BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL

Get Started. It's Free
or sign up with your email address
BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL by Mind Map: BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL

1. Bảo mật là gì?

1.1. Ngăn chặn các truy cập không được phép

1.2. Hạn chế tối đa các sai sót của người dùng

1.3. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

1.4. Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí

2. Chính sách và ý thức:

2.1. Ở cấp quốc gia:

2.1.1. Ban hành các chủ trương, chính sách, điều luật quy định của Nhà nước về bảo mật.

2.2. Tổ chức:

2.2.1. Cần có các quy định cụ thể, cung cấp tài chính, nguồn lực,...

2.3. Người phân tích, thiết kế và người quản trị CSDL:

2.3.1. Phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.

2.4. Người dùng:

2.4.1. Cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao.

3. Phân quyền truy cập và nhận dạng người dùng:

3.1. Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy cập CSDL.

3.2. Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.

3.3. Hệ QTCSDL phải nhận biết được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.

3.4. Người QTCSDL cần cung cấp:

3.4.1. Bảng phân quyền truy cập cho hệ QTCSDL

3.4.2. Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ

3.5. Người dùng muốn truy cập vào hệ thống cần khai báo:

3.5.1. Tên người dùng

3.5.2. Mật khẩu

3.6. LƯU Ý

3.6.1. Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.

3.6.2. Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.

4. Mã hóa thông tin và nén dữ liệu:

4.1. *Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ. *Có nhiều cách mã hoá khác nhau, tiêu biểu là nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu.

4.2. Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.

4.3. Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được.

4.4. LƯU Ý

4.4.1. Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.

5. Lưu biên bản:

5.1. Ngoài các giải pháp nêu trên người ta còn tổ chức lưu biên bản hệ thống, thông thường biên bản hệ thống cho biết:

5.1.1. Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…

5.1.2. Thông tin về số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,…

5.2. Biên bản hệ thống hỗ trợ cho việc khôi phục hệ thống khi có sự cố kĩ thuật, cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống

5.3. Dựa vào biên bản người quản trị có thể phát hiện những truy cập không bình thường.

5.3.1. Có những biện pháp phòng ngừa thích hợp.

5.4. Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá trình khai thác hệ CSDL

5.4.1. Những yếu tố này được gọi là tham số bảo vệ

5.5. Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thường xuyên được thay đổi.

5.6. LƯU Ý:

5.6.1. Hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.