Bài 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

1. 1. Chính sách và ý thức

1.1. •Ở cấp quốc gia: bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước

1.2. •Người phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và phần mềm thích hợp

1.3. •Người dùng: phải có ý thức bảo vệ thông tin

2. 2. Phân quyền truy cập và nhận dạng người dùng

2.1. -Người QTCSDL cần cung cấp + Bảng phân quyền truy cập cho hệ CSDL + Phương tiện cho người dùng hệ QTCSDL nhận biết đúng họ

2.2. - Người dùng cần: + Tên người dùng + Mật khẩu + Dựa vào 2 thông tin này, hệ QTCSDL có thể xác minh quyền truy cập

3. 3. Mã hóa thông tin và nén dữ liệu

3.1. Mã hóa theo quy tắc vòng tròn, thay mỗi kí tự bằng kí tự khác...

3.2. Mã hóa độ dài loạt

3.3. Mục đích giảm dung lượng lưu trữ, góp phần tăng cường tính bảo mật của dữ liệu

4. Bảo mật trong CSDL

4.1. Ngăn chặn các truy cập không được phép

4.2. Hạn chế tối đa các sai sót của người dùng

4.3. Đảm bảo thông tin không bị mất hay thay đổi ngoài ý muốn

4.4. Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý

5. 4. Lưu biên bản

5.1. Biên bản hệ thống cho biết + Số lần truy cập + Thông tin về số lần đăng nhập cuối cùng

5.2. Biên bản hệ thống khôi phục khi hệ thống có sự cố kĩ thuật cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng

5.3. Dựa vào biên bản người quản trị có thể phát hiện những truy cập không bình thường