Tải bản đầy đủ (.ppt) (15 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Cơ sở dữ liệu

Bài giảng phần mềm cơ sở dữ liệu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (121.37 KB, 15 trang )


Một phần mềm CSDL dùng để tạo lập, cập nhật và
khai thác CSDL quản lý công việc chẳng hạn quản lí nhân
sự của một công ty. Nhưng không phải ai cũng có quyền để
tạo lập, cập nhật thông tin nhân sự của công ty. Vì thế, cần
phải bảo mật CSDL.
Bảo mật là vấn đề chung cho cả hệ CSDL và những
hệ thống khác


Bảo mật thông tin trong các
hệ cơ sở dữ liệu

Nội dung bài học

Chính sách và ý thức

Phân quyền truy cập và nhận dạng người dùng

Mã hóa thông tin và nén dữ liệu

Lưu biên bản

I. Chính sách và ý thức
Việc bảo mật là có thể thực hiện bằng các giải pháp kỹ thuật cả
bằng phần cứng hay phần mềm. Tuy nhiên, hiệu quả việc bảo mật lại
phụ thuộc rất nhiều các chủ trương, chính sách của chủ sở hữu thông
tin và ý thức của người dùng .

Ở cấp quốc gia, bảo mật phụ thuộc sự quan tâm của chính phủ trong
các việc như ban hành các chủ trương, chính sách điều luật quy định


của nhà nước về bảo mật.

Trong những tổ chức thì sao? Người đứng đầu cần có những quy định
cụ thể, cung cấp tài chính, nguồn lực,…cho việc bảo vệ an toàn thông
tin của đơn vị mình

I. Chính sách và ý thức

Về phần người phân tích thiết kế và người quản trị phải có những
biện pháp về phần cứng và phần mềm thích hợp để bảo vệ an toàn
thông tin cho hệ thống.

Về phần người dùng cần có ý thức coi thông tin là một tài nguyên
quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy
phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều
khoản do pháp luật quy định.

II. Phân quyền truy cập và nhận dạng người dùng
Các hệ quản trị CSDL đều có cơ chế cho phép nhiều người cùng
khai thác CSDL. Tùy theo vai trò khác nhau của người dùng mà họ
được cấp quyền truy cập khác nhau đẻ khai thác CSDL.
Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ
chức xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó
được quản lý chặt chẽ, không giới thiệu công khai và chỉ những người
quản trị hệ thống mới có quyền truy cập bổ sung, sửa đổi.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×