Bài giảng: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Chia sẻ: Paradise4 Paradise4 | Ngày: | Loại File: PDF | Số trang:8

Thêm vào BST

Báo xấu

563
lượt xem 39
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bảo mật là những vấn dề chung của các hệ CSDL và các hệ thống khác. Giúp chho học sinh hiểu được tại sao phải bảo mật thông tin trong các hệ CSDL:  Ngăn chặn các truy cập không được phép;  Hạn chế tối đa các sai sót của người dùng;  Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;  Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Bài giảng: Bảo mật thông tin trong các hệ cơ sở dữ liệu Giảng viên hướng dẫn: Thầy Trần Doãn Vinh. Sinh viên : Bùi Thu Linh I.Mục đích yêu cầu chung: Bảo mật là những vấn dề chung của các hệ CSDL và các hệ thống khác. Giúp chho học sinh hiểu được tại sao phải bảo mật thông tin trong các hệ CSDL:  Ngăn chặn các truy cập không được phép;  Hạn chế tối đa các sai sót của người dùng;  Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;  Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí. Các giải phấp chủ yếu cho bảo mật hệ thống là:  Chính sách và ý thức, phân quyền;  Phân quyền truy cập và nhận dạng người dùng;  Mã hòa thông tin và nén dữ liệu;  Lưu biên bản. II. Phương pháp và phương tiện 1. Phương pháp Kết hợp các phương pháp như thuyết trình, vấn đáp, hình vẽ minh họa… 2. phương tiện dạy học sách giáo khoa lớp 12. Vở ghi lý thuyết Sách tham khảo( nếu có). III. Tiến trình trên lớp, nội dung bài giảng 1. Ổn định lớp( 2’) yêu cầu lớp trưởng báo cáo sĩ số. 2. kiểm bài cũ và gợi động cơ( 5’): câu hỏi : bài học trước đã học bài gì? 3. Gợi động cơ(3’) Một phần mềm CSDL dùng để tạo lập, cập nhật và khai thác CSDL quản lý công việcc chẳng hạn quản lí nhân sự của một công ty.
Nhưng không phải ai cũng có quyền để tạo lập, cập nhật thông tin nhân sự của công ty. Vì thế, cần phải bảo mật CSDL. Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác. 4. Nội dung bài giảng: Nội dung Hoạt động của thầy và trò Tgian Đặt vấn đề Thuyết trình: Việc bảo mật là có thể thực hiện bằng các giải pháp kỹ thuật cả bằng phần cứng hay phần mềm. tuy nhiên, hiệu quả việc bảo mật lại phụ thuộc rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng. Câu hỏi: Chính sách và ý ở cấp quốc gia, bảo mật phụ thức: thuộc sự quan tâm của Chính phủ  ở cấp độ quốc trong những việc gì? gia Trả lời:  trong các tổ trong các việc như ban hành các chức chủ trương, chính sách điều luật  về phần người quy định của Nhà nước về bảo mật. phân tích thiết kế Câu hỏi: còn trong những tổ chức và người quản trị. thì sao?  Về phần Trả lời: người dùng Người đứng đầu cần có những quy định cụ thể, cung cấp tài chính, nguồn lực,… cho việc bảo vệ an toàn thông tin của đơn vị mình. Câu hỏi: Đó là về phía những người quản lý vĩ mô, còn về phía người
trực tiếp tạo và sử dụng CSDL? Trả lời:  Về phần người phân tích thiết kế và người quản trị phải có những biện pháp về phần cứng và phần mềm thích hợp để bảo vệ an toàn thông tin cho hệ thống.  Về phần người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định. Đặt vấn đề: Phân quyền truy các hệ quản trị CSDL đều có cơ cập và nhận dạng chế cho phép nhiều người cùng người dùng khai thác CSDL. Tùy theo vai trò khác nhau của người dùng mà họ được cấp quyền truy cập khác nhau đẻ khai thác CSDL. Câu hỏi: Tác dụng của bảng phân quyền truy Ví dụ: cập? Một số hệ quản lý Thuyết trình: học tập và giảng Bảng phân quyền truy cập cũng là dạy của nhà trường dữ liệu của CSDL, được tổ chức cho phép phụ huynh xây dựng như những dữ liệu khác. học sinh truy cập để Điểm khác biệt duy nhất là nó được biết kết quả học tập quản lý chặt chẽ, không giới thiệu của con em mình. công khai và chỉ những người quản Mỗi phụ huynh chỉ trị hệ thống mới có quyền truy cập có quyền xem điểm bổ sung, sửa đổi. học tập của con em VD: bảng phân quyền truy cập: mình hoặc của lớp, Mã Các Các
khối con em mình HS điểm thông học. đây là quyền số tin truy cập hạn chế khác nhất. các thày cô K10 Đ Đ K giáo trong nhà K11 Đ Đ K trường có quyền K12 Đ Đ K truy cập cao hơn: Giáo Đ Đ Đ xêm xét kết quả và viên những thông tin Ngườ ĐSB ĐSB ĐSB khác có liên quan i X X X của bất kì học sinh Quản nào trong nhà t rị trường. người quản Đ:đọc; S:sửa; B:bổ xung; lý có quyền nhập K:không được truy cập; K10, điểm cập nhật các K11, K12: phhụ huynh khối 10, thông tin khác cho 11, 12. hệ CSDL. - Các cách thức hệ thống sử dụng nhận dạng người dùng. Thuyết trình: Khi có người truy cập CSDL, điều  Người quản trị quan trọng là hệ QTCSDL phải CSDL cần phải cung “nhận dạng”, tức là phải xác minh cấp: được người truy cập có phải là người  Bảng phân đã được phân quyền. Một trong quyền truy cập cho những giải pháp là dùng mật khẩu. hệ QTCSDL. Mỗi người có một mật khẩu, chỉ  Phương tiện người đó và hệ thống được biết mật cho người dùng khẩu đó. để các hệ Ngày nay, người ta cũng đã sử QTCSDL nhận dụng chữ kí điện tử. Chữ kí điện tử biết được đúng là công cụ dể hệ thống nhận dạng họ. người truy cập hoặc khẳng định dữ  Người dùng liệu nhạn được thực sự là của ai.
muốn truy cập vào Chữ kí điện tử có thể là chuỗi bit hệ thống. hoặc là một xâu kí tự, âm thanh, hình ảnh đặc trưng cho một người dùng  Tên người và chỉ có người đó mới có thể truy dùng. cập được. Ngoài ra còn có thể dùng  Mật khẩu phương pháp nhận dạng vân tay, con ngươi, dọng nói. Chú ý:  Đối với nhóm người có quyền truy cập cao thì cơ chế có thể phức tạp hơn.  Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu. Do đó người dùng nên sử dụng khả năng này để định kì thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu. Mã hóa thông tin và nén dữ liệu: Đặt vấn đề: Các thông tin Thuyết trình: quan trọng và nhạy Mã hóa độ dài hàng loạt là cảm thường được cách nén dữ liệu khi trong tệp có lưu trữ dưới dạng các dữ liệu được lặp lại liên tiếp. mã hóa đẻ giảm rò VD: xét dãy: rĩ. Có nhiều cách AAAAAAAAAAAACCCCCCCCC mã hóa khác nhau. CBBBBB . Có ba dãy con, dãy đầu Ở lớp 10, ta đã là kí tự A được lặp lại 12 lần, dãy làm quen một cách con thứ hai là kí tự C lặp lại 10 lần, bảo vệ thông tin là kí tự B lặp lại 5 lần. Có thể mã hóa mã hóa theo quy tắc bằng cách thay thế mỗi dãy con bằng vòng tròn, thay mỗi một kí tự duy nhất => 12A10C5B. kí tự bằng kí tự Thuyết trình: Ngoài mục đích giảm khác, cách kí tự đó dung lượng,lưu trữ, nén dữ liệu cũng một số vị trí xách góp phần tăng cường bảo mật dữ
địng trong bảng chữ liệu. Khi có dữ liệu dạng nén mới có cái.xét thêm cách được dữ liệu gốc. khác đó là nén giảm Chú ý: các bản sao dữ liệu thường dữliệu để giảm dữ được mã hóa và nén bằng các liệu bộ nhớ lưu trữ chương trình riêng bộ nhớ đó.
Lưu biên bản: Đặt vấn đề: Ngoài Thuyết trình: các giải pháp nên Thông thường biên bản hệ thống trên, người ta còn tổ thường cho biết: chức lưu biên bản hệ  Số lần truy cập vào hệ thống, thống từng thành phần của hệ thống, vào từng phần yêu cầu kiểm tra.  Thông tin về số lần cập nhật,… Thuyết trình: Tác dụng của lưu Biên bản hệ thống hỗ trợ đáng kể phiên bản hệ thống. cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thờicung cáp thông tin cho phép đánh giá mức độ quan tâm của người dùng nói chung và từng phần hệ thống nói riêng. Dựa trên biên bản này, người quản trị có thể phát hiện ra những truy cập Có nhiều yếu tố không bình thường(VD: ai đó quan của hệ thống bảo vệ tâm dến một dữ liệu nào đó trong có thể thay đổi trong một khoảng thời gian nhất định), từ quá trình khai thác đó có những biện pháp phòng ngừa hệ CSDL(các tham thích hợp. số bảo vệ). VD: mật khẩu người dùng, phương pháp mã hóa thông tin,… các tham số bảo vệ Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thường xuyên phải được thay đổi.
IV. Củng cố bài và câu hỏi ôn tập (10’)  Tại sao phải bảo mật thông tin trong các hệ cơ sở dữ liệu.  Các giải pháp bảo mật chủ yếu.  Cần lưu ý: Hiện nay các giải pháp cả phần cứng và phần mềm chưa đảm bảo hệ thống an toàn một cách tuyệt đối.  Trả lời các câu hỏi sách giáo khoa.  Hiểu được tại sao phải bảo mật thông tin.  Nghiên cứu bài tiếp theo. V. Nhận xét, rút kinh nghiệm giờ giảng.