KIỂM TRA BÀI CŨ

 Em hãy nêu các thao tác với CSDL quan hệ?

Hệ QTCSDL

Tạo lập CSDL Cập nhật CSDL Khai thác CSDL

Sắp xếp
Khai báo Cập nhật
cấu trúc CT
Truy vấn

Cập nhật Kết xuất

Nhập DL
DL Báo cáo
Trong CSDL QUẢN LÝ KÌ THI
có ba bảng sau đây (SGK/87,)

1 CSDL có nhiều
người khai thác thì sẽ nảy sinh ra
điều gì?
 Làm sai lệch, rò rỉ thông tin.
 Nhiễm vi rút trên mạng
 Không kiểm soát, hạn chế được số người truy cập.
 CHUYÊN ĐỀ

BẢO MẬT THÔNG TIN

TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
Nhiệm vụ bảo mật:

Ngăn chặn các truy cập không được phép;

Hạn chế tối đa các sai sót của người dùng;

Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn;

Không tiết lộ nội dung dữ liệu và chương trình xử lý.

* Các giải pháp bảo mật hệ thống:

Chính sách Phân quyền Mã hóa Lưu biên

và ý thức; truy cập và thông tin và bản
nhận dạng nén dữ liệu
người dùng;
 §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. Chính sách và ý thức:

Các cơ Người phân

tích, thiết kế,
Chính phủ quan, tổ Người dùng
người quản trị
chức CSDL

Cần có các Phải có Coi TT là

Ban hành
quy định những giải tài nguyên
các chủ
riêng, cung pháp tốt quan trọng,
trương,
cấp nhân nhất về tuân thủ
chính sách,
lực, tài phần cứng, quy trình
điều luật
chính để phần mềm bảo mật,tự
cụ thể quy
bảo vệ TT thích hợp giác, có ý
định về
tổ chức cho người thức bảo vệ
bảo mật.
mình dùng TT


 §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
* Thế nào là bảng phân quyền truy cập?
- Là dữ liệu của CSDL;
- Được tổ chức và xây dựng như những dữ liệu khác;
- Được quản lí chặt chẽ, không công khai;
- Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi.
* Các quyền cho người sử dụng :

- Đọc (Đ) ;
- Sửa (S);
- Bổ sung (B);
- Xóa (X);
- Không được truy cập (K).
 §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG

* Ví dụ: Hãy quan sát bảng phân quyền truy cập sau, em hãy phân
quyền cho các nhóm người dùng ? (PH: Phụ huynh)

Các thông tin

Mã HS Các điểm số
khác
PH Khối 10 Đ Đ K
PH Khối 11 Đ Đ K
PH Khối 12 Đ Đ K
Giáo viên
Đ Đ Đ
Người quản
trị ĐSBX ĐSBX ĐSBX
 §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
* Khi phân quyền, hệ quản trị CSDL phải có những chức năng nào để bảo
mật thông tin?
- Nhận dạng được người dùng;
- Xác minh được người truy cập hệ thống có thực sự đúng là người đã
được phân quyền.
* Khi muốn truy cập vào hệ thống, người dùng cần phải khai báo như thế nào
?
- Tên người dùng (user name);
- Mật khẩu (password).
* Chú ý:
- Hệ quản trị CSDL cung cấp cho người dùng cách thay đổi mật khẩu 
tăng cường khả năng bảo vệ mật khẩu.
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG

 NhËn d¹ng: Chương trình sẽ dựa vào bảng phân quyền để

nhận dạng đối tượng truy cập, thường là thông
qua User Name và Password.

Chữ kí điện tử

Nhận diện bằng sinh trắc học


 §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU
* Thông thường để bảo mật thông tin, người quản trị có các cách bảo vệ
thông tin . Mã hóa và nén dữ liệu là một cách để bảo vệ.
- Mã hóa là phương pháp để biến thông tin (phim ảnh, văn bản, hình ảnh...) từ
định dạng bình thường sang dạng thông tin không thể hiểu được nếu không có
phương tiện giải mã.
- Giải mã là phương pháp để đưa từ dạng thông tin đã được mã hóa về dạng
thông tin ban đầu, quá trình ngược của mã hóa.
- Mã hóa có vai trò rất quan trọng, đặc biệt là trong giao dịch điện tử. Nó giúp đảm
bảo bí mật, toàn vẹn của thông tin, khi thông tin đó được truyền trên mạng. Mã
hóa cũng là nền tảng của kĩ thuật chữ ký điện tử, hệ thống PKI...
• Mã hóa có rất nhiều ứng dụng trong thực tế như bảo vệ giao dịch tài chính
(rút tiền ngân hàng, mua bán qua mạng), bảo vệ bí mật cá nhân... Nếu kẻ tấn
công đã vượt qua tường lửa và các hệ thống bảo vệ khác thì mật mã đã được
mã hóa chính là hàng phòng thủ cuối cùng cho dữ liệu của bạn.
Để mã hóa, người ta đánh số các chữ cái từ
0->N-1 (N là tổng số phần tử của bản chữ
cái); và giải mã một ký tự có số thứ tự là i sẽ
được biểu diễn như sau:
a.Mã hóa : EK(i) = (i+k) mod N
b.Giải mã : DK(i) = (i-k) mod N
Trong đó: N = 26 nếu hệ mã Caesar sử dụng
trên bảng chữ cái tiếng Anh (nếu sử dụng
trên bảng chữ cái khác thì N sẽ thay đổi).
k : tương ứng với số thứ tự chữ cái trong
bảng mã (ví dụ : a = 0, b = 1 ....)

- Nén dữ
để giảm d
lượng bộ
lưu trữ dữ
a. Mã hóa : EK(i) = (i+k) mod N b.Giải mã : DK(i) = (i-k) mod N

Xét ví dụ sau: Cho bản rõ : TOIYEUVIETNAM Khóa k = 4 Tìm bản mã ?

23 18 12 1 8 24 25 12 8 23 17 4 16
X S M B I Y Z M I X R E Q
VD1 : Bản mã = GT LNFZ AFSL T HTY YMTH; K=5, Bản rõ=?
Bản rõ = BO GIAU VANG O COT THOC
VD2 : Bản mã = IKQ VJQ NQK IKQ, OCA FWQPI OCA; K=3, Bản rõ=?
Bản rõ = GIO THEO LOI GIO, MAY DUONG MAY
*) yêu cầu của mã hóa
•Tính bí mật: Thông tin chỉ được tiết lộ cho những ai được phép.
• Tính toàn vẹn: Thông tin không thể bị thay đổi mà không bị phát hiện.
• Tính xác thực: Người gửi (hoặc người nhận) có thể chứng minh đúng họ.
• Tính không chối bỏ: Người gửi hoặc nhận sau này không thể chối bỏ việc đã gửi hoặc nhận thông tin.
 §13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU
* Nén dữ liệu Nén dữ liệu nhằm giảm dung lượng
lưu trữ và tăng cường tính bảo mật.
Ví dụ : 8 1 6
1
Dữ liệu gốc: BBBBBBBBAAAAAAAAAAACCCCCC

Dữ liệu đã nén: 8B11A6C

Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
4. LƯU BIÊN BẢN
Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng
yêu cầu tra cứu...
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực
hiện, thời điểm cập nhật,...

Mục đích của việc lưu biên bản:

- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với
hệ thống và từng thành phần của hệ thống.

- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa
thích hợp.

Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo
tuyệt đối an toàn cho hệ thống.
1. CHÍNH SÁCH VÀ Ý THỨC
Chính phủ
Các cơ quan, tổ chức
Người phân tích, thiết kế, quản trị
Người dùng
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
Phân quyền Bảng phân quyền Nhận dạng

3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU

4. LƯU BIÊN BẢN

 CỦNG CỐ
Câu 1: Bảo mật CSDL là gì?
a. Ngăn chặn các truy cập không được phép
b. Hạn chế tối đa sai sót của người dùng.
c. Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn.
d. Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý
e. Tất cả đều đúng.
Câu 2: người quản trị CSDL cần cung cấp:
a. Thông tin chi tiết về phần cứng và phần mềm của CSDL cho người dùng.
b. Bảng phân quyền truy cập cho hệ QTCSDL
c. Phương tiện cho người dùng để hệ QTCSDL nhận diện đúng được họ.
d. Câu b và c đúng.
 CỦNG CỐ
Câu 3: bảng phân quyền của hệ QTCSDL :
a. Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người
b. Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người.
Không được công khai cho tất cả người dùng biết
c. Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người.
Được công khai cho tất cả người dùng biết.
d. Một phương án khác.

Câu 4: người dùng khi khai thác CSDL cần khai báo:
a. Họ tên, ngày tháng năm sinh. c. Quê quán và nghề nghiệp
b. Sở thích và sở trường d.Tên người dùng và mật khẩu.
Câu 5: những người nào có ảnh hưởng đến vấn đề bảo mật CSDL?

a. Chính phủ. c. Người phân tích, thiết kế và quản trị CSDL.

b. Người dùng. d. Tất cả đều đúng.
Bài tập thực hành số 10,11