Xem Tóm Tắt Bài Viết Này
1. Tóm tắt lý thuyết
– Bảo mật trong các hệ cơ sở tài liệu là :
- Ngăn chặn các truy vấn không được phép .
- Hạn chế tối đa các sai sót của người dùng .
-
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
Bạn đang đọc: Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu">Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu
- Không bật mý nội dung tài liệu cũng như chương trình xử lí .
- Các giải pháp đa phần cho bảo mật mạng lưới hệ thống là chủ trương và ý thức, phân quyền truy vấn và nhận dạng người dùng, mã hoá thông tin và nén tài liệu, lưu biên bản .
1.1. Chính sách và ý thức
– Ở cấp vương quốc, hiệ quả của việc bảo mật phụ thuộc vào vào các chủ trương, chủ trương, điều luật qui định của nhà nước về bảo mật .
– Trong các tổ chức triển khai, người đứng đầu cần có các lao lý đơn cử, cung ứng kinh tế tài chính, nguồn lực, … cho việc bảo vệ bảo đảm an toàn thôn tin của đơn vị chức năng mình .
– Người nghiên cứu và phân tích, phong cách thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và ứng dụng thích hợp để bảo mật thông tin, bảo vệ mạng lưới hệ thống .
– Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có nghĩa vụ và trách nhiệm cao, thực thi tốt các tiến trình, quy phạm do người quản trị mạng lưới hệ thống nhu yếu, tự giác triển khai các lao lý do phát luật pháp luật .
1.2. Phân quyền truy cập và nhận dạng người dùng
– Các hệ QTCSDL đều có chính sách được cho phép nhiều người cùng khai thác CSDL, ship hàng nhiều mục tiêu rất phong phú .
– Bảng phân quyền truy vấn cũng là tài liệu của CSDL, được tổ chức triển khai và kiến thiết xây dựng như những tài liệu khác .
Ví dụ: Một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi PHHS truy cập để biết kết quả học tập của con em mình. Bảng phân quyền truy cập”
Đ : Đọc ;
K : Không được truy vấn ;
S : Sửa ;
X : Xóa
B : Bổ sung .
– Người QTCSDL cần cung ứng :
– Người dùng muốn truy vấn vào mạng lưới hệ thống cần khai báo :
- Tên người dùng .
- Mật khẩu .
– Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc khước từ quyền truy vấn CSDL .
Chú ý:
- Đối với nhóm người truy vấn cao thì chính sách nhận dạng hoàn toàn có thể phức tạp hơn .
- Hệ QTCSDL phân phối cho người dùng cách đổi khác mật khẩu, tăng cường năng lực bảo vệ mật khẩu .
1.3. Mã hóa thông tin và nén dữ liệu
– Các thông tin quan trọng thường được tàng trữ dưới dạng mã hoá. Có nhiều cách mã hoá khác nhau .
– Mã hóa độ dài loạt : Là một cách nén tài liệu khi trong tệp tài liệu có các kí tự được lặp lại liên tục. Ta hoàn toàn có thể mã hóa dãy kí tự tái diễn bằng cách sửa chữa thay thế mỗi dãy duy nhất 1 kí tự và số lần lặp lại của nó .
– Ngoài mục tiêu giảm dung tích tàng trữ, nén tài liệu cũng góp thêm phần tăng cường tính bảo mật của tài liệu .
Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
1.4. Lưu biên bản
– Thông thường lưu biên bản cho biết :
- Số lần truy vấn vào mạng lưới hệ thống, vào từng thành phần của mạng lưới hệ thống, vào từng nhu yếu tra cứu, …
- tin tức về số lần update sau cuối : phép update, người thực thi, thời gian update, …
– Có nhiều yếu tố của mạng lưới hệ thống bảo vệ hoàn toàn có thể biến hóa trong quy trình khai thác hệ CSDL. Ví dụ như mật khẩu của người dùng, giải pháp mã hoá thông tin, … Những yếu tố này được gọi là các tham số bảo vệ .
– Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thường xuyên được thay đổi.
Lưu ý: Hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.
2. Bài tập minh họa
Câu 1: Hãy nêu các giải pháp cho việc bảo mật CSDL
Hướng dẫn giải
Các giải pháp cho việc bảo mật CSDL là :
- Phân quyền truy cập
- Nhận dạng người dùng
- Mã hoá thông tin và nén dữ liệu
- Chính sách và ý thức
- Lưu biên bản là các giải pháp cho việc bảo mật CSDL.
Câu 2: Chức năng của việc lưu biên bản hệ thống là gì?
Hướng dẫn giải
Chức năng lưu biên bản mạng lưới hệ thống :
- Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …
- Cho thông tin về một số lần cập nhật cuối cùng: lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật.
3. Luyện tập
3.1. Bài tập tự luận
Câu 1: Liệt kê các giải pháp bảo mật CSDL chủ yếu.
Câu 2: Làm thế nào để bảo vệ hệ thống khi khai thác CSDL với người dùng?
Câu 3: Nêu công dụng của biên bản hệ thống?
3.2. Bài tập trắc nghiệm
Câu 1: Người có chức năng phân quyền truy cập là:
A. Người dùng .
B. Người viết chương trình ứng dụng .
C. Người quản trị CSDL .
D. Lãnh đạo cơ quan .
Câu 2: Trong các phát biểu sau, phát biểu nào sai ?
A. Bảng phân quyền truy vấn cũng là tài liệu của CSDL
B. Dựa trên bảng phân quyền để trao quyền truy vấn khác nhau để khai thác tài liệu cho các đối tượng người dùng người dùng khác nhau
C. Mọi người đều hoàn toàn có thể truy vấn, bổ trợ và biến hóa bảng phân quyền
D. Bảng phân quyền không trình làng công khai minh bạch cho mọi người biết
Câu 3: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?
A. Ngăn chặn các truy vấn không được phép
B. Hạn chế tối đa các sai sót của người dùng
C. Đảm bảo thông tin không bị mất hoặc bị đổi khác ngoài ý muốn
D. Khống chế số người sử dụng CSDL
Câu 4: Các giải pháp cho việc bảo mật CSDL gồm có:
A. Phân quyền truy vấn, nhận dạng người dùng, mã hoá thông tin và nén tài liệu, lưu biên bản .
B. Phân quyền truy vấn, nhận dạng người dùng, mã hoá thông tin và nén tài liệu, chủ trương và ý thức, lưu biên bản, setup mật khẩu
C. Nhận dạng người dùng, mã hoá thông tin và nén tài liệu, chủ trương và ý thức, lưu biên bản .
D. Phân quyền truy vấn, nhận dạng người dùng ; mã hoá thông tin và nén tài liệu ; chủ trương và ý thức ; lưu biên bản .
Câu 5: Bảng phân quyền cho phép:
A. Phân các quyền truy vấn so với người dùng
B. Giúp người dùng xem được thông tin CSDL.
C. Giúp người quản lí xem được các đối tượng người dùng truy vấn mạng lưới hệ thống .
D. Đếm được số lượng người truy vấn mạng lưới hệ thống .
4. Kết luận
Qua bài học kinh nghiệm này, các em cần nắm được những nội dung sau :
- Các giải pháp chủ yếu cho bảo mật hệ thống như chính sách.
- Ý thức, phân quyền truy cập, nén dữ liệu và lưu biên bản.
Source: https://sangtaotrongtamtay.vn
Category: Công nghệ