Tin 12 bài 13 : Bảo mật thông tin trong các hệ cơ sở dữ liệu

Lý thuyết tin 12 bài 13 và hướng dẫn giải bài tập, câu hỏi trắc nghiệm bài bảo mật thông tin trong các hệ cơ sở dữ liệu.

Lý thuyết tin 12 bài 13

Bảo mật là yếu tố chung cho cả hệ CSDL và những mạng lưới hệ thống khác, bảo mật thông tin trong CSDL là :

• Ngăn chặn các truy cập không được phép;
• Hạn chế tối đa các sai sót của người dùng;
• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;
• Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cậpvà nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

1. Chính sách và ý thức

Việc bảo mật thông tin hoàn toàn có thể thực thi bằng những giải pháp kĩ thuật cả phần cứng lẫn ứng dụng. Tuy nhiên hiệu suất cao việc bảo mật thông tin nhờ vào rất nhiều vào những chủ trương, chủ trương của chủ sở hữu thông tin và ý thức của người dùng .

Ở cấp quốc gia: bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước. Cần có các quy định cụ thể cho việc bảo vệ an toàn thông tin.

Bạn đang đọc: Tin 12 bài 13 : Bảo mật thông tin trong các hệ cơ sở dữ liệu

Người nghiên cứu và phân tích, phong cách thiết kế và người QTCSDL : phải có những giải pháp tốt về phần cứng và ứng dụng thích hợp .Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có nghĩa vụ và trách nhiệm cao .

2. Phân quyền truy cập và nhận dạng người dùng

Tùy theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy vấn CSDL .Bảng phân quyền truy vấn cũng là dữ liệu của CSDL, được tổ chức triển khai và thiết kế xây dựng như những dữ liệu khác. Được quản lí ngặt nghèo, không trình làng công khai minh bạch, chỉ có người quản trị mạng lưới hệ thống được update .Bảng phần quyền truy vấn có dạng sau :

Hệ QTCSDL phải nhận biết được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.
Người QTCSDL cần cung cấp:

• Bảng phân quyền truy cập cho hệ CSDL.
• Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
• Người dùng muốn truy cập vào hệ thống cần khai báo:
• Tên người dùng.
• Mật khẩu.

Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc khước từ quyền truy vấn CSDL .Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc khước từ quyền truy vấn CSDL ( ví dụ điển hình khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó ) .Lưu ý :

• Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
• Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.

3. Mã hóa thông tin và nén dữ liệu

Các thông tin quan trọng và nhạy cảm thư ¬ ờng được tàng trữ dưới dạng mã hóa để giảm năng lực rò rỉ. Có nhiều cách mã hóa khác nhau, tiêu biểu vượt trội là nén dữ liệu để giảm dung tích bộ nhớ tàng trữ dữ liệu .Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có những kí tự được lặp lại liên tục .Ngoài mục tiêu giảm dung tích tàng trữ, nén dữ liệu cũng góp thêm phần tăng cường tính bảo mật thông tin của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được .

Lưu ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.

4. Lưu biên bản

Ngoài những giải pháp nêu trên người ta còn tổ chức triển khai lưu biên bản mạng lưới hệ thống, thường thì biên bản mạng lưới hệ thống cho biết :

• Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
• Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…

Biên bản mạng lưới hệ thống tương hỗ cho việc Phục hồi mạng lưới hệ thống khi có sự cố kĩ thuật, phân phối thông tin được cho phép nhìn nhận mức độ chăm sóc của người dùng so với mạng lưới hệ thốngDựa vào biên bản người quản trị hoàn toàn có thể phát hiện những truy vấn không bình thường .Có nhiều yếu tố của mạng lưới hệ thống bảo vệ hoàn toàn có thể biến hóa trong quy trình khai thác hệ CSDLĐể nâng cao hiệu suất cao bảo mật thông tin, những tham số của mạng lưới hệ thống bảo vệ phải thư ¬ ờng xuyên được đổi khác .Lưu ý : lúc bấy giờ những giải pháp cả phần cứng lẫn ứng dụng chưa bảo vệ mạng lưới hệ thống được bảo vệ bảo đảm an toàn tuyệt đối .

Sơ đồ tư duy lý thuyết tin 12 bài 13

Video bài giảng lý thuyết tin học 12 bài 13

Nguồn: Channel TechST

Xem thêm: TOP 5 game tư duy trí tuệ cực hấp dẫn để luyện não

Giải bài tập tin 12 bài 13

Hướng dẫn vấn đáp những câu hỏi bài tập trang 104 SGK Tin học 12

Bài 1 trang 104 Tin 12

Hãy nêu những giải pháp bảo mật thông tin hầu hết

Trả lời

Các giải pháp hầu hết cho bảo mật thông tin mạng lưới hệ thống gồm có chủ trương và ý thức, phân quyể ntruy cập và nhận dạng người dùng, mã hóa thông tin và né dữ liệu, lưu biên bản .

Bài 2 trang 104 Tin 12

Với vị trí người dùng, em hoàn toàn có thể làm gì để bảo vệ mạng lưới hệ thống khi khai thác CSDL ?

Trả lời

Với vị trí người dùng để bảo vệ mạng lưới hệ thống khi khai thác CSDL là :

• Đổi mật khẩu.
• Mã hóa thông tin và nén dữ liệu.

Bài 3 trang 104 Tin 12

Trả lời

Biên bản mạng lưới hệ thống dùng để :

• Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
• Thông tin về một số lần cập nhật cuối cùng: Nội dung cập nhật, người thực hiệ, thời điểm cập nhật,…
• Hỗ trợ đáng kể việc cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và với từng thành phần của hệ thống nói riêng.
• Có thể phát hiện những truy cập không bình thường.

Bài 4 trang 104 Tin 12

Cho ví dụ để lý giải lí do cần phải tiếp tục biến hóa tham số của mạng lưới hệ thống bảo vệ

Trả lời

Ví dụ người quản trị mạng lưới hệ thống chuyển qua đơn vị chức năng khác thì phải đổi khác hàng loạt mật khẩu của mạng lưới hệ thống để tránh trường hợp xấu xảy ra .Khi CSDL bị xâm nhập lần tiên phong do mất mật khẩu. Việc biến hóa tham số bảo vệ tiếp tục sẽ bảo vệ không hề dùng mật khẩu cũ ( bằng một cách nào đó có được ) để truy vấn CSDL trong những lần tiếp theo .

Trắc nghiệm tin 12 bài 13

Những câu hỏi trắc nghiệm ôn tập kỹ năng và kiến thức tin học 12 bài 13

Câu 1. Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL

• A. Ngăn chặn các truy cập không được phép
• B. Hạn chế tối đa các sai sót của người dùng
• C. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
• D. Khống chế số người sử dụng CSDL

Câu 2. Các giải pháp cho việc bảo mật CSDL gồm có

• A. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
• B. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu
• C. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.
• D. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

Câu 3. Bảng phân quyền cho phép

• A. Phân các quyền truy cập đối với người dùng
• B. Giúp người dùng xem được thông tin CSDL.
• C. Giúp người quản lí xem được các đối tượng truy cập hệ thống.
• D. Đếm được số lượng người truy cập hệ thống.

Câu 4. Người có chức năng phân quyền truy cập là:

Xem thêm: TOP 5 game tư duy trí tuệ cực hấp dẫn để luyện não

• A. Người dùng
• B. Người viết chương trình ứng dụng.
• C. Người quản trị CSDL.
• D. Lãnh đạo cơ quan.

Câu 5. Trong các phát biểu sau, phát biểu nào sai ?

• A. Bảng phân quyền truy cập cũng là dữ liệu của CSDL
• B. Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau
• C. Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền
• D. Bảng phân quyền không giới thiệu công khai cho mọi người biết

Trên đây là những kiến thức và kỹ năng trọng tâm và hướng dẫn vấn đáp những câu hỏi tin 12 bài 13 được loigiaihay tổng hợp .

Chúc những em học tốt và đạt nhiều hiệu quả cao .

Source: https://thomaygiat.com
Category : Kỹ Thuật Số