BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

Bạn đã xem phiên bản rút gọn của tài liệu. Coi và mua ngay bạn dạng đầy đầy đủ của tài liệu tại phía trên (118.31 KB, 7 trang )


bài xích giảng:Bảo mật thông tin trong những hệ cửa hàng dữ liệuGiảng viên phía dẫn: Thầy trằn Doãn Vinh.Sinh viên : Lê Văn Đảm.I. Mục tiêu yêu ước chung:• bảo mật thông tin là phần đa vấn dề chung của các hệ csdl và các khối hệ thống khác.• giúp chho học sinh hiểu được vì sao phải bảo mật thông tin trong các hệ CSDL:• ngăn ngừa các truy cập không được phép;• tiêu giảm tối đa những sai sót của fan dùng;• Đảm bảo thông tin vẫn tồn tại hoặc bị biến hóa ngoài ý muốn;• Không tiết lộ nội dung dữ liệu cũng tương tự chương trình xử lí.• các giải phấp chủ yếu cho bảo mật hệ thống là:
• cơ chế và ý thức, phân quyền;• Phân quyền truy cập và dìm dạng tín đồ dùng;• Mã hòa tin tức và nén dữ liệu;• lưu lại phiên bản.II. Phương thức và phương tiện1. Phương phápKết phù hợp các cách thức như thuyết trình, vấn đáp, mẫu vẽ minh họa…2. Phương tiện đi lại dạy họcsách giáo khoa lớp 12.Vở ghi lý thuyếtSách tham khảo( trường hợp có).

Bạn đang xem: Bảo mật thông tin trong các hệ cơ sở dữ liệu


III. Các bước trên lớp, nội dung bài bác giảng1. Ổn định lớp( 1’)yêu ước lớp trưởng report sĩ số. 2. Kiểm bài xích cũ với gợi đụng cơ( 5’):câu hỏi 1: bài học kinh nghiệm trước sẽ học bài gì?Câu hỏi 2: những loại bản vẽ xây dựng của hệ cửa hàng dữ liệu?3. Gợi cồn cơ(4’)Một ứng dụng CSDL dùng để tạo lập, update và khai quật CSDL làm chủ công việcc ví dụ điển hình quản lí nhân sự của một công ty. Tuy vậy không phải ai ai cũng có quyền để sản xuất lập, update thông tin nhân sự của công ty. Bởi thế, rất cần được bảo mật CSDL. Bảo mật thông tin là sự việc chung cho tất cả hệ csdl và những khối hệ thống khác.
4. Nội dung bài giảng:Nội dung buổi giao lưu của thầy cùng trò TgianĐặt vụ việc Thuyết trình: Việc bảo mật là rất có thể thực hiện bởi các phương án kỹ thuật cả bởi phần cứng tuyệt phần mềm. Mặc dù nhiên, hiệu quả việc bảo mật thông tin lại dựa vào rất nhiều các chủ trương, chính sách của chủ sở hữu tin tức và ý thức của bạn dùng.Chính sách cùng ý thức:
− ở lever quốc gia− trong các tổ chức− về phần fan phân tích kiến tạo và bạn quản trị.− Về phần người tiêu dùng Câu hỏi: ở cung cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ
trong những việc gì?Trả lời: trong công việc như phát hành các công ty trương, cơ chế điều mức sử dụng quy định ở trong nhà nước về bảo mật.Câu hỏi: còn giữa những tổ chức thì sao?Trả lời: fan đứng đầu cần có những hình thức cụ thể, cung ứng tài chính, nguồn lực,… cho câu hỏi bảo vệ an ninh thông tin của đơn vị chức năng mình.

Xem thêm: Chủ Đề: Iphone 5S Lên Táo Rồi Tắt Liên Tục, Sửa Iphone Màn Hình Xanh


Câu hỏi: Đó là về phía rất nhiều người quản lý vĩ mô, còn về phía người trực tiếp sản xuất và áp dụng CSDL?Trả lời:− Về phần bạn phân tích kiến tạo và fan quản trị phải có những giải pháp về phần cứng và phần mềm thích hợp để bảo vệ bình an thông tin mang đến hệ thống.− Về phần bạn dùng cần có ý thức coi thông tin là 1 trong những tài nguyên
quan trọng, cần phải có trách nhiệm cao, thực hiện giỏi các quy trình, quy phạm do fan quản trị hệ thống yêu cầu, từ bỏ giác triển khai các luật pháp do điều khoản quy định.Phân quyền truy cập và dấn dạng người dùng Ví dụ: một vài hệ quản lý học tập và huấn luyện và đào tạo
của đơn vị trường cho phép phụ huynh học viên truy cập nhằm biết kết quả học tập của con trẻ của mình mình. Mỗi phụ huynh chỉ bao gồm quyền coi điểm học hành của con em mình hoặc của lớp, khối con em của mình mình học. đây là quyền truy cập hạn chế nhất. Những
thày cô giáo trong nhà trường gồm quyền truy cập cao hơn: xêm xét hiệu quả và những thông tin khác có tương quan của bất kì học sinh nào trong nhà trường. Người làm chủ có quyền Đặt vấn đề: các hệ quản lí trị CSDL đều có cơ chế có thể chấp nhận được nhiều bạn cùng khai
thác CSDL. Phụ thuộc vào vai trò khác biệt của fan dùng mà họ được cung cấp quyền truy nã cập khác biệt đẻ khai quật CSDL.Câu hỏi:Tác dụng của bảng phân quyền tầm nã cập?Thuyết trình:Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức xây dựng giống như các dữ liệu khác. Điểm biệt lập duy tốt nhất là nó được cai quản
chặt chẽ, không giới thiệu công khai minh bạch và chỉ những người dân quản trị khối hệ thống mới gồm quyền truy vấn bổ sung, sửa đổi.VD: bảng phân quyền truy vấn cập:Mã HSCác điểm sốCác thông
nhập điểm update các tin tức khác đến hệ CSDL.- Các phương thức hệ thống áp dụng nhận dạng tín đồ dùng. fan quản trị CSDL rất cần phải cung cấp:− Bảng phân quyền truy vấn cho hệ QTCSDL.
− Phương tiện cho những người dùng để các hệ QTCSDL phân biệt được đúng họ. người tiêu dùng muốn truy vấn vào hệ thống.− Tên người dùng.− Mật khẩuĐ:đọc; S:sửa; B:bổ xung; K:không được truy tìm cập; K10, K11, K12: phhụ huynh khối 10, 11, 12.
Thuyết trình: khi có visitor CSDL, điều đặc biệt là hệ QTCSDL cần “nhận dạng”, tức là phải xác minh được người truy cập có cần là tín đồ đã được phân quyền. Một trong những chiến thuật là dùng mật khẩu. Mọi người có một mật khẩu, chỉ tín đồ đó và hệ thống được biết password đó. Ngày nay, fan ta cũng đã sử dụng chữ kí năng lượng điện tử. Chữ kí điện tử là phương tiện dể hệ thống nhận dạng người
truy cập hoặc xác định dữ liệu nhạn được thực sự là của ai. Chữ kí năng lượng điện tử có thể là chuỗi bit hoặc là một xâu kí tự, âm thanh, hình ảnh đặc trưng cho một người dùng và chỉ có fan đó mới hoàn toàn có thể truy cập được. Bên cạnh đó còn rất có thể dùng phương thức nhận dạng vân tay, bé ngươi, dọng nói.Chú ý: • Đối với nhóm người dân có quyền truy vấn cao thì cơ chế có thể phức tạp hơn.
• Hệ QTCSDL cung cấp cho những người dùng cách đổi khác mật khẩu. Vày đó người tiêu dùng nên sử dụng năng lực này nhằm định kì đổi khác mật khẩu, tăng cường khả năng bảo đảm an toàn mật khẩu.Mã hóa tin tức và nén dữ liệu:Đặt vấn đề: những thông tin đặc biệt và nhạy cảm thường xuyên được tàng trữ dưới dạng mã hóa đẻ
giảm rò rĩ. Có nhiều cách mã hóa không giống nhau. Ở lớp 10, ta đã có tác dụng quen một cách đảm bảo an toàn thông tin là mã hóa theo luật lệ vòng tròn, nạm mỗi kí tự bằng kí tự khác, biện pháp kí từ đó một trong những vị trí xách địng vào bảng chữ cái.xét thêm cách
khác sẽ là nén sút dữliệu để giảm dữ liệu bộ nhớ lưu trữ lưu trữ bộ nhớ đó.Thuyết trình: Mã hóa độ dài một loạt là biện pháp nén dữ liệu khi trong tệp có các dữ liệu được lặp lại liên tiếp.VD: xét dãy: AAAAAAAAAAAACCCCCCCCCCBBBBB . Có tía dãy con, hàng đầu là kí trường đoản cú A được tái diễn 12 lần, dãy nhỏ thứ
hai là kí tự C lặp lại 10 lần, kí tự B tái diễn 5 lần. Rất có thể mã hóa bằng phương pháp thay chũm mỗi hàng con bằng một kí tự tuyệt nhất => 12A10C5B. Thuyết trình: Ngoài mục đích giảm dung lượng,lưu trữ, nén tài liệu cũng góp phần tăng tốc bảo mật dữ liệu. Khi có dữ liệu dạng nén mới có được dữ liệu gốc. Chú ý: các phiên bản sao dữ liệu thường được mã hóa cùng nén bằng các chương trình riêng

*
bảo mật thông tin trong những hệ cơ sở dữ liệu 7 69 300
*
Ứng dụng mã hóa cùng bảo mật thông tin trong các khối hệ thống thương mại điện tử, giao dịch thanh toán chứng khoán 104 1 0