Mã hóa thông tin trong csdl nhằm mục đích năm 2024
Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản. Show
1.1. Chính sách và ý thức- Ở cấp quốc gia, hiệ quả của việc bảo mật phụ thuộc vào các chủ trương, chính sách, điều luật qui định của nhà nước về bảo mật. - Trong các tổ chức, người đứng đầu cần có các quy định cụ thể, cung cấp tài chính, nguồn lực,... cho việc bảo vệ an toàn thôn tin của đơn vị mình. - Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống. - Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do phát luật quy định. 1.2. Phân quyền truy cập và nhận dạng người dùng- Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. - Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Ví dụ: Một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi PHHS truy cập để biết kết quả học tập của con em mình. Bảng phân quyền truy cập" Đ: Đọc; K: Không được truy cập; S: Sửa; X: Xóa B: Bổ sung. .JPG) - Người QTCSDL cần cung cấp:
- Người dùng muốn truy cập vào hệ thống cần khai báo:
- Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL. Chú ý:
1.3. Mã hóa thông tin và nén dữ liệu- Các thông tin quan trọng thường được lưu trữ dưới dạng mã hoá. Có nhiều cách mã hoá khác nhau. - Mã hóa độ dài loạt: Là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp. Ta có thể mã hóa dãy kí tự lặp lại bằng cách thay thế mỗi dãy duy nhất 1 kí tự và số lần lặp lại của nó. - Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng. 1.4. Lưu biên bản- Thông thường lưu biên bản cho biết:
- Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá trình khai thác hệ CSDL. Ví dụ như mật khẩu của người dùng, phương pháp mã hoá thông tin,... Những yếu tố này được gọi là các tham số bảo vệ. - Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thường xuyên được thay đổi. Lưu ý: Hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối. 2. Bài tập minh họaCâu 1: Hãy nêu các giải pháp cho việc bảo mật CSDL Hướng dẫn giải Các giải pháp cho việc bảo mật CSDL là:
Câu 2: Chức năng của việc lưu biên bản hệ thống là gì? Hướng dẫn giải Chức năng lưu biên bản hệ thống:
3. Luyện tập3.1. Bài tập tự luậnCâu 1: Liệt kê các giải pháp bảo mật CSDL chủ yếu. Câu 2: Làm thế nào để bảo vệ hệ thống khi khai thác CSDL với người dùng? Câu 3: Nêu công dụng của biên bản hệ thống? 3.2. Bài tập trắc nghiệmCâu 1: Người có chức năng phân quyền truy cập là:
Câu 2: Trong các phát biểu sau, phát biểu nào sai ?
Câu 3: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?
Câu 4: Các giải pháp cho việc bảo mật CSDL gồm có:
Mục đích của việc mã hóa thông tin là gì?Mã hóa thông tin là quá trình chuyển đổi dữ liệu này sang một dữ liệu khác với ý nghĩa khác với dữ liệu ban đầu. Mục đích nhằm chỉ cho phép một số người, đối tượng nhất định đọc, hiểu được dữ liệu ban đầu thông qua quá trình giải mã dữ liệu sau khi đã được biến đổi. Mã hóa thông tin và nén dữ liệu nhằm mục đích gì?Mục đích của việc mã hóa thông tin là bảo vệ tính bảo mật và riêng tư của dữ liệu trước khi gửi hoặc lưu trữ nó. Hiện nay, có nhiều thuật toán mã hóa khác nhau như DES, 3DES, AES, RSA, ECC, và nhiều hơn nữa, mỗi thuật toán có đặc điểm và ứng dụng riêng. Tại sao lại phải mã hóa thông tin?Mục đích của việc mã hóa dữ liệu là bảo vệ dữ liệu số khi nó được lưu trữ trên các hệ thống máy tính và truyền qua Internet hay các mạng máy tính khác. Các thuật toán mã hóa thường cung cấp những yếu tố bảo mật then chốt như xác thực, tính toàn vẹn và không thu hồi. Thế nào là bảo mật thông tin trọng CSDL?Bảo mật cơ sở dữ liệu là những biện pháp, cách thức mà doanh nghiệp, tổ chức áp dụng để đảm bảo tính an toàn cho thông tin, cơ sở dữ liệu khỏi các mối đe dọa từ những yếu tố xâm phạm, đánh cắp. Khi đó, bảo mật cơ sở dữ liệu sẽ đóng vai trò quan trọng trong việc hỗ trợ giải quyết và bảo vệ: Dữ liệu trong cơ sở dữ liệu. |