- Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

2. Chính sách và ý thức

- Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.

- Ở cấp quốc gia, hiệu quả của việc bảo mật phụ thuộc vào các chủ trương, chính sách, điều luật quy định của nhà nước về bảo mật.

- Trong các tổ chức, người đứng đầu cần có các quy định cụ thể, cung cấp tài chính, nguồn lực,.. cho việc bảo vệ an toàn thông tin của đơn vị mình.

- Người phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.

- Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao.

3. Phân quyền truy cập và nhận dạng người dùng

- Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.

- Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.

- Người dùng muốn truy cập vào hệ thống cần khai báo:

+ Tên người dùng.

+ Mật khẩu.

+ Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.

=> Dựa vào các thông tin này, hệ QTCSDl xác minh để cho phép hoặc từ chối quyền truy cập CSDL.

+ Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó).

- Lưu ý:

+ Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.

+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.

4. Mã hóa thông tin và nén dữ liệu

- Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ. Có nhiều cách mã hoá khác nhau. Ở lớp 10 ta đã làm quen một cách để bảo vệ thông tin là mã hoá theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái. Dưới đây ta xét thêm một cách mã hoá khác là nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.

- Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được.

5 . Lưu biên bản

- Ngoài các giải pháp nêu trên người ta còn tổ chức lưu biên bản hệ thống, thông thường biên bản hệ thống cho biết:

+ Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…

+ Thông tin về k lần cập nhật cuối cùng: phép cập nhận, người thực hiện, thời điểm cập nhật,.....

- Có nhiều yếu tố của hệ thống bảo vệ có thay đổi trong quá trình khai thác hệ CSDL, ví dụ như mật khẩu của người dùng, phương pháp mã hoá thông tin,..... Những yếu tố này gọi là Các tham số bảo vệ.

- Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thường xuyên được thay đổi.

- Cần lưu ý là hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.

Xuất bản : 11/01/2022 - Cập nhật : 13/01/2022

Nêu các giải pháp bảo mật chủ yếu

1. Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác.

2. Chính sách và ý thức

3. Phân quyền truy cập và nhận dạng người dùng

4. Mã hóa thông tin và nén dữ liệu

5 . Lưu biên bản

Xem thêm các bài cùng chuyên mục

Website giáo dục chia sẻ tài liệu, lời giải miễn phí

Email: [email protected]

SĐT: 0902 062 026

Địa chỉ: Số 6 ngách 432/18, đường Đội Cấn, Phường Cống Vị, Quận Ba Đình, Thành phố Hà Nội

Hỏi đáp

Hỏi đáp

Thông tin liên hệ

|

Chính sách bảo mật

CÔNG TY TNHH TOP EDU

Số giấy chứng nhận đăng kí kinh doanh: 0109850622, cấp ngày 09/11/2021, nơi cấp Sở Kế Hoạch và Đầu tư Thành phố Hà Nội