Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn

Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn

Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn

Bảo mật là yếu tố chung cho cả hệ CSDL và những mạng lưới hệ thống khác, bảo mật trong CSDL là :
• Ngăn chặn các truy vấn không được phép ;

• Hạn chế tối đa các sai sót của người dùng;

Bạn đang đọc: Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn">Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn

• Đảm bảo thông tin không bị mất hoặc bị đổi khác ngoài ý muốn ;
• Không bật mý nội dung tài liệu cũng như chương trình xử lí ;
• Các giải pháp đa phần cho bảo mật mạng lưới hệ thống là chủ trương và ý thức, phân quyền truy cậpvà nhận dạng người dùng, mã hoá thông tin và nén tài liệu, lưu biên bản .

1. Chính sách và ý thức

Việc bảo mật hoàn toàn có thể triển khai bằng các giải pháp kĩ thuật cả phần cứng lẫn ứng dụng. Tuy nhiên hiệu suất cao việc bảo mật phụ thuộc vào rất nhiều vào các chủ trương, chủ trương của chủ sở hữu thông tin và ý thức của người dùng .
• Ở cấp vương quốc : bảo mật nhờ vào vào sự chăm sóc của cơ quan chính phủ trong việc phát hành các chủ trương, chủ trương, điều luật qui định của nhà nước. Cần có các pháp luật đơn cử cho việc bảo vệ bảo đảm an toàn thông tin .
• Người nghiên cứu và phân tích, phong cách thiết kế và người QTCSDL : phải có các giải pháp tốt về phần cứng và ứng dụng thích hợp .
• Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có nghĩa vụ và trách nhiệm cao .

2. Phân quyền truy cập và nhận dạng người dùng

• Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy vấn CSDL .
• Bảng phân quyền truy vấn cũng là tài liệu của CSDL, được tổ chức triển khai và thiết kế xây dựng như những tài liệu khác. Được quản lí ngặt nghèo, không trình làng công khai minh bạch, chỉ có người quản trị mạng lưới hệ thống được update .
• Bảng phần quyền truy vấn có dạng sau :

Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn

• Hệ QTCSDL phải nhận ra được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử .
• Người QTCSDL cần cung ứng :
+ Bảng phân quyền truy vấn cho hệ CSDL .
+ Phương tiện cho người dùng hệ QTCSDL nhận ra đúng được họ .
+ Người dùng muốn truy vấn vào mạng lưới hệ thống cần khai báo :
+ Tên người dùng .

   + Mật khẩu.

• Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc khước từ quyền truy vấn CSDL .
• Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc khước từ quyền truy vấn CSDL ( ví dụ điển hình khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó ) .
• Lưu ý :
+ Đối với nhóm người truy vấn cao thì chính sách nhận dạng hoàn toàn có thể phức tạp hơn .
+ Hệ QTCSDL cung ứng cho người dùng cách đổi khác mật khẩu, tăng cường năng lực bảo vệ mật khẩu .

3. Mã hóa thông tin và nén dữ liệu

• Các thông tin quan trọng và nhạy cảm thư ¬ ờng được tàng trữ dưới dạng mã hoá để giảm năng lực rò rỉ. Có nhiều cách mã hoá khác nhau, tiêu biểu vượt trội là nén tài liệu để giảm dung tích bộ nhớ tàng trữ tài liệu .
• Mã hóa độ dài loạt là một cách nén tài liệu khi trong tệp tài liệu có các kí tự được lặp lại liên tục .
• Ngoài mục tiêu giảm dung tích tàng trữ, nén tài liệu cũng góp thêm phần tăng cường tính bảo mật của tài liệu. Khi có tài liệu dạng nén, cần biết quy tắc nén mới có tài liệu gốc được .
• Lưu ý : Các bản sao tài liệu thường được mã hóa và nén bằng các chương trình riêng .

4. Lưu biên bản

• Ngoài các giải pháp nêu trên người ta còn tổ chức triển khai lưu biên bản mạng lưới hệ thống, thường thì biên bản mạng lưới hệ thống cho biết :
+ Số lần truy vấn vào mạng lưới hệ thống, vào từng thành phần của mạng lưới hệ thống, vào từng nhu yếu tra cứu, …
+ tin tức về số lần update sau cuối : phép update, người triển khai, thời gian update, …
• Biên bản mạng lưới hệ thống tương hỗ cho việc Phục hồi mạng lưới hệ thống khi có sự cố kĩ thuật, cung ứng thông tin được cho phép nhìn nhận mức độ chăm sóc của người dùng so với mạng lưới hệ thống
• Dựa vào biên bản người quản trị hoàn toàn có thể phát hiện những truy vấn không bình thường .
• Có nhiều yếu tố của mạng lưới hệ thống bảo vệ hoàn toàn có thể biến hóa trong quy trình khai thác hệ CSDL
• Để nâng cao hiệu suất cao bảo mật, các tham số của mạng lưới hệ thống bảo vệ phải thư ¬ ờng xuyên được đổi khác .
• Lưu ý : lúc bấy giờ các giải pháp cả phần cứng lẫn ứng dụng chưa bảo vệ mạng lưới hệ thống được bảo vệ bảo đảm an toàn tuyệt đối .

Xem thêm các bài Lý thuyết và câu hỏi trắc nghiệm Tin học lớp 12 có đáp án hay khác:

Giới thiệu kênh Youtube VietJack

Ngân hàng trắc nghiệm miễn phí ôn thi THPT Quốc Gia tại khoahoc.vietjack.com

bai-13-bao-mat-thong-tin-trong-cac-he-co-so-du-lieu.jsp

Các bài viết liên quan

Viết một bình luận