Bảo mật thông tin trong các hệ cơ sở dữ liệu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (118.31 KB, 7 trang )
Bạn đang đọc: Bảo mật thông tin trong các hệ cơ sở dữ liệu
Bài giảng:
Bảo mật thông tin trong các hệ cơ sở dữ liệu
Giảng viên hướng dẫn: Thầy Trần Doãn Vinh.
Sinh viên : Lê Văn Đảm.
I. Mục đích yêu cầu chung:
• Bảo mật là những vấn dề chung của các hệ CSDL và các hệ thống khác.
• Giúp chho học sinh hiểu được tại sao phải bảo mật thông tin trong các hệ
CSDL:
• Ngăn chặn các truy cập không được phép;
• Hạn chế tối đa các sai sót của người dùng;
• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
• Các giải phấp chủ yếu cho bảo mật hệ thống là:
• Chính sách và ý thức, phân quyền;
• Phân quyền truy cập và nhận dạng người dùng;
• Mã hòa thông tin và nén dữ liệu;
• Lưu phiên bản.
II. Phương pháp và phương tiện
1. Phương pháp
Kết hợp các phương pháp như thuyết trình, vấn đáp, hình vẽ minh
họa…
2. phương tiện dạy học
sách giáo khoa lớp 12.
Vở ghi lý thuyết
Sách tham khảo( nếu có).
III. Tiến trình trên lớp, nội dung bài giảng
1. Ổn định lớp( 1’)
yêu cầu lớp trưởng báo cáo sĩ số.
2. kiểm bài cũ và gợi động cơ( 5’):
câu hỏi 1: bài học trước đã học bài gì?
Câu hỏi 2: các loại kiến trúc của hệ cơ sở dữ liệu?
3. Gợi động cơ(4’)
Một phần mềm CSDL dùng để tạo lập, cập nhật và khai thác CSDL
quản lý công việcc chẳng hạn quản lí nhân sự của một công ty. Nhưng
không phải ai cũng có quyền để tạo lập, cập nhật thông tin nhân sự của
công ty. Vì thế, cần phải bảo mật CSDL.
Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác.
4. Nội dung bài giảng:
Nội dung Hoạt động của thầy và trò Tgian
Đặt vấn đề Thuyết trình:
Việc bảo mật là có thể thực
hiện bằng các giải pháp kỹ thuật cả
bằng phần cứng hay phần mềm. tuy
nhiên, hiệu quả việc bảo mật lại phụ
thuộc rất nhiều các chủ trương, chính
sách của chủ sở hữu thông tin và ý
thức của người dùng.
Chính sách và ý
thức:
− ở cấp độ quốc
gia
− trong các tổ
chức
− về phần người
phân tích thiết kế và
người quản trị.
− Về phần người
dùng
Câu hỏi:
ở cấp quốc gia, bảo mật phụ
thuộc sự quan tâm của Chính phủ
trong những việc gì?
Trả lời:
trong các việc như ban hành các chủ
trương, chính sách điều luật quy định
của Nhà nước về bảo mật.
Câu hỏi: còn trong những tổ chức thì
sao?
Trả lời:
Người đứng đầu cần có những quy
định cụ thể, cung cấp tài chính,
nguồn lực,… cho việc bảo vệ an toàn
thông tin của đơn vị mình.
Câu hỏi:
Đó là về phía những người quản
lý vĩ mô, còn về phía người trực tiếp
tạo và sử dụng CSDL?
Trả lời:
− Về phần người phân tích thiết
kế và người quản trị phải có những
biện pháp về phần cứng và phần mềm
thích hợp để bảo vệ an toàn thông tin
cho hệ thống.
− Về phần người dùng cần có ý
thức coi thông tin là một tài nguyên
quan trọng, cần có trách nhiệm cao,
thực hiện tốt các quy trình, quy phạm
do người quản trị hệ thống yêu cầu, tự
giác thực hiện các điều khoản do pháp
luật quy định.
Phân quyền truy cập
và nhận dạng người
dùng
Ví dụ:
Một số hệ quản lý
học tập và giảng dạy
của nhà trường cho
phép phụ huynh học
sinh truy cập để biết
kết quả học tập của
con em mình. Mỗi
phụ huynh chỉ có
quyền xem điểm học
tập của con em mình
hoặc của lớp, khối
con em mình học.
đây là quyền truy cập
hạn chế nhất. các
thày cô giáo trong
nhà trường có quyền
truy cập cao hơn:
xêm xét kết quả và
những thông tin khác
có liên quan của bất
kì học sinh nào trong
nhà trường. người
quản lý có quyền
Đặt vấn đề:
các hệ quản trị CSDL đều có cơ
chế cho phép nhiều người cùng khai
thác CSDL. Tùy theo vai trò khác
nhau của người dùng mà họ được
cấp quyền truy cập khác nhau đẻ
khai thác CSDL.
Câu hỏi:
Tác dụng của bảng phân quyền truy
cập?
Thuyết trình:
Bảng phân quyền truy cập cũng là dữ
liệu của CSDL, được tổ chức xây
dựng như những dữ liệu khác. Điểm
khác biệt duy nhất là nó được quản lý
chặt chẽ, không giới thiệu công khai
và chỉ những người quản trị hệ thống
mới có quyền truy cập bổ sung, sửa
đổi.
VD: bảng phân quyền truy cập:
Mã
HS
Các
điểm
số
Các
thông
tin
khác
K10 Đ Đ K
K11 Đ Đ K
K12 Đ Đ K
Giáo
viên
Đ Đ Đ
Người
Quản
trị
ĐSBX ĐSBX ĐSBX
nhập điểm cập nhật
các thông tin khác
cho hệ CSDL.
– Các cách thức hệ
thống sử dụng nhận
dạng người dùng.
Người quản trị
CSDL cần phải cung
cấp:
− Bảng phân
quyền truy cập cho
hệ QTCSDL.
− Phương tiện cho
người dùng để các hệ
QTCSDL nhận biết
được đúng họ.
Người dùng
muốn truy cập vào hệ
thống.
− Tên người dùng.
− Mật khẩu
Đ:đọc; S:sửa; B:bổ xung; K:không
được truy cập; K10, K11, K12: phhụ
huynh khối 10, 11, 12.
Thuyết trình:
Khi có người truy cập CSDL, điều
quan trọng là hệ QTCSDL phải “nhận
dạng”, tức là phải xác minh được người
truy cập có phải là người đã được phân
quyền. Một trong những giải pháp là
dùng mật khẩu. Mỗi người có một mật
khẩu, chỉ người đó và hệ thống được
biết mật khẩu đó.
Ngày nay, người ta cũng đã sử
dụng chữ kí điện tử. Chữ kí điện tử là
công cụ dể hệ thống nhận dạng người
truy cập hoặc khẳng định dữ liệu nhạn
được thực sự là của ai. Chữ kí điện tử
có thể là chuỗi bit hoặc là một xâu kí
tự, âm thanh, hình ảnh đặc trưng cho
một người dùng và chỉ có người đó mới
có thể truy cập được. Ngoài ra còn có
thể dùng phương pháp nhận dạng vân
tay, con ngươi, dọng nói.
Chú ý:
• Đối với nhóm người có quyền
truy cập cao thì cơ chế có thể phức tạp
hơn.
• Hệ QTCSDL cung cấp cho
người dùng cách thay đổi mật khẩu. Do
đó người dùng nên sử dụng khả năng
này để định kì thay đổi mật khẩu, tăng
cường khả năng bảo vệ mật khẩu.
Mã hóa thông tin và
nén dữ liệu:
Đặt vấn đề:
Các thông tin quan
trọng và nhạy cảm
thường được lưu trữ
dưới dạng mã hóa đẻ
giảm rò rĩ. Có nhiều
cách mã hóa khác
nhau.
Ở lớp 10, ta đã làm
quen một cách bảo vệ
thông tin là mã hóa
theo quy tắc vòng
tròn, thay mỗi kí tự
bằng kí tự khác, cách
kí tự đó một số vị trí
xách địng trong bảng
chữ cái.xét thêm cách
khác đó là nén giảm
dữliệu để giảm dữ
liệu bộ nhớ lưu trữ
bộ nhớ đó.
Thuyết trình:
Mã hóa độ dài hàng loạt là cách
nén dữ liệu khi trong tệp có các dữ
liệu được lặp lại liên tiếp.
VD: xét dãy:
AAAAAAAAAAAACCCCCCCCCC
BBBBB. Có ba dãy con, dãy đầu là kí
tự A được lặp lại 12 lần, dãy con thứ
hai là kí tự C lặp lại 10 lần, kí tự B lặp
lại 5 lần. Có thể mã hóa bằng cách thay
thế mỗi dãy con bằng một kí tự duy
nhất => 12A10C5B.
Thuyết trình: Ngoài mục đích giảm
dung lượng,lưu trữ, nén dữ liệu cũng
góp phần tăng cường bảo mật dữ liệu.
Khi có dữ liệu dạng nén mới có được
dữ liệu gốc.
Chú ý: các bản sao dữ liệu thường
được mã hóa và nén bằng các chương
trình riêng
3. Gợi động cơ ( 4 ’ ) Một ứng dụng CSDL dùng để tạo lập, update và khai thác CSDLquản lý công việcc ví dụ điển hình quản lí nhân sự của một công ty. Nhưngkhông phải ai cũng có quyền để tạo lập, update thông tin nhân sự củacông ty. Vì thế, cần phải bảo mật CSDL.Bảo mật là yếu tố chung cho cả hệ CSDL và những mạng lưới hệ thống khác. 4. Nội dung bài giảng : Nội dung Hoạt động của thầy và trò TgianĐặt yếu tố Thuyết trình : Việc bảo mật là hoàn toàn có thể thựchiện bằng các giải pháp kỹ thuật cảbằng phần cứng hay ứng dụng. tuynhiên, hiệu suất cao việc bảo mật lại phụthuộc rất nhiều các chủ trương, chínhsách của chủ sở hữu thông tin và ýthức của người dùng. Chính sách và ýthức : − ở Lever quốcgia − trong các tổchức − về phần ngườiphân tích phong cách thiết kế vàngười quản trị. − Về phần ngườidùngCâu hỏi : ở cấp vương quốc, bảo mật phụthuộc sự chăm sóc của Chính phủtrong những việc gì ? Trả lời : trong các việc như phát hành các chủtrương, chủ trương điều luật quy địnhcủa Nhà nước về bảo mật. Câu hỏi : còn trong những tổ chức triển khai thìsao ? Trả lời : Người đứng đầu cần có những quyđịnh đơn cử, phân phối kinh tế tài chính, nguồn lực, … cho việc bảo vệ an toànthông tin của đơn vị chức năng mình. Câu hỏi : Đó là về phía những người quảnlý vĩ mô, còn về phía người trực tiếptạo và sử dụng CSDL ? Trả lời : − Về phần người nghiên cứu và phân tích thiếtkế và người quản trị phải có nhữngbiện pháp về phần cứng và phần mềmthích hợp để bảo vệ bảo đảm an toàn thông tincho mạng lưới hệ thống. − Về phần người dùng cần có ýthức coi thông tin là một tài nguyênquan trọng, cần có nghĩa vụ và trách nhiệm cao, triển khai tốt các tiến trình, quy phạmdo người quản trị mạng lưới hệ thống nhu yếu, tựgiác triển khai các pháp luật do phápluật lao lý. Phân quyền truy cậpvà nhận dạng ngườidùngVí dụ : Một số hệ quản lýhọc tập và giảng dạycủa nhà trường chophép cha mẹ họcsinh truy vấn để biếtkết quả học tập củacon em mình. Mỗiphụ huynh chỉ cóquyền xem điểm họctập của con trẻ mìnhhoặc của lớp, khốicon em mình học. đây là quyền truy cậphạn chế nhất. cácthày cô giáo trongnhà trường có quyềntruy cập cao hơn : xêm xét hiệu quả vànhững thông tin kháccó tương quan của bấtkì học viên nào trongnhà trường. ngườiquản lý có quyềnĐặt yếu tố : các hệ quản trị CSDL đều có cơchế được cho phép nhiều người cùng khaithác CSDL. Tùy theo vai trò khácnhau của người dùng mà họ đượccấp quyền truy vấn khác nhau đẻkhai thác CSDL.Câu hỏi : Tác dụng của bảng phân quyền truycập ? Thuyết trình : Bảng phân quyền truy vấn cũng là dữliệu của CSDL, được tổ chức triển khai xâydựng như những tài liệu khác. Điểmkhác biệt duy nhất là nó được quản lýchặt chẽ, không giới thiệu công khaivà chỉ những người quản trị hệ thốngmới có quyền truy vấn bổ trợ, sửađổi. VD : bảng phân quyền truy vấn : MãHSCácđiểmsốCácthôngtinkhácK10 Đ Đ KK11 Đ Đ KK12 Đ Đ KGiáoviênĐ Đ ĐNgườiQuảntrịĐSBX ĐSBX ĐSBXnhập điểm cập nhậtcác thông tin kháccho hệ CSDL. – Các phương pháp hệthống sử dụng nhậndạng người dùng. Người quản trịCSDL cần phải cungcấp : − Bảng phânquyền truy vấn chohệ QTCSDL. − Phương tiện chongười dùng để các hệQTCSDL nhận biếtđược đúng họ. Người dùngmuốn truy vấn vào hệthống. − Tên người dùng. − Mật khẩuĐ : đọc ; S : sửa ; B : bổ xung ; K : khôngđược truy vấn ; K10, K11, K12 : phhụhuynh khối 10, 11, 12. Thuyết trình : Khi có người truy vấn CSDL, điềuquan trọng là hệ QTCSDL phải “ nhậndạng ”, tức là phải xác định được ngườitruy cập có phải là người đã được phânquyền. Một trong những giải pháp làdùng mật khẩu. Mỗi người có một mậtkhẩu, chỉ người đó và mạng lưới hệ thống đượcbiết mật khẩu đó. Ngày nay, người ta cũng đã sửdụng chữ kí điện tử. Chữ kí điện tử làcông cụ dể mạng lưới hệ thống nhận dạng ngườitruy cập hoặc khẳng định chắc chắn tài liệu nhạnđược thực sự là của ai. Chữ kí điện tửcó thể là chuỗi bit hoặc là một xâu kítự, âm thanh, hình ảnh đặc trưng chomột người dùng và chỉ có người đó mớicó thể truy vấn được. Ngoài ra còn cóthể dùng giải pháp nhận dạng vântay, con ngươi, dọng nói. Chú ý : • Đối với nhóm người có quyềntruy cập cao thì chính sách hoàn toàn có thể phức tạphơn. • Hệ QTCSDL phân phối chongười dùng cách biến hóa mật khẩu. Dođó người dùng nên sử dụng khả năngnày để định kì biến hóa mật khẩu, tăngcường năng lực bảo vệ mật khẩu. Mã hóa thông tin vànén tài liệu : Đặt yếu tố : Các thông tin quantrọng và nhạy cảmthường được lưu trữdưới dạng mã hóa đẻgiảm rò rĩ. Có nhiềucách mã hóa khácnhau. Ở lớp 10, ta đã làmquen một cách bảo vệthông tin là mã hóatheo quy tắc vòngtròn, thay mỗi kí tựbằng kí tự khác, cáchkí tự đó 1 số ít vị tríxách địng trong bảngchữ cái. xét thêm cáchkhác đó là nén giảmdữliệu để giảm dữliệu bộ nhớ lưu trữbộ nhớ đó. Thuyết trình : Mã hóa độ dài hàng loạt là cáchnén tài liệu khi trong tệp có các dữliệu được lặp lại liên tục. VD : xét dãy : AAAAAAAAAAAACCCCCCCCCCBBBBB. Có ba dãy con, dãy đầu là kítự A được lặp lại 12 lần, dãy con thứhai là kí tự C lặp lại 10 lần, kí tự B lặplại 5 lần. Có thể mã hóa bằng cách thaythế mỗi dãy con bằng một kí tự duynhất => 12A10 C5B. Thuyết trình : Ngoài mục tiêu giảmdung lượng, tàng trữ, nén tài liệu cũnggóp phần tăng cường bảo mật tài liệu. Khi có tài liệu dạng nén mới có đượcdữ liệu gốc. Chú ý : các bản sao tài liệu thườngđược mã hóa và nén bằng các chươngtrình riêng
Source: https://sangtaotrongtamtay.vn
Category: Công nghệ