Tài nguyên dạy học

Hỗ trợ trực tuyến

  • (Trợ giúp kỹ thuật)

Điều tra ý kiến

Các bạn thầy trang web của chúng tôi thế nào?
Bình thường
Đẹp
Đơn điệu
Ý kiến khác

Thống kê

  • truy cập   (chi tiết)
    trong hôm nay
  • lượt xem
    trong hôm nay
  • thành viên
  • Ảnh ngẫu nhiên

    Lop_3.png Sh_su_tien_hoa_ve_moi_truong_song_va_su_van_dong_di_chuyen.flv Z1242751947375_66e0c057dbd7834640134a2cd15888b5.jpg IMG_20181020_125807.jpg IMG_20190127_230449.jpg Z1215775633012_1877b08efa18822e2174326566cfc430.jpg Z1182136215229_d2bf54b522da277531a82d6d4ed4e2ff.jpg IMG_20181020_123139.jpg 22547805_555502524780988_585550995_n.jpg 22237474_547304478934126_386122056_n.jpg 21903642_539973436333897_524659684_n.jpg 21291165_531372430527331_2110845612_n.jpg 14826298_373707999627109_73832355_n.jpg Film_6_The_gioi_tu_nhien.flv WP_20170526_002.jpg AT.jpg Can_ban_Cong_phap_P1__Tai_lieu_Vo_thuat_co_truyen_Viet_Nam.flv 88ab5b9343b5acebf5a4.jpg 206ee33873319c6fc520.jpg

    Thành viên trực tuyến

    2 khách và 0 thành viên

    Chào mừng quý vị đến với Thư viện tài nguyên giáo dục Kiên Giang.

    Quý vị chưa đăng nhập hoặc chưa đăng ký làm thành viên, vì vậy chưa thể tải được các tư liệu của Thư viện về máy tính của mình.
    Nếu đã đăng ký rồi, quý vị có thể đăng nhập ở ngay ô bên phải.

    Bài 13. Bảo mật thông tin trong các hệ cơ sở dữ liệu

    Wait
    • Begin_button
    • Prev_button
    • Play_button
    • Stop_button
    • Next_button
    • End_button
    • 0 / 0
    • Loading_status
    Tham khảo cùng nội dung: Bài giảng, Giáo án, E-learning, Bài mẫu, Sách giáo khoa, ...
    Nhấn vào đây để tải về
    Báo tài liệu có sai sót
    Nhắn tin cho tác giả
    (Tài liệu chưa được thẩm định)
    Nguồn: Sưu tầm
    Người gửi: Trần Thanh Toàn (trang riêng)
    Ngày gửi: 15h:29' 18-05-2010
    Dung lượng: 611.5 KB
    Số lượt tải: 222
    Số lượt thích: 0 người
    Bài 13
    Bảo mật thông tin trong
    các hệ cơ sở dữ liệu
    Bảo mật trong hệ CSDL là :
    - Ngăn chặn các truy cập không được phép.
    - Hạn chế tối đa các sai sót của người dùng.
    Chương trình ngăn chặn truy cập trái phép
    - Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
    - Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
    ? Để thực hiện được các mục tiêu trên phải có các chính sách của chủ sở hữu thông tin và ý thức của người dùng.
    hoc_sinh1
    ???
    1. Chính sách và ý thức
    Chính phủ:
    Người phân tích thiết kế và người quản trị CSDL
    Có ý thức coi thông tin là một tài nguyên quan trọng.
    Cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm của người quản trị hệ thống.
    Tự giác thực hiện các điều khoản do pháp luật quy định.
    ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
    Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.
    Người dùng
    có các quy định, cung cấp tài chính, nguồn lực.
    Các tổ chức:
    2. Phân quyền truy cập và nhận dạng người dùng
    Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ từ, giọng nói, hình ảnh, vân tay, con ngươi. để nhận dạng và cấp quyền hạn.
    Phân quyền:
    Ví dụ :
    K: không được phép; Đ: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
    Nhận dạng:
    Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua User Name và Password.
    Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
    3. Mã hoá thông tin và nén dữ liệu
    Làm thế nào để bảo vệ thông tin?
    Mã hoá thông tin
    "bac"
    "dce"
    abcdefghijklmnopqrstuvwxyz
    Ví dụ : Bảng mã hoá
    Nén dữ liệu
    Ví dụ :
    BBBBBBBBAAAAAAAAAAACCCCCC
    8B11A6C
    Dữ liệu đã nén:
    Dữ liệu gốc:
    Nén dữ liệu nhằm giảm dung lượng lưu trữ và tăng cường tính bảo mật.
    Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
    4. Lưu biên bản
    Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.
    - Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu...
    - Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,...
    Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
    Mục đích của việc lưu biên bản:
    - Khôi phục hệ thống khi có sự cố kĩ thuật.
    - Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.
    - Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với hệ thống và từng thành phần của hệ thống.
    Bảo mật thông tin trong các hệ CSDL
    1. Về mặt con người
    Mã hóa thông tin
    Nén thông tin
    Phân quyền sử dụng
    Lưu biên bản
    Chính sách của chính phủ.
    Quy định, tài chính, nguồn lực. của các tổ chức.
    Trách nhiệm của người quản trị
    ý thức của người dùng.
    2. Về mặt kĩ thuật
    ghi nhớ
     
    Gửi ý kiến