Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn

Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn

Bảo mật là yếu tố chung cho cả hệ CSDL và những mạng lưới hệ thống khác, bảo mật trong CSDL là :
• Ngăn chặn những truy vấn không được phép ;

• Hạn chế tối đa các sai sót của người dùng;

Bạn đang đọc: Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn

• Đảm bảo thông tin không bị mất hoặc bị biến hóa ngoài ý muốn ;
• Không bật mý nội dung dữ liệu cũng như chương trình xử lí ;
• Các giải pháp đa phần cho bảo mật mạng lưới hệ thống là chủ trương và ý thức, phân quyền truy cậpvà nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, lưu biên bản .

1. Chính sách và ý thức

Việc bảo mật hoàn toàn có thể thực thi bằng những giải pháp kĩ thuật cả phần cứng lẫn ứng dụng. Tuy nhiên hiệu suất cao việc bảo mật nhờ vào rất nhiều vào những chủ trương, chủ trương của chủ sở hữu thông tin và ý thức của người dùng .
• Ở cấp vương quốc : bảo mật nhờ vào vào sự chăm sóc của chính phủ nước nhà trong việc phát hành những chủ trương, chủ trương, điều luật lao lý của nhà nước. Cần có những pháp luật đơn cử cho việc bảo vệ bảo đảm an toàn thông tin .
• Người nghiên cứu và phân tích, phong cách thiết kế và người QTCSDL : phải có những giải pháp tốt về phần cứng và ứng dụng thích hợp .
• Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có nghĩa vụ và trách nhiệm cao .

2. Phân quyền truy cập và nhận dạng người dùng

• Tùy theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy vấn CSDL .
• Bảng phân quyền truy vấn cũng là dữ liệu của CSDL, được tổ chức triển khai và thiết kế xây dựng như những dữ liệu khác. Được quản lí ngặt nghèo, không ra mắt công khai minh bạch, chỉ có người quản trị mạng lưới hệ thống được update .
• Bảng phần quyền truy vấn có dạng sau :

• Hệ QTCSDL phải phân biệt được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử .
• Người QTCSDL cần cung ứng :
+ Bảng phân quyền truy vấn cho hệ CSDL .
+ Phương tiện cho người dùng hệ QTCSDL nhận ra đúng được họ .
+ Người dùng muốn truy vấn vào mạng lưới hệ thống cần khai báo :
+ Tên người dùng .

   + Mật khẩu.

Xem thêm: Quỹ đầu tư phát triển là gì? Nguyên tắc và cách hạch toán

• Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc phủ nhận quyền truy vấn CSDL .
• Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc khước từ quyền truy vấn CSDL ( ví dụ điển hình khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó ) .
• Lưu ý :
+ Đối với nhóm người truy vấn cao thì chính sách nhận dạng hoàn toàn có thể phức tạp hơn .
+ Hệ QTCSDL cung ứng cho người dùng cách đổi khác mật khẩu, tăng cường năng lực bảo vệ mật khẩu .

3. Mã hóa thông tin và nén dữ liệu

• Các thông tin quan trọng và nhạy cảm thư ¬ ờng được tàng trữ dưới dạng mã hóa để giảm năng lực rò rỉ. Có nhiều cách mã hóa khác nhau, tiêu biểu vượt trội là nén dữ liệu để giảm dung tích bộ nhớ tàng trữ dữ liệu .
• Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có những kí tự được lặp lại liên tục .
• Ngoài mục tiêu giảm dung tích tàng trữ, nén dữ liệu cũng góp thêm phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được .
• Lưu ý : Các bản sao dữ liệu thường được mã hóa và nén bằng những chương trình riêng .

4. Lưu biên bản

• Ngoài những giải pháp nêu trên người ta còn tổ chức triển khai lưu biên bản mạng lưới hệ thống, thường thì biên bản mạng lưới hệ thống cho biết :
+ Số lần truy vấn vào mạng lưới hệ thống, vào từng thành phần của mạng lưới hệ thống, vào từng nhu yếu tra cứu, …
+ tin tức về số lần update ở đầu cuối : phép update, người thực thi, thời gian update, …
• Biên bản mạng lưới hệ thống tương hỗ cho việc Phục hồi mạng lưới hệ thống khi có sự cố kĩ thuật, phân phối thông tin được cho phép nhìn nhận mức độ chăm sóc của người dùng so với mạng lưới hệ thống
• Dựa vào biên bản người quản trị hoàn toàn có thể phát hiện những truy vấn không bình thường .
• Có nhiều yếu tố của mạng lưới hệ thống bảo vệ hoàn toàn có thể đổi khác trong quy trình khai thác hệ CSDL
• Để nâng cao hiệu suất cao bảo mật, những tham số của mạng lưới hệ thống bảo vệ phải thư ¬ ờng xuyên được biến hóa .

• Lưu ý: hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.

Xem thêm: 7 phương pháp dạy học tiếng việt theo hướng phát triển năng lực hiệu quả – https://thomaygiat.com

Xem thêm những bài Lý thuyết và câu hỏi trắc nghiệm Tin học lớp 12 có đáp án hay khác :

Mua hàng giảm giá Shopee Mã code

bai-13-bao-mat-thong-tin-trong-cac-he-co-so-du-lieu.jsp

Source: https://thomaygiat.com
Category : Kỹ Thuật Số