TIN HỌC 12 - BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU - THPT LÊ HỒNG PHONG, PHÚ YÊN

TRƯỜNG THPT LÊ HỒNG PHONG TỔ TIN HỌC Bài giảng môn: Giáo viên: Trần Minh Thiên Soạn giảng theo hướng dẫn thực hiện điều chỉnh nội dung dạy học học kỳ II năm học 2019 – 2020 kèm theo công văn số 1113/BGDĐT-GDTrH, ngày 30/03/2020 của Bộ Giáo dục và Đào tạo §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU Bảo mật trong hệ cơ sở dữ liệu (CSDL) là: • Ngăn chặn các truy cập không được phép; • Hạn chế tối đa các sai sót của người dùng; • Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn; • Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí. Các giải pháp chủ yếu cho bảo mật hệ thống gồm: 1. Chính sách và ý thức 2. Phân quyền truy cập và nhận dạng người dùng 3. Mã hóa thông tin và nén dữ liệu 4. Lưu biên bản §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 1. Chính sách và ý thức Hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức người dùng. • Ở cấp quốc gia, Nhà nước phải có những chủ trương, chính sách, điều luật quy định về bảo mật. Trong các tổ chức, người đứng đầu phải đưa ra những qui định, cung cấp tài chính, nguồn lực cho vấn đề bảo mật. • Người phân tích thiết kế và quản trị CSDL phải có những giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin thông tin, bảo vệ hệ thống. • Người dùng cần có ý thức coi thông tin là tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 2. Phân quyền truy cập và nhận dạng người dùng Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tùy theo vai trò của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL. Cập nhập điểm học sinh các lớp đang dạy, xem kết quả và mọi thông tin khác Quản lý toàn bộ hệ thống quản lý điểm của trường có quyền nhập điểm, cập nhật thông tin,… Cập nhập điểm học sinh các lớp đang dạy, xem kết quả và mọi thông tin khác Xem điểm của con em mình hoặc của khối con em mình đang học §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 2. Phân quyền truy cập và nhận dạng người dùng Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tùy theo vai trò của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL. Cập nhập điểm học sinh các lớp đang dạy, xem kết quả và K10 mọi thông tin khác K11 Quản lý toàn bộ hệ thống quản lý điểmtincủa trường Các thông khác có quyền nhập K cập nhật điểm, thông tin,… BẢNG PHÂN QUYỀN TRUY CẬP Cập nhập điểm họcK12 sinh các lớp đang dạy, Giáo xem kết viên quả và mọi Người quản trị thông tin khác Mã HS Các điểm số Đ Đ Đ Đ Đ Đ Đ Đ ĐSBX ĐSBX K Xem điểm của K con em mình hoặc của khối Đ con em mình đang học ĐSBX Đọc (Đ), sửa (S), bổ sung (B), xóa (X), không được truy cập §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 2. Phân quyền truy cập và nhận dạng người dùng Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tùy theo vai trò của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL. Cập nhập điểm học sinh các lớp đang dạy, xem kết quả và mọi thông tin khác Cập nhập điểm học sinh các lớp đang dạy, xem kết quả và mọi thông tin khác Tên đăng nhập Mật khẩu Quản lý toàn bộ hệ thống quản lý điểm của trường có quyền nhập điểm, cập nhật thông tin,… Xem điểm của con em mình hoặc của khối con em mình đang học §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 2. Phân quyền truy cập và nhận dạng người dùng Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tùy theo vai trò của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL. Người quản trị CSDL cần cung cấp: • Bảng phân quyền truy cập cho hệ QTCSDL; • Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ. Người dùng muốn truy cập vào hệ thống cần khai báo: • Tên người dùng; • Mật khẩu. Chú ý: - Nhóm người có quyền truy cập cao thì cơ chế nhận dạng có thể phức tạp. - Hệ QTCSDL cho phép người dùng cách thay đổi mật khẩu → tăng cường khả năng bảo mật. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 3. Mã hóa thông tin và nén dữ liệu Theo quy định tại hướng dẫn kèm theo công văn số 1113/BGDĐT-GDTrH, ngày 30/03/2020 của Bộ Giáo dục và Đào tạo thì nội dung này không dạy. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 4. Lưu biên bản Theo quy định tại hướng dẫn kèm theo công văn số 1113/BGDĐT-GDTrH, ngày 30/03/2020 của Bộ Giáo dục và Đào tạo thì nội dung này không dạy. §13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU KIẾN THỨC CẦN NHỚ Bảo mật trong hệ cơ sở dữ liệu (CSDL) là: Ngăn chặn các truy cập không được phép; Hạn chế tối đa các sai sót của người dùng; Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn; Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí. Các giải pháp chủ yếu cho bảo mật hệ thống gồm: 1. Chính sách và ý thức 2. Phân quyền truy cập và nhận dạng người dùng 3. Mã hóa thông tin và nén dữ liệu 4. Lưu biên bản CỦNG CỐ VÀ HƯỚNG DẪN TỰ HỌC * Bài vừa học - Bảo mật trong hệ CSDL là gì? Các giải pháp chủ yếu cho bảo mật hệ thống? Hiệu quả việc bảo mật phụ thuộc nhiều vào gì? Em hiêu thế nào về phân quyền truy cập? Nhận dạng người dùng? Người quản trị CSDL cần làm gì để tổ chức tốt việc nhận dạng người dùng? Người dùng muốn truy cập vào hệ thống cần làm gì? * Bài sắp học Tự thực hành Bài tập và thực hành 11. BẢO MẬT CƠ SỞ DỮ LIỆU