Professional Documents
Culture Documents
Bai 13 Bao Mat Thong Tin Trong Cac He Co So Du Lieu
Bai 13 Bao Mat Thong Tin Trong Cac He Co So Du Lieu
Bai 13 Bao Mat Thong Tin Trong Cac He Co So Du Lieu
Sắp xếp
Khai báo Cập nhật
cấu trúc CT
Truy vấn
Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn;
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
* Thế nào là bảng phân quyền truy cập?
- Là dữ liệu của CSDL;
- Được tổ chức và xây dựng như những dữ liệu khác;
- Được quản lí chặt chẽ, không công khai;
- Người quản trị hệ thống có quyền truy cập, bổ sung, sửa đổi.
* Các quyền cho người sử dụng :
- Đọc (Đ) ;
- Sửa (S);
- Bổ sung (B);
- Xóa (X);
- Không được truy cập (K).
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
* Ví dụ: Hãy quan sát bảng phân quyền truy cập sau, em hãy phân
quyền cho các nhóm người dùng ? (PH: Phụ huynh)
Chữ kí điện tử
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU
* Thông thường để bảo mật thông tin, người quản trị có các cách bảo vệ
thông tin . Mã hóa và nén dữ liệu là một cách để bảo vệ.
- Mã hóa là phương pháp để biến thông tin (phim ảnh, văn bản, hình ảnh...) từ
định dạng bình thường sang dạng thông tin không thể hiểu được nếu không có
phương tiện giải mã.
- Giải mã là phương pháp để đưa từ dạng thông tin đã được mã hóa về dạng
thông tin ban đầu, quá trình ngược của mã hóa.
- Mã hóa có vai trò rất quan trọng, đặc biệt là trong giao dịch điện tử. Nó giúp đảm
bảo bí mật, toàn vẹn của thông tin, khi thông tin đó được truyền trên mạng. Mã
hóa cũng là nền tảng của kĩ thuật chữ ký điện tử, hệ thống PKI...
• Mã hóa có rất nhiều ứng dụng trong thực tế như bảo vệ giao dịch tài chính
(rút tiền ngân hàng, mua bán qua mạng), bảo vệ bí mật cá nhân... Nếu kẻ tấn
công đã vượt qua tường lửa và các hệ thống bảo vệ khác thì mật mã đã được
mã hóa chính là hàng phòng thủ cuối cùng cho dữ liệu của bạn.
Để mã hóa, người ta đánh số các chữ cái từ
0->N-1 (N là tổng số phần tử của bản chữ
cái); và giải mã một ký tự có số thứ tự là i sẽ
được biểu diễn như sau:
a.Mã hóa : EK(i) = (i+k) mod N
b.Giải mã : DK(i) = (i-k) mod N
Trong đó: N = 26 nếu hệ mã Caesar sử dụng
trên bảng chữ cái tiếng Anh (nếu sử dụng
trên bảng chữ cái khác thì N sẽ thay đổi).
k : tương ứng với số thứ tự chữ cái trong
bảng mã (ví dụ : a = 0, b = 1 ....)
- Nén dữ
để giảm d
lượng bộ
lưu trữ dữ
a. Mã hóa : EK(i) = (i+k) mod N b.Giải mã : DK(i) = (i-k) mod N
23 18 12 1 8 24 25 12 8 23 17 4 16
X S M B I Y Z M I X R E Q
VD1 : Bản mã = GT LNFZ AFSL T HTY YMTH; K=5, Bản rõ=?
Bản rõ = BO GIAU VANG O COT THOC
VD2 : Bản mã = IKQ VJQ NQK IKQ, OCA FWQPI OCA; K=3, Bản rõ=?
Bản rõ = GIO THEO LOI GIO, MAY DUONG MAY
*) yêu cầu của mã hóa
•Tính bí mật: Thông tin chỉ được tiết lộ cho những ai được phép.
• Tính toàn vẹn: Thông tin không thể bị thay đổi mà không bị phát hiện.
• Tính xác thực: Người gửi (hoặc người nhận) có thể chứng minh đúng họ.
• Tính không chối bỏ: Người gửi hoặc nhận sau này không thể chối bỏ việc đã gửi hoặc nhận thông tin.
§13.BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
1. CHÍNH SÁCH VÀ Ý THỨC
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
3. MÃ HÓA THÔNG TIN VÀ NÉN DỮ LIỆU
* Nén dữ liệu Nén dữ liệu nhằm giảm dung lượng
lưu trữ và tăng cường tính bảo mật.
Ví dụ : 8 1 6
1
Dữ liệu gốc: BBBBBBBBAAAAAAAAAAACCCCCC
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
4. LƯU BIÊN BẢN
Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng
yêu cầu tra cứu...
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực
hiện, thời điểm cập nhật,...
- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa
thích hợp.
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo
tuyệt đối an toàn cho hệ thống.
1. CHÍNH SÁCH VÀ Ý THỨC
Chính phủ
Các cơ quan, tổ chức
Người phân tích, thiết kế, quản trị
Người dùng
2. PHÂN QUYỀN TRUY CẬP VÀ NHẬN DẠNG NGƯỜI DÙNG
Phân quyền Bảng phân quyền Nhận dạng
Câu 4: người dùng khi khai thác CSDL cần khai báo:
a. Họ tên, ngày tháng năm sinh. c. Quê quán và nghề nghiệp
b. Sở thích và sở trường d.Tên người dùng và mật khẩu.
Câu 5: những người nào có ảnh hưởng đến vấn đề bảo mật CSDL?