bai13 bảo mật thông tin
TRANSCRIPT
Chúc các em học tập th
ú
vị!!!
Tin học lớp 12Chương IV
Nhìn sang bảng DIEM12A, nếu người lập trình chỉ đưa dữ liệu từ CSDL ra thì chuyện gì sẽ xảy ra?
BẢNG: DIEM12A
BẢNG: USER
Học sinh có thể xem và sửa họ tên, điểm số!!!
Sử dụng mật khẩu!
Làm thế nào để giải quyết
tình trạng trên?
1. Khái niệm: Bảo mật thông tin là
Ngăn chặn các truy cập không được phép
Hạn chế tối đa các sai sót của người dùng
Đảm bảo các thông tin không bị mất hoặc bị thay đổi
ngoài ý muốn
Không tiết lộ nội dung dữ liệu, chương trình xử lý Mục đích: Đảm bảo
Thông tin tin cậy
Thông tin trung thực
Thông tin sẵn sàng
Bài 13: Bảo mật thông tin trong các hệ CSDL
TẠI SAO PHẢI BẢO MẬT THÔNG TIN???
Thông tin là một loại tài sản.
Thông tin có một giá trị nhất định trong hầu hết tất cả mọi
hoạt động
Vì vậy: Thông tin cần phải được bảo vệ thích hợp. Bảo
mật thông tin chính là cách để hạn chế sự xâm hại không
an toàn, giảm thiểu thiệt hại khi có sự cố rủi ro xảy
ra( máy tính hư, virut,…)
Bài 13: Bảo mật thông tin trong các hệ CSDL
2. Các giải pháp chủ yếu cho bảo mật hệ thống thông tin
Bài 13: Bảo mật thông tin trong các hệ CSDL
Bảo mật
Chính sách & ý
thức
Phân quyền truy cập và nhận dạng người dùng
Mã hóa thông tin & nén dữ liệu
Lưu biên bản
Em thường gặp những cách bảo mật nào trong đời sống?
Chính sách và ý thức
Chủ trương, chính sách, điều luật Nhà
nước về bảo mật
Giải pháp phần cứng, phần mềm thích
hợp
Ý thức của người dùng
Bài 13: Bảo mật thông tin trong các hệ CSDL
Phân quyền truy cập Phân quyền truy cập là người dùng được phép thực hiện những quyền khai thác hệ thống nào.VD: Phân quyền khai thác hệ thống quản lý điểm trường THPT.
Quyền khai thác hệ thống:
Đọc (Đ) thông tin HS và điểm số
Chỉnh sửa (S) thông tin HS và điểm số
Bổ sung (B) thêm một HS, nhập thêm điểm số
Xóa (X) thông tin HS và điểm số
Không được truy cập (K).
Đối tượng sử dụng hệ thống gồm: Học sinh, phụ huynh, giáo
viên.
Bài 13: Bảo mật thông tin trong các hệ CSDL
Phân quyền truy cập
Bài 13: Bảo mật thông tin trong các hệ CSDL
MaHS Điểm sốThông
tin khác
Học sinh
Đ Đ Đ
Phụ huynh
Đ Đ Đ
Giáo viên
ĐSBX ĐSBX ĐSBX
Bảng phân quyền: Là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác.
Điểm khác biệt: Được quản lý chặt chẽ, Không giới thiệu công khai, Chỉ có người quản trị hệ thống mới có
quyền truy cập, sửa đổi, bổ sung.
Nhận dạng người dùng- Sử dụng mật khẩu
Tên người dùng Mật khẩu
- Chữ ký điện tử- Nhận dạng dấu vân tay- Nhận dạng con ngươi- Nhận dạng giọng nói
Lưu ý:
Người quản trị CSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ QTCSDL
+ Phương tiện nhận diện người dùng
Người dùng nên đảm bảo độ khó và định kỳ thay đổi mật khẩu để tăng cường khả
năng bảo vệ mật khẩu.
Bài 13: Bảo mật thông tin trong các hệ CSDL
Mã hóa thông tin- Bản rõ: Văn bản gốc cần mã hóa- Bản mã: Văn bản sau khi mã hóa- Khóa K: Thông tin tham số dùng để mã hóa- Mã: Thuật toán chuyển bản rõ thành bản mã
1. Mã hóa theo quy tắc vòng tròn
* Mã: Thay mỗi kí tự của bản rõ bằng một kí tự khác theo quy tắc dịch chuyển vòng tròn 1 số k cố định. Ví dụ: Bản rõ: “Chao ban”
k = 2 Bản mã: ???
Bài 13: Bảo mật thông tin trong các hệ CSDL
“Ejcq dcp”
Mã hóa thông tin2. Mã hoán vị đơn giản
* Mã: Viết các chữ của bản rõ theo đường chéo trên k dòng, sau đó đọc các chữ theo từng dòng sẽ được bản mãVí dụ: Bản rõ: “You are very nice”
k = 2 Bản mã: ???
Bài 13: Bảo mật thông tin trong các hệ CSDL
“Yurvrncoaeeyie”
Nén dữ liệu
Giảm dung lượng bộ nhớ lưu trữ.
Cần biết quy tắc nén mới có được dữ liệu gốc
Ví dụ: Mã hóa độ dài loạt Mã: Nén dữ liệu khi trong tệp dữ liệu có
các kí tự được lặp lại liên tiếpBản rõ: AAAABBBBBBDDDDCCCCCEEEBản mã: ???
Bài 13: Bảo mật thông tin trong các hệ CSDL
4A6B4D5C3E
Lưu biên bản
Bài 13: Bảo mật thông tin trong các hệ CSDL
Số lần truy cập vào hệ thống Thông tin về một số lần cập nhật cuối cùng,
nội dung cập nhật, người thực hiện, thời điểm cập nhật,… Mục đích:
Hỗ trợ việc khôi phục dữ liệu khi có sự cố kĩ thuật trong hoạt động của hệ CSDL
Đánh giá mức độ quan tâm của người dùng với các dữ liệu, dạng truy vấn.
Để phát hiện các truy vấn bất thường, từ đó có biện pháp xử lý kịp thời.
Bài 13: Bảo mật thông tin trong các hệ CSDL
Nội dung chính:
Cần lưu ý:
Tham số bảo vệ phải thường xuyên được thay đổi.
Cần tự giác thi hành các điều khoản quy định của pháp
luật
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy
cập thì mới có thể đưa CSDL vào khai thác thực tế
Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo
vệ
Bảo vệ cả dữ liệu lẫn chương trình xử lý.
Bài 13: Bảo mật thông tin trong các hệ CSDL
THANK YOU!!!
THE END.