Kênh Tên Miền chuyên cung cấp tên miền đẹp, giá rẻ! Hãy liên hệ kỹ thuật: 0914205579 - Kinh doanh: 0912191357 để được tư vấn, hướng dẫn miễn phí, Cảm ơn quý khách đã ủng hộ trong thời gian qua!
Wednesday, March 29, 2017

§13. BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CSDL

Các giải pháp chủ yếu cho bảo mật thông tin trong các hệ CSDL bao gồm:

1. Chính sách và ý thức:

- Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước.
- Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.

- Người dùng phải có ý thức bảo vệ thông tin.

2. Phân quyền truy cập và nhận dạng người dùng

Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu. Ngoài ra người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người,…

- Người QTCSDL cần cung cấp:
+    Bảng phân quyền truy cập cho hệ CSDL.
+    Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
- Người dùng muốn truy cập vào hệ thống cần khai báo:
+    Tên người dùng.
+    Mật khẩu.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
Chú ý:
+    Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu

3. Mã hóa thông tin và nén dữ liệu
- Trong chương trình lớp 10 chúng ta đã đề cập đến mã hóa thông tin theo nguyên tắc vòng tròn thay mỗi kí tự bằng một kí tự khác.

- Mã hóa độ dài là một cách nén dữ liệu.
Ví dụ:
Từ AAAAAAAAABBBBBBBBCCC
Mã hóa thành 10A8B3C

Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.

4. Lưu biên bản
Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống. Biên bản hệ thống thông tường cho biết:
+    Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…

- hết -
Next
This is the most recent post.
Previous
Older Post

0 comments:

Post a Comment

Popular Posts