo mật cơ sở dữ liệu bao gồm:

A. Phân quyền truy vấn, định danh người dùng, mã hóa thông tin và nén dữ liệu, tàng trữ hồ sơ .
B. Ủy quyền truy vấn, nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, chủ trương và nhận thức, tàng trữ hồ sơ, thiết lập mật khẩu
C. Nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, chủ trương và nhận thức, tàng trữ hồ sơ .
D. Phân quyền truy vấn, định danh người dùng ; mã hóa thông tin và nén dữ liệu ; chủ trương và ý thức ; tàng trữ hồ sơ .

Câu trả lời: Phân quyền truy cập, định danh người dùng; mã hóa thông tin và nén dữ liệu; chính sách và ý thức; Lưu trữ hồ sơ là giải pháp để bảo mật cơ sở dữ liệu.

Trả lời: DỄ DÀNG

Câu hỏi 2: Bảng phân quyền cho phép:

A. Gán quyền truy vấn cho người dùng
B. Giúp người dùng xem thông tin cơ sở dữ liệu .
C. Giúp người quản trị xem những đối tượng người dùng truy vấn mạng lưới hệ thống .
D. Đếm số người truy vấn vào mạng lưới hệ thống .

Câu trả lời: Bảng quyền cho phép gán quyền truy cập cho người dùng. Tùy thuộc vào các vai trò khác, chúng được gán các quyền khác nhau để khai thác cơ sở dữ liệu.

Trả lời: A

Câu 3: Người có chức năng phân quyền truy cập là:

Một người dùng
B. Người viết chương trình ứng dụng .
C. Người quản trị cơ sở dữ liệu .
D. Lãnh đạo cơ quan .

Câu trả lời: Người quản trị cơ sở dữ liệu nên cung cấp:

+ Bảng quyền truy vấn cơ sở dữ liệu
+ Phương tiện để người dùng DBMS xác lập đúng chúng .

Câu trả lời:

Câu 4: Phát biểu nào sau đây là sai?

A. Bảng quyền truy vấn cũng là dữ liệu của cơ sở dữ liệu
B. Dựa trên bảng phân quyền để cấp những quyền truy vấn khác nhau để khai thác dữ liệu cho những đối tượng người dùng người dùng khác nhau
C. Mọi người đều hoàn toàn có thể truy vấn, thêm và đổi khác bảng quyền
D. Bảng phân cấp không được ra mắt công khai minh bạch cho toàn bộ mọi người

Câu trả lời: Không ai có thể truy cập, thêm và thay đổi bảng quyền, chỉ người quản trị cơ sở dữ liệu mới được phép.

Câu trả lời:

Đăng bởi : Trường ĐH KD và CN TP. Hà Nội
Chuyên mục : Tin học lớp 12, Tin học 12

Source: https://vh2.com.vn
Category : Truyền Thông