1. Bảo mật là vấn đề chung cho cả hệ database và những khối hệ thống khác.

Bạn đang xem: Nêu các giải pháp bảo mật chủ yếu

*

Bảo mật vào CSDL là:

- ngăn chặn các truy cập không được phép;

- tiêu giảm tối đa các sai sót của người dùng;

- Đảm bảo thông tin không bị mất hoặc bị biến hóa ngoài ý muốn;

- Không bật mý nội dung dữ liệu tương tự như chương trình xử lí;

- Các chiến thuật chủ yếu đuối cho bảo mật hệ thống là chính sách với ý thức, phân quyền truy hỏi cập và nhận dạng fan dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

2. Chính sách với ý thức

- vấn đề bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả hartware lẫn phần mềm. Mặc dù nhiên kết quả việc bảo mật dựa vào rất các vào các chủ trương, chế độ của chủ sở hữu tin tức và ý thức của fan dùng.

- Ở cấp quốc gia, hiệu quả của vấn đề bảo mật nhờ vào vào những chủ trương, thiết yếu sách, điều lý lẽ quy định của phòng nước về bảo mật.

- trong những tổ chức, bạn đứng đầu cần phải có các qui định cụ thể, hỗ trợ tài chính, mối cung cấp lực,.. Cho câu hỏi bảo vệ bình yên thông tin của đơn vị chức năng mình.

- fan phân tích, thiết kế và tín đồ QTCSDL: phải có các giải pháp tốt về hartware và phần mềm thích hợp.

- fan dùng cần phải có ý thức coi thông tin là một trong những tài nguyên quan lại trọng, cần có trách nhiệm cao.

3. Phân quyền truy cập và nhấn dạng tín đồ dùng

- Các hệ QTCSDL đều có cơ chế cho phép nhiều bạn cùng khai quật CSDL, phục vụ nhiều mục tiêu rất đa dạng. Tuỳ theo vai trò khác nhau của tín đồ dùng mà người ta được cấp cho quyền khác nhau để khai quật CSDL.

- Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như các dữ liệu khác. Được quản lí lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.

- Người dùng muốn truy vấn vào hệ thống cần khai báo:

+ Tên fan dùng.

+ Mật khẩu.

+ dựa vào hai thông tin này, hệ QTCSDL xác minh để được cho phép hoặc không đồng ý quyền truy vấn CSDL.

=> nhờ vào các thông tin này, hệ QTCSDl xác minh để có thể chấp nhận được hoặc không đồng ý quyền truy vấn CSDL.

+ nhờ vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc không đồng ý quyền truy cập CSDL (chẳng hạn khai báo đúng tên người tiêu dùng nhưng không nên mật khẩu của người dùng đó).

- lưu giữ ý:

+ Đối cùng với nhóm người truy cập cao thì hiệ tượng nhận dạng rất có thể phức tạp hơn.

+ Hệ QTCSDL cung cấp cho tất cả những người dùng cách đổi khác mật khẩu, tăng tốc khả năng bảo đảm an toàn mật khẩu.

4. Mã hóa tin tức và nén dữ liệu

- những thông tin đặc biệt và nhạy cảm thư­ờng được tàng trữ dưới dạng mã hoá để giảm kĩ năng rò rỉ. Có nhiều cách mã hoá không giống nhau. Ở lớp 10 ta đã làm quen một biện pháp để bảo đảm an toàn thông tin là mã hoá theo phép tắc vòng tròn, thay từng kí tự bằng một kí tự khác, cách kí từ đó một trong những vị trí xác định trong bảng chữ cái. Tiếp sau đây ta xét thêm một giải pháp mã hoá không giống là nén dữ liệu để sút dung lượng bộ nhớ lưu trữ dữ liệu đó.

- Ngoài mục đích giảm dung tích lưu trữ, nén dữ liệu cũng góp phần tăng tốc tính bảo mật của dữ liệu. Khi có tài liệu dạng nén, cần biết quy tắc nén bắt đầu có dữ liệu gốc được.

5 . Giữ biên bản

- ngoại trừ các chiến thuật nêu trên tín đồ ta còn tổ chức lưu biên bạn dạng hệ thống, thường thì biên bạn dạng hệ thống cho biết:

+ Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào cụ thể từng yêu mong tra cứu,…

+ Thông tin về k lần cập nhật cuối cùng: phép cập nhận, người thực hiện, thời khắc cập nhật,.....

- có khá nhiều yếu tố của hệ thống đảm bảo an toàn có biến đổi trong quá trình khai thác hệ CSDL, ví dụ như mật khẩu của người dùng, phương pháp mã hoá thông tin,..... Rất nhiều yếu tố này gọi là các tham số bảo vệ.

- Để cải thiện hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thư­ờng xuyên được thay đổi.

Xem thêm: Tổng Doanh Thu Tiếng Anh Là Gì, Công Thức Tính

- Cần để ý là hiện nay các chiến thuật cả hartware lẫn phần mềm chưa đảm bảo an toàn hệ thống được bảo vệ bình yên tuyệt đối.