Bài giảng Cơ sở dữ liệu: Chương 7 - Hoàng Thị Hà
lượt xem 5
download
Bài giảng Cơ sở dữ liệu: Chương 7 An toàn và toàn vẹn dữ liệu, cung cấp cho người học những kiến thức như: Sự cần thiết phải bảo vệ an toàn dữ liệu; An toàn và quyền truy nhập của người dùng; Toàn vẹn dữ liệu. Mời các bạn cùng tham khảo!
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Cơ sở dữ liệu: Chương 7 - Hoàng Thị Hà
- Chương 7: An toàn và toàn vẹn dữ liệu GV: Hoàng Thị Hà Email: htha@vnua.edu.vn
- Nội dung 1. Sự cần thiết phải bảo vệ an toàn dữ liệu 2. An toàn và quyền truy nhập của người dùng 3. Toàn vẹn dữ liệu 05/10/2018 Hoàng Thị Hà 2
- 1. Sự cần thiết phải bảo vệ an toàn dữ liệu Cơ sở dữ liệu của một cơ quan, một xí nghiệp, của một ngành... thường được cài đặt tập trung hay phân tán trên các máy chủ trên mạng, là tài nguyên thông tin chung cho nhiều người cùng sử dụng. Vì vậy có thể xảy ra: Những sai sót ngoài ý muốn, khi thực hiện thêm, sửa, xoá hay do lỗi khi lập trình. Truy nhập trái phép với mục đích xấu: sửa, xoá thông tin hay đánh cắp thông tin... Sự cố kỹ thuật như lỗi do các thiết bị, lỗi lập trình... Các hệ thống cơ sở dữ liệu cần thiết phải: quản trị, bảo vệ tập trung, nhằm bảo đảm được tính toàn vẹn và an toàn dữ liệu. 05/10/2018 Hoàng Thị Hà 3
- 2. Toàn vẹn dữ liệu Toàn vẹn dữ liệu là đảm bảo dữ liệu trong các hệ thống cơ sở dữ liệu được chính xác tại mọi thời điểm trong chừng mực có thể. Bảo đảm tính toàn vẹn của dữ liệu là một trong các biện pháp bảo vệ dữ liệu, chống lại sự sửa đổi hay phá hoại không chủ định 05/10/2018 Hoàng Thị Hà 4
- 2.1 Các ràng buộc toàn vẹn Ràng buộc kiểu Ràng buộc logic Ràng buộc giải tích 05/10/2018 Hoàng Thị Hà 5
- 2.2 Ngôn ngữ vấn tin - ngôn ngữ ràng buộc toàn vẹn Có thể sử dụng ngôn ngữ DML làm ngôn ngữ kiểm tra ràng buộc toàn vẹn 05/10/2018 Hoàng Thị Hà 6
- Ví dụ: Xét cơ sở dữ liệu quản lý cáp, ràng buộc dữ liệu có thể là: các loại cáp lắp đặt trên tuyến cáp QLCAP, phải là các loại cáp đã có trong quan hệ QLKHO. Nói cách khác, tất cả các cáp lắp đặt trên tuyến phải có xuất xứ từ kho vật tư của công ty. Kết quả vấn tin có thể biểu diễn bằng đại số quan hệ như sau: π MC# (QLCAP) ⊆ π TENC (QLKHO) Ví dụ Các cuộc đàm thoại có thời gian âm cấm nhập vào cơ sở dữ liệu: QLCUOC(TB, SDT, SDD, BD, KT) & (KT –BD) < 0. Điều này có nghĩa là, cuộc đàm thoại của thuê bao TB từ điện thoại SDT đến điện thoại SDD với thời gian bắt đầu BD, thời gian kết thúc KT và thời gian cuộc đàm thoại (KT – BD) < 0, khi đó sẽ dẫn đến mâu thuẫn và nhận giá trị là “False”. Điều này tương đương với khảng định không tồn tại các cuộc đàm thoại có thời gian âm trong cơ sở dữ liệu QLCUOC. 05/10/2018 Hoàng Thị Hà 7
- 2.3. Kiểm tra các ràng buộc toàn vẹn Xét ví dụ trên Trước khi chèn thêm thông tin về một loại cáp mới vào quan hệ QLCAP, cần phải kiểm tra xem loại cáp đó đã được xuất kho hay chưa. Tức là phải kiểm tra loại cáp thêm vào CSDL QLCAP là một phần tử của π TENC (QLKHO) hay không. 05/10/2018 Hoàng Thị Hà 8
- 3. Vấn đề an toàn và quyền truy nhập cơ sở dữ liệu 05/10/2018 Hoàng Thị Hà 9
- 3.1. Sự vi phạm an toàn cơ sở dữ liệu Các dạng truy cập có chủ định bao gồm: Không cho phép đọc dữ liệu. Không cho phép sửa đổi dữ liệu. Không cho phép phá huỷ dữ liệu... Vấn đề an toàn cơ sở dữ liệu đề cập đến việc bảo vệ chống lại sự truy cập có chủ định. 05/10/2018 Hoàng Thị Hà 10
- 3.2. Các mức độ an toàn cơ sở dữ liệu. Mức độ an toàn hệ thống cơ sở dữ liệu Mức độ an toàn hệ thống điều hành An toàn mức độ mạng Nhận diện người sử dụn Bảo vệ mức vật lý Kiểm tra truy nhập 05/10/2018 Hoàng Thị Hà 11
- 3.3 Những quyền hạn khi sử dụng hệ cơ sở dữ liệu Đọc một cách hợp pháp: người sử dụng được phép đọc, nhưng không được sửa đổi nội dung dữ liệu. Chèn một cách hợp pháp: là cho phép người sử dụng được chèn thêm dữ liệu mới vào cơ sở dữ liệu, nhưng không sửa đổi dữ liệu hiện có. Sửa đổi một cách hợp pháp: cho phép người sử dụng được phép sửa đổi nội dung dữ liệu, nhưng không được xoá dữ liệu. Xoá một cách hợp pháp: cho phép người sử dụng được phép xoá dữ liệu. Cho phép việc tạo và xoá các chỉ số. Cho phép việc tạo các mối quan hệ mới. Sửa đổi cấu trúc: cho phép chèn thêm, sửa đổi hoặc xoá các thuộc tính trong các quan hệ. Xóa hợp pháp: cho phép xoá các quan hệ. 05/10/2018 Hoàng Thị Hà 12
- Ví dụ Các mức truy nhập CSDL và trao quyền cho từng lớp người sử dụng 1. Người sử dụng được phép truy nhập không điều kiện tới toàn bộ cơ sở dữ liệu, với mọi phép toán lưu trữ và truy vấn dữ liệu tr. 2. Người sử dụng không được phép truy nhập tới bất kỳ bộ phận nào của cơ sở dữ liệu, với mọi phép toán. 3. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, nhưng không được phép sửa đổi, bổ sung nó. 4. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, và được phép sửa đổi, bổ sung nó. 5. Người sử dụng có thể đọc và sửa đổi thuộc tính mã nhân viên, họ và tên nhân viên, đơn vị công tác theo định kỳ vào tuần đầu của mỗi tháng. 6. Người sử dụng cấm đọc thuộc tính nhận xét hàng năm, các thuộc tính mức lương và ngày lên lương được đọc và sửa đổi, các thuộc tính khác chỉ được đọc. Công việc chỉ được thực hiện trong khoảng thời gian từ 9 giờ đến 11 giờ trong các ngày của tuần cuối tháng. 7. Người sử dụng có quyền sử dụng các phép toán thống kê cho mức lương để tính mức lương trung bình trong từng đơn vị. Cấm sửa đổi dữ liệu. 05/10/2018 Hoàng Thị Hà 13
- 3.4 Khung nhìn –một cơ chế bảo vệ Khung nhìn có ưu điểm: Tạo điều kiện thuận lợi khi lập trình trình ứng dụng. Làm tăng tính độc lập dữ liệu logic Được sử dụng như một cơ chế bảo vệ. Có hai loại khung nhìn. Loại khung nhìn chỉ đọc, không cho phép sửa đổi. Loại khung nhìn cho phép vừa được đọc, vừa được quyền sửa đồi, bổ sung. 05/10/2018 Hoàng Thị Hà 14
- Ví dụ: Ví dụ về hoạt động của ngân hàng, một thư ký cần biết tên của tất cả các khách hàng có các khoản vay tại nhiều chi nhánh. Người thư ký này không được phép xem những thông tin về khoản vay đặc biệt mà khách hàng có thể có. Hành động của cô thư ký bị từ chối khi truy nhập trực tiếp tới quan hệ cho vay, nhưng có thể truy nhập bằng khung nhìn cust-loan bao gồm các thông tin như: tên của khách hàng và chi nhánh nơi mà khách đó có khoản vay. 05/10/2018 Hoàng Thị Hà 15
- Vid dụ (tiếp) Khung nhìn này có thể được định nghĩa trong SQL như sau: CREATE VIEW cust-loan AS (SELECT branch-name, customer-name FROM borrower, loan WHERE borrower.loan-number = loan.loan-number) Giả sử rằng cô thư ký đưa ra truy vấn SQL như sau: SELECT * FROM cust-loan 05/10/2018 Hoàng Thị Hà 16
- 3.5 Cấp phép các quyền truy nhập Một người sử dụng được cấp một vài quyền truy nhập cơ sở dữ liệu và các quyền hạn này có thể tham chiếu đến quyền truy nhập của người sử dụng khác. Người quản trị cơ sở dữ liệu cũng cần phải đặc biệt lưu ý khi các quyền này lưu thông qua giữa nhiều người sử dụng, sao cho các quyền này có thể được thu hồi tại một thời điểm tùy ý. 05/10/2018 Hoàng Thị Hà 17
- 3.6 Kiểm tra dấu vết Nhiều ứng dụng về bảo mật cơ sở dữ liệu cần duy trì một cơ chế kiểm tra dấu vết. Một sự kiểm tra dấu vết là một bản lưu tất cả các thay đổi khi thực hiện các phép lưu trữ như: Thêm Xóa Sửa 05/10/2018 Hoàng Thị Hà 18
- Ví dụ Nếu một tài khoản nào đó được phát hiện bất thường, người quản trị có thể lần dấu vết của tất cả các cập nhật đã xảy ra trong tài khoản để tìm thấy sự cập nhật không đúng (có thể là gian lận) của những người đã thực hiện việc cập nhật. Tạo ra một sự kiểm tra dấu vết bằng cách định nghĩa các chuỗi phản ứng thích hợp trên các cập nhật quan hệ Tuy nhiên nhiều hệ thống cơ sở dữ liệu cung cấp phương pháp tạo sự kiểm tra dấu vết thuận tiện và dễ sử dụng. 05/10/2018 Hoàng Thị Hà 19
- Câu hỏi ôn tập Xem trong Chương 7, tài liệu Bài giảng đầy đủ của cô. 05/10/2018 Hoàng Thị Hà 20
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Cơ sở dữ liệu đất đai
49 p | 633 | 79
-
Bài giảng Cơ sở dữ liệu - Nguyễn Quỳnh Chi
189 p | 267 | 51
-
Bài giảng Cơ sở dữ liệu: Chương 1 - Tổng quan về cơ sở dữ liệu
21 p | 181 | 31
-
Bài giảng Cơ sở dữ liệu: Bài 1 - ĐH CNTT
15 p | 607 | 30
-
Bài giảng Cơ sở dữ liệu - Bài 2: Mô hình cơ sở dữ liệu quan hệ
43 p | 221 | 18
-
Bài giảng Cơ sở dữ liệu: Chương 2 - ThS. Hoàng Mạnh Hà
68 p | 151 | 12
-
Bài giảng Cơ sở dữ liệu (Database): Chương 4 - TS. Đặng Thị Thu Hiền
82 p | 39 | 8
-
Bài giảng Cơ sở dữ liệu - Chương 4: Chuẩn hóa cơ sở dữ liệu
30 p | 134 | 8
-
Bài giảng Cơ sở dữ liệu nâng cao - Chương 2: Toàn vẹn và cơ sở dữ liệu active
50 p | 81 | 8
-
Bài giảng Cơ sở dữ liệu (Database): Chương 1 - TS. Đặng Thị Thu Hiền
53 p | 47 | 7
-
Bài giảng Cơ sở dữ liệu: Phần 1 – Nguyễn Hải Châu
54 p | 122 | 6
-
Bài giảng Cơ sở dữ liệu: Mở đầu - ThS. Lương Thị Ngọc Khánh
11 p | 169 | 6
-
Bài giảng Cơ sở dữ liệu nâng cao: Bài 1.1 - PGS.TS. Đỗ Phúc
25 p | 90 | 6
-
Bài giảng Cơ sở dữ liệu: Chương 1 - Th.S Thiều Quang Trung
40 p | 93 | 5
-
Bài giảng Cơ sở dữ liệu - Bài 1: Thiết kế Cơ sở dữ liệu với Management Studio
10 p | 62 | 5
-
Bài giảng Cơ sở dữ liệu nâng cao: Bài 2 - PGS.TS. Đỗ Phúc
55 p | 66 | 4
-
Bài giảng Cơ sở dữ liệu: Chương 1 - GV. Đỗ Thị Kim Thành
21 p | 102 | 4
-
Bài giảng Cơ sở dữ liệu (Database) - Chương 1: Các khái niệm cơ bản về hệ cơ sở dữ liệu
34 p | 68 | 3
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn