SQL Pro Tutorial phần 4

Chia sẻ: Avsdvvsd Qwdqdad | Ngày: | Loại File: PDF | Số trang:2

0
42
lượt xem
4
download

SQL Pro Tutorial phần 4

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong suốt quá trình Necro theo cái nghiệp IT này lúc nào cũng được mọi người nhắc là "Trong một hệ thống thì dữ liệu bao giờ cũng là thứ tài sản quan trọng và đáng giá nhất". Cho nên việc duy trì tính bảo mật xuyên suốt cho hệ thống luôn là mối quan tâm hàng đầu của các doanh nghiệp. Bạn đã từng đảm trách công việc bảo mật cho một hệ thống nào đó chưa? Bạn đã từng bị lấy trộm dữ liệu và những gì còn lại chỉ là "Hacked by..." chưa???...

Chủ đề:
Lưu

Nội dung Text: SQL Pro Tutorial phần 4

  1. SQL Tu utorials - Phần II (bài 4) i @dondo dạo này bận wá đi e theo ch lão Rùa học lung tu cả lên...giáo trình dài oc: em, hân ung như sớ.... Hôm nay ngồi viết tiếp, đến đâ hay đến đó nha anh em, không xong thì sẽ update típ y âu h g ẽ p. Bài này thú vị đây Nhưng h luôn nh 1 điều là đang ở tron phần bas thôi đấy nhé. Cứ từ từ mà sâu vào hãy hớ ng sic y ừ thôi. === Databas Security se y Trong su quá trìn Necro the cái nghiệ IT này lú nào cũng được mọi người nhắc là uốt nh eo ệp úc g c "Trong m hệ thốn thì dữ liệ bao giờ c một ng ệu cũng là thứ tài sản quan trọng và đ n đáng giá nhhất". Cho nên việc duy tr tính bảo m xuyên s n rì mật suốt cho hệ thống luôn là mối qua tâm hàng ệ n an g đầu của các doanh nghiệp. Bạn đã từng đảm trách cô việc bảo mật cho m hệ thốn n n ông một ng nào đó cchưa? Bạn đã từng bị lấ trộm dữ liệu và nhữ gì còn l chỉ là "H đ ấy ững lại Hacked by..." chưa??? Cấp trên khinh rẻ, đồng nghiệp cười nhạo những mặ cảm bản thân...trong khi đó bả n đ p o, ặc g ản thên còn phải xem xét coi tác h của mìn gây ra tớ đâu...ngoà những th hại phơi bày n x hại nh ới ài hiệt i ra đó còn gì nữa ha không??? n ay ?Công việc khắc phục như thế nào o??? Áp lực đến mức c khủng hoảng và hầu như mình chỉ còn có thể gắng g u h ó gượng nỗi đ giảm thiể tác hại có thể để ểu ó lây lan đ mức độ cao hơn m thôi. Và N đến mà Necro tin ch rằng, kh bạn cũng như Necro bị hắc hi g o, rơi vào t trường hợp trên thì bạn sẽ hiểu ra rằng giá trị của data là như thế nà n ị à ào. Và 1 lần nữa Necro muốn nhắc với mọi n n o người rằng h cẩn trọn việc secu hãy ng urity và nhữ ững site nào hack được sẽ bị hack hhết === Làm căn tí để nhậ đề cho có khí thế cái phần Necr đang nói thôi Đừn bận tâm gì ng ập ó i ro i ng m nhé. Bi g chúng ta tiếp tục v phần SQ nào. giờ t với QL Nhu cầu cho việc bảo mật bảo mật DB th đa dạng, n u b o hì ngoài những điểm chung thì còn t g tùy theo yêu cầu của tổ chức mà n chúng ta làm việc n Sau đây là một và ví dụ tiêu biểu u ổ nơi a nữa. y ài về những yêu cầu bảo mật: b --- Dữ li trong cá bảng chỉ có thể được truy cập b những n iệu ác c bởi những ngườ dùng đượ ời ợc chỉ định. --- Nhữn người đư chỉ định chỉ có thể làm việc tr ng ược h ể rong quyền hạn của họ (Cái này ọ. Necro bổ sung tí ch rõ nhé. L giả sử tui giao việc c anh A l update th các record ổ ho Là i cho là hêm của table thì anh A chỉ có thể u e update mà t thôi, không thể del hay insert dữ l trong ta g y liệu able đó vì mỗ việc đã được giao rõ ràng cho t ỗi đ õ từng người rồi. Không được phép lấn sân tro p ong công việ đâu.) ệc --- Trong một vài ta quan tr g able rọng thì ngư dùng bị giới hạn ch nhìn thấy các colum ười ị hỉ y mn
  2. được cho phép. (Đâ là 1 điểm mạnh của các hệ DBMS, anh A được phép read table o ây m a p NHANV VIEN nhưng có cột tinh g htranghonn nhan là anh ta bị sếp cấ vì tội thí chọc gh ấm ích hẹo những b nữ làm chung cty. A ta mặc dù được view toàn bộ thông tin n bạn c Anh c ộ nhân viên tr rong cty nhưn mà cũng đành chịu. Ví dụ thế c ng g chắc ai cũng dễ hiểu ) g --- Một k bảo mậ khác là n kiểu ật người dùng được chỉ đị chỉ có t tiếp cận đến databa ịnh thể ase qua một application khác mà c trên gia phó. t n cấp ao Qua 4 ví dụ trên củ Necro thì chúng ta c í ủa ì cũng thấy 1 điều là côn việc bảo mật nói chu ng ung cũng xoa quanh vấ đề phân quyền nhằm giới hạn mức độ tươ tác giữa người dùn và ay ấn m ơng a ng database mà thôi. Mà hầu như cơ chế bảo mật nào cũ dựa nhìu vào 2 từ "Phân Quy e M o ũng yền" cả. Bạn để ý sẽ nhậ ra điều đó ận ó. Phân quyền trong OS thì để OS lo, tương tự vậy thì v phân q O g việc quyền trong database th cứ g hì giao cho DBMS, vì nó có tính năng đó m Nên cũng không kh khăn lắm o ì mà. g hó m === Hôm nay chúng ta tạm nghĩ ở đây, bữa sa thảo luận tiếp nhé. B sau Nec sẽ nói v y t au n Bài cro về "security scheme co y oncepts". mancer(VNI Necrom ISS)  
Đồng bộ tài khoản