Bài giảng Tin học 12 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

 Bài 13:BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
1. Chính sách và ý thức
 Người phân tích, 
 Các cơ quan, Người 
 Chính phủ thiết kế, người 
 dùng
 tổ chức quản trị CSDL
 Coi thông 
 Cần có các Phải có 
 Ban hành tin là tài 
 quy định những giải 
 các chủ nguyên 
 riêng, cung pháp tốt 
 trương, quan trọng, 
 cấp nhân nhất về 
 chính sách, tuân thủ 
 lực, tài phần cứng, 
 điều luật quy trình 
 chính để phần mềm 
 cụ thể quy bảo mật,tự 
 bảo vệ thích hợp 
 định về giác, có ý 
 thông tin tổ cho người 
 bảo mật. thức bảo vệ 
 chức mình dùng
 thông tin Bài 13:BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
2. Phân quyền truy cập và nhận dạng người dùng
- Bảng phân quyền truy cập cũng là dữ 
liệu của CSDL, được tổ chức và xây 
dựng như những dữ liệu khác. Điểm 
khác biệt duy nhất là nó được quản lí 
chặt chẽ, không giới thiệu công khai và 
chỉ có những người quản trị hệ thống 
 Bảng phân quyền truy cập
mới có quyền truy cập , bổ sung, sửa. Bài 13:BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
3. Mã hoá thông tin và nén dữ liệu
- Các thông tin quan trọng thường được lưu trữ dưới dạng mã hoá. Có nhiều cách 
mã hoá khác nhau (VD: Mã hóa cổ điển, Mã hóa đối xứng, ).
- Ví dụ về Mã hoá độ dài hàng loạt: Là cách nén dữ liệu khi trong tệp dữ liệu có 
các kí tự được lặp lại liên tiếp. Ta có thể mã hoá dãy kí tự lặp lại bằng cách thay 
thế mỗi dãy con bằng duy nhất 1 kí tự và số làn lặp lại của nó.
Dữ liệu gốc:
Dữ liệu đã nén: 8B11A6C
- Nén dữ liệu nhằm giảm dung lượng lưu trữ và tăng cường tính bảo mật. Bài 13:BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
4. Lưu biên bản
- Mục đích của việc lưu biên bản:
 + Khôi phục hệ thống khi có sự cố kĩ thuật. 
 + Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người 
dùng với hệ thống và từng thành phần của hệ thống.
 + Phát hiện những truy cập không bình thường để có biện pháp phòng 
ngừa thích hợp.
- Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo 
tuyệt đối an toàn cho hệ thống.