Bạn đang xem phiên bản rút gọn gàng của tài liệu. Xem và thiết lập ngay phiên bản đầy đầy đủ của tư liệu tại đây (118.31 KB, 7 trang )




Bạn đang xem: Bảo mật thông tin trong các hệ cơ sở dữ liệu

bài xích giảng:Bảo mật thông tin trong số hệ đại lý dữ liệuGiảng viên phía dẫn: Thầy trằn Doãn Vinh.Sinh viên : Lê Văn Đảm.I. Mục tiêu yêu mong chung:• bảo mật là phần đông vấn dề chung của những hệ database và các hệ thống khác.• góp chho học sinh hiểu được lý do phải bảo mật thông tin trong số hệ CSDL:• ngăn chặn các truy vấn không được phép;• tiêu giảm tối đa các sai sót của tín đồ dùng;• Đảm bảo thông tin vẫn tồn tại hoặc bị chuyển đổi ngoài ý muốn;• Không bật mý nội dung dữ liệu cũng tương tự chương trình xử lí.• những giải phấp hầu hết cho bảo mật khối hệ thống là:• chế độ và ý thức, phân quyền;• Phân quyền truy cập và dìm dạng bạn dùng;• Mã hòa thông tin và nén dữ liệu;• giữ phiên bản.II. Phương pháp và phương tiện1. Phương phápKết phù hợp các cách thức như thuyết trình, vấn đáp, hình mẫu vẽ minh họa…2. Phương tiện đi lại dạy họcsách giáo khoa lớp 12.Vở ghi lý thuyếtSách tham khảo( ví như có).III. Tiến trình trên lớp, nội dung bài xích giảng1. Ổn định lớp( 1’)yêu cầu lớp trưởng báo cáo sĩ số. 2. Kiểm bài cũ và gợi hễ cơ( 5’):câu hỏi 1: bài học trước vẫn học bài bác gì?Câu hỏi 2: các loại phong cách thiết kế của hệ cửa hàng dữ liệu?
3. Gợi rượu cồn cơ(4’)Một ứng dụng CSDL dùng để tạo lập, cập nhật và khai thác CSDL thống trị công việcc chẳng hạn quản lí nhân sự của một công ty. Nhưng không phải ai cũng có quyền để sản xuất lập, update thông tin nhân sự của công ty. Do thế, cần được bảo mật CSDL. Bảo mật thông tin là sự việc chung cho tất cả hệ database và những khối hệ thống khác.4. Nội dung bài bác giảng:Nội dung buổi giao lưu của thầy với trò TgianĐặt sự việc Thuyết trình: Việc bảo mật thông tin là rất có thể thực hiện bằng các chiến thuật kỹ thuật cả bởi phần cứng tốt phần mềm. Mặc dù nhiên, tác dụng việc bảo mật lại phụ thuộc vào rất nhiều những chủ trương, chính sách của công ty sở hữu tin tức và ý thức của fan dùng.Chính sách với ý thức:− ở lever quốc gia− trong số tổ chức− về phần người phân tích thiết kế và người quản trị.− Về phần người tiêu dùng Câu hỏi: ở cấp cho quốc gia, bảo mật nhờ vào sự thân thiết của cơ quan chỉ đạo của chính phủ
trong những bài toán gì?Trả lời: trong các việc như phát hành các nhà trương, chính sách điều cơ chế quy định của phòng nước về bảo mật.Câu hỏi: còn một trong những tổ chức thì sao?Trả lời: bạn đứng đầu cần có những nguyên lý cụ thể, hỗ trợ tài chính, nguồn lực,… cho bài toán bảo vệ an toàn thông tin của đơn vị mình. Câu hỏi: Đó là về phía hầu hết người làm chủ vĩ mô, còn về phía bạn trực tiếp sinh sản và thực hiện CSDL?Trả lời:− Về phần tín đồ phân tích thi công và fan quản trị phải tất cả những biện pháp về hartware và phần mềm thích hợp để bảo vệ an toàn thông tin cho hệ thống.− Về phần người dùng cần có ý thức coi thông tin là một trong tài nguyên quan lại trọng, cần phải có trách nhiệm cao, thực hiện giỏi các quy trình, quy phạm do người quản trị hệ thống yêu cầu, trường đoản cú giác triển khai các pháp luật do pháp luật quy định.Phân quyền truy cập
và dìm dạng người tiêu dùng Ví dụ: một vài hệ làm chủ học tập cùng giảng dạy ở trong nhà trường có thể chấp nhận được phụ huynh học viên truy cập để biết tác dụng học tập của con em mình. Mỗi phụ huynh chỉ tất cả quyền xem điểm tiếp thu kiến thức của con em mình hoặc của lớp, khối con em mình mình học. đó là quyền truy vấn hạn chế nhất. Những thày thầy giáo trong công ty trường bao gồm quyền truy vấn cao hơn: xêm xét hiệu quả và những tin tức khác có liên quan của bất kì học sinh nào trong bên trường. Người quản lý có quyền Đặt vấn đề: các hệ quản ngại trị CSDL đều phải sở hữu cơ chế có thể chấp nhận được nhiều người cùng khai
thác CSDL. Tùy thuộc vào vai trò không giống nhau của bạn dùng mà người ta được cấp quyền truy hỏi cập khác biệt đẻ khai thác CSDL.Câu hỏi:Tác dụng của bảng phân quyền truy vấn cập?Thuyết trình:Bảng phân quyền truy vấn cũng là tài liệu của CSDL, được tổ chức xây dựng như các dữ liệu khác. Điểm khác hoàn toàn duy nhất là nó được thống trị chặt chẽ, không giới thiệu công khai và chỉ những người quản trị hệ thống mới bao gồm quyền truy cập bổ sung, sửa đổi.VD: bảng phân quyền tầm nã cập:Mã HSCác điểm sốCác thông tin khácK10 Đ Đ KK11 Đ Đ KK12 Đ Đ KGiáo
viênĐ Đ ĐNgười quản ngại trịĐSBX ĐSBX ĐSBXnhập điểm update các thông tin khác đến hệ CSDL.- Các phương pháp hệ thống sử dụng nhận dạng bạn dùng. người quản trị CSDL cần được cung cấp:− Bảng phân quyền truy cập cho hệ QTCSDL.− Phương tiện cho những người dùng để những hệ QTCSDL nhận thấy được đúng họ. người tiêu dùng muốn truy cập vào hệ thống.− Tên bạn dùng.− Mật khẩuĐ:đọc; S:sửa; B:bổ xung; K:không được tầm nã cập; K10, K11, K12: phhụ huynh khối 10, 11, 12.
Thuyết trình: khi có visitor CSDL, điều đặc biệt là hệ QTCSDL yêu cầu “nhận dạng”, có nghĩa là phải xác minh được người truy cập có bắt buộc là fan đã được phân quyền. 1 trong những chiến thuật là sử dụng mật khẩu. Mọi người có một mật khẩu, chỉ bạn đó và khối hệ thống được biết password đó. Ngày nay, người ta đã và đang sử dụng chữ kí năng lượng điện tử. Chữ kí năng lượng điện tử là luật pháp dể hệ thống nhận dạng visitor hoặc khẳng định dữ liệu nhạn được đích thực là của ai. Chữ kí điện tử rất có thể là chuỗi bit hoặc là 1 trong những xâu kí tự, âm thanh, hình ảnh đặc trưng mang đến một người dùng và chỉ có fan đó mới rất có thể truy cập được. Dường như còn có thể dùng cách thức nhận dạng vân tay, con ngươi, dọng nói.Chú ý: • Đối với nhóm người có quyền truy cập cao thì cơ chế có thể phức tạp hơn.• Hệ QTCSDL cung cấp cho những người dùng cách chuyển đổi mật khẩu. Bởi đó người tiêu dùng nên sử dụng kỹ năng này nhằm định kì đổi khác mật khẩu, tăng tốc khả năng đảm bảo an toàn mật khẩu.Mã hóa thông tin và
nén dữ liệu:Đặt vấn đề: các thông tin đặc biệt và nhạy cảm cảm thường được lưu trữ dưới dạng mã hóa đẻ bớt rò rĩ. Có nhiều cách mã hóa khác nhau. Ở lớp 10, ta đã có tác dụng quen một cách bảo đảm thông tin là mã hóa theo quy tắc vòng tròn, cụ mỗi kí tự bởi kí từ khác, phương pháp kí từ đó một số vị trí xách địng trong bảng chữ cái.xét thêm giải pháp khác sẽ là nén bớt dữliệu để giảm dữ liệu bộ nhớ lưu trữ lưu trữ bộ nhớ lưu trữ đó.Thuyết trình: Mã hóa độ dài 1 loạt là giải pháp nén dữ liệu khi vào tệp có những dữ liệu được lặp lại liên tiếp.VD: xét dãy: AAAAAAAAAAAACCCCCCCCCCBBBBB . Có cha dãy con, hàng đầu là kí tự A được lặp lại 12 lần, dãy con thứ
hai là kí tự C lặp lại 10 lần, kí trường đoản cú B lặp lại 5 lần. Có thể mã hóa bằng phương pháp thay vắt mỗi dãy con bởi một kí tự tuyệt nhất => 12A10C5B. Thuyết trình: Ngoài mục đích giảm dung lượng,lưu trữ, nén tài liệu cũng góp phần tăng tốc bảo mật dữ liệu. Lúc có tài liệu dạng nén mới đã có được dữ liệu gốc. Chú ý: các phiên bản sao tài liệu thường được mã hóa với nén bằng những chương trình riêng


*
bảo mật thông tin thông tin trong các hệ cơ sở tài liệu 7 68 300


Xem thêm: Bài 12 Báo Cáo Thực Hành Bài 12 Vật Lý 11, Báo Cáo Thực Hành Vật Lý 11 Bài 12

*
Ứng dụng mã hóa và bảo mật tin tức trong các hệ thống thương mại điện tử, giao dịch thanh toán chứng khoán 104 1 0