– Bảo mật trong các hệ cơ sở dữ liệu là:
-
Ngăn chặn các truy cập không được phép.
-
Hạn chế tối đa các sai sót của người dùng.
-
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
-
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
-
Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
1.1. Chính sách và ý thức
– Ở cấp quốc gia, hiệ quả của việc bảo mật phụ thuộc vào các chủ trương, chính sách, điều luật qui định của nhà nước về bảo mật.
– Trong các tổ chức, người đứng đầu cần có các quy định cụ thể, cung cấp tài chính, nguồn lực,… cho việc bảo vệ an toàn thôn tin của đơn vị mình.
– Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống.
– Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do phát luật quy định.
1.2. Phân quyền truy cập và nhận dạng người dùng
– Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng.
– Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác.
Ví dụ: Một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi PHHS truy cập để biết kết quả học tập của con em mình. Bảng phân quyền truy cập”
Đ: Đọc;
K: Không được truy cập;
S: Sửa;
X: Xóa
B: Bổ sung.
– Người QTCSDL cần cung cấp:
– Người dùng muốn truy cập vào hệ thống cần khai báo:
-
Tên người dùng.
-
Mật khẩu.
– Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
Chú ý:
-
Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
-
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.
1.3. Mã hóa thông tin và nén dữ liệu
– Các thông tin quan trọng thường được lưu trữ dưới dạng mã hoá. Có nhiều cách mã hoá khác nhau.
– Mã hóa độ dài loạt: Là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp. Ta có thể mã hóa dãy kí tự lặp lại bằng cách thay thế mỗi dãy duy nhất 1 kí tự và số lần lặp lại của nó.
– Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu.
Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
1.4. Lưu biên bản
– Thông thường lưu biên bản cho biết:
-
Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
-
Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…
– Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá trình khai thác hệ CSDL. Ví dụ như mật khẩu của người dùng, phương pháp mã hoá thông tin,… Những yếu tố này được gọi là các tham số bảo vệ.
– Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thường xuyên được thay đổi.
Lưu ý: Hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.
2. Bài tập minh họa
Câu 1: Hãy nêu các giải pháp cho việc bảo mật CSDL
Hướng dẫn giải
Các giải pháp cho việc bảo mật CSDL là:
- Phân quyền truy cập
- Nhận dạng người dùng
- Mã hoá thông tin và nén dữ liệu
- Chính sách và ý thức
- Lưu biên bản là các giải pháp cho việc bảo mật CSDL.
Câu 2: Chức năng của việc lưu biên bản hệ thống là gì?
Hướng dẫn giải
Chức năng lưu biên bản hệ thống:
- Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …
- Cho thông tin về một số lần cập nhật cuối cùng: lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật.
3. Luyện tập
3.1. Bài tập tự luận
Câu 1: Liệt kê các giải pháp bảo mật CSDL chủ yếu.
Câu 2: Làm thế nào để bảo vệ hệ thống khi khai thác CSDL với người dùng?
Câu 3: Nêu công dụng của biên bản hệ thống?
3.2. Bài tập trắc nghiệm
Câu 1: Người có chức năng phân quyền truy cập là:
A. Người dùng.
B. Người viết chương trình ứng dụng.
C. Người quản trị CSDL.
D. Lãnh đạo cơ quan.
Câu 2: Trong các phát biểu sau, phát biểu nào sai ?
A. Bảng phân quyền truy cập cũng là dữ liệu của CSDL
B. Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau
C. Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền
D. Bảng phân quyền không giới thiệu công khai cho mọi người biết
Câu 3: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?
A. Ngăn chặn các truy cập không được phép
B. Hạn chế tối đa các sai sót của người dùng
C. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
D. Khống chế số người sử dụng CSDL
Câu 4: Các giải pháp cho việc bảo mật CSDL gồm có:
A. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
B. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu
C. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.
D. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.
Câu 5: Bảng phân quyền cho phép:
A. Phân các quyền truy cập đối với người dùng
B. Giúp người dùng xem được thông tin CSDL.
C. Giúp người quản lí xem được các đối tượng truy cập hệ thống.
D. Đếm được số lượng người truy cập hệ thống.
4. Kết luận
Qua bài học này, các em cần nắm được những nội dung sau:
- Các giải pháp chủ yếu cho bảo mật hệ thống như chính sách.
- Ý thức, phân quyền truy cập, nén dữ liệu và lưu biên bản.
Biên bản hệ thống dùng để làm gì?
Đề bài
Biên bản hệ thống dùng để làm gì ?
Lời giải chi tiết
Biên bản hệ thống dùng để:
- Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
- Thông tin về một số lần cập nhật cuối cùng: Nội dung cập nhật, người thực hiện, thời điểm cập nhật,…
- Hỗ trợ đáng kể việc cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và với từng thành phần của hệ thống nói riêng.
- Có thể phát hiện những truy cập không bình thường.
Loigiaihay.com
Xem toàn bộ tài liệu Lớp 12: tại đây
Giải Bài Tập Tin Học 12 – Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu giúp HS giải bài tập, giúp cho các em hình thành và phát triển năng lực sử dụng công nghệ thông tin và truyền thông:
Xem thêm các sách tham khảo liên quan:
- Sách Giáo Viên Tin Học Lớp 12
Bài 1 trang 104 Tin học 12: Hãy nêu các giải pháp bảo mật chủ yếu.
Lời giải:
– Các giải pháp chủ yếu cho bảo mật hệ thống gồm có chính sách và ý thức, phân quyể ntruy cập và nhận dạng người dùng, mã hóa thông tin và né dữ liệu, lưu biên bản.
Bài 2 trang 104 Tin học 12: Với vị trí người dùng, em có thể làm gì để bảo vệ hệ thống khi khai thác CSDL?
Lời giải:
– Với vị trí người dùng để bảo vệ hệ thống khi khai thác CSDL là:
• Đổi mật khẩu.
• Mã hóa thông tin và nén dữ liệu.
Bài 3 trang 104 Tin học 12: Biên bản hệ thống dùng để làm gì?
Lời giải:
– Biên bản hệ thống dùng để:
– Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
– Thông tin về một số lần cập nhật cuối cùng: Nội dung cập nhật, người thực hiệ, thời điểm cập nhật,…
– Hỗ trợ đáng kể việc cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và với từng thành phần của hệ thống nói riêng.
– Có thể phát hiện những truy cập không bình thường.
Bài 4 trang 104 Tin học 12: Cho ví dụ để giải thích lí do cần phải thường xuyên thay đổi tham số của hệ thống bảo vệ.
Lời giải:
– Ví dụ người quản trị hệ thống chuyển qua đơn vị khác thì phải thay đổi toàn bộ mật khẩu của hệ thống để tránh trường hợp xấu xảy ra.
– Khi CSDL bị xâm nhập lần đầu tiên do mất mật khẩu. Việc thay đổi tham số bảo vệ thường xuyên sẽ đảm bảo không thể dùng mật khẩu cũ [bằng một cách nào đó có được] để truy cập CSDL trong những lần tiếp theo.