Bảo mật thông tin trong các hệ cơ sở dữ liệu

Xem: 1123
Thảo luận: 0

1. Khái niệm bảo mật và nhiệm vụ của bảo mật trong các hệ cơ sở dữ liệu
- Khái niệm: Bảo mật thông tin là quá trình bảo vệ sự an toàn của dữ liệu nhằm mục đích tránh sự xâm nhập, lấy cắp, làm hư hại, làm sai lệch dữ liệu của tin tặc hay các tác nhân không mong muốn.
- Bảo mật là vấn đề chung cho hệ cơ sở dữ liệu và các hệ thống khác.
- Nhiệm vụ của bảo mật trong hệ cơ sở dữ liệu bao gồm:
+ Ngăn chặn các truy cập không được phép
+ Hạn chế tối đa các sai sót của người dùng
+ Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn.
+ Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý.
2. Các giải pháp bảo mật
2.1. Chính sách và ý thức:
- Chính phủ: Mỗi quốc gia cần ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
- Các tổ chức: có các quy định, cung cấp tài chính, nguồn lực…cho việc bảo vệ thông tin của đơn vị mình.
- Người dùng:
+ Có ý thức coi thông tin là một tài nguyên quan trọng.
+ Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống.
+ Tự giác thực hiện các điều khoản do pháp luật quy định
2.2. Phân quyền truy cập và nhận dạng người dùng
a. Phân quyền
Phân quyền truy cập là: Việc cấp các quyền khác nhau để khai thác CSDL tùy theo vai trò khác nhau của người dùng.
Bảng phân quyền truy cập:
- Là dữ liệu của CSDL;
- Được tổ chức và xây dựng như những dữ liệu khác;
- Được quản lí chặt chẽ, không công khai;
- Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi.
Các quyền cho người sử dụng :
- Xem;
- Sửa;
- Bổ sung ;
- Xóa;
- Không được truy cập;
b. Nhận dạng
Nhận dạng người dùng : tức là xác minh được người truy cập đúng là người được cấp quyền.

Thông tin bài học

BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDLCác nội dung chính- chính sách và ý thức- Phân quyền truy cập và nhận dạng người dùng- Mã hóa thông tin và nén dữ liêu- Lưu biên bản