Bài 15. Bảo mật và an toàn hệ cơ sở dữ liệu

Bảo mật và an toàn hệ cơ sở dữ liệu SGK trang 73 lớp 11 Tin học ứng dụng – NXB Kết Nối Tri Thức, mời các em tham khảo cùng Bumbii.

Chủ đề 4. Giới thiệu các hệ cơ sở dữ liệu. Bài 15. Bảo mật và an toàn hệ cơ sở dữ liệu.

KHỞI ĐỘNG

Mỗi hệ CSDL đều được xây dựng với mục đích xác định nhằm phục vụ một hệ thống quản lí như hệ thống bán vé máy bay, đặt chỗ khách sạn, quản lí bệnh án ở bệnh viện, quản lí kết quả học tập, quản lí website mạng xã hội,… Từng có nhiều thông tin về việc những khái lượng lớn dữ liệu bị đánh cắp, những tài khoản người dùng mạng xã hội bị gán những phát biểu sai trái,… Tình trạng này xảy ra một phần do các hệ CSDL liên quan chưa được bảo vệ đủ tốt. Cần phải làm gì để đảm bảo an ninh, an toàn cho các hệ CSDL?

Đáp án:

Chúng ta sẽ tìm hiểu về công tác bảo mật CSDL với một chính sách bảo mật toàn diện các hệ CSDL.

1. BẢO MẬT HỆ CSDL

Hoạt động 1. Tổ chức phân quyền với website âm nhạc

Tất cả người dùng Internet đều có thể được tìm kiếm, được xem danh sách các bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống. Ngoài ra, một số người dùng xác định có quyền nhập thêm dữ liệu về bản nhạc mới, nhạc sĩ mới và ca sĩ mới

Theo các em, cần phải tổ chức phân quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên?

Đáp án:

Website âm nhạc được xây dựng nhằm phục vụ tất cả những người dùng yêu âm nhạc, họ cần có quyền tìm kiếm thông tin liên quan đến các bản thu âm nhạc.

Nhưng nếu ai cũng có quyền thêm, xoá, sửa dữ liệu thì có thể mất hết dữ liệu hay là dữ liệu không còn đáng tin cậy.

Vì vậy cần phải chia người dùng thành các nhoám khác nhau và cấp quyền truy cập khác nhau:

Nhóm 1: Nhóm người dùng, không cần khai báo, đăng nhập, được quyền chỉ tìm kiếm, xem, không có quyền cập nhật.

Nhóm 2: Nhóm người dùng có quyền thêm vào CSDL các bản nhạc mới, tên nhạc sĩ, ca sĩ mới. Nhưng không có quyền xoá, sửa.

Nhóm 3: Nhóm người dùng có quyền xoá, sửa dữ liệu trong các bảng của CSDL, nhưng không có quyền thay đổi cầu trúc bảng, không có quyền xoá bảng.

Nhóm 4: Nhóm người dùng có toàn quyền đối với các bảng trong CSDL, chính là người dùng có quyền tạo lập các bảng của CSDL.

CÂU HỎI

Nêu tóm tắt các quyền của các tài khoản moderator và admin.

Đáp án:

Ví dụ phân quyền website âm nhạc ở hoạt động 1, các tài khoản moderator có các quyền cập nhật CSDL website âm nhạc; tài khoản admin có toàn quyền với CSDL website âm nhạc nhưng không có quyền với các CSDL khác cùng được quản trị bởi hệ QTCSDL.

2. BẢO ĐẢM AN TOÀN DỮ LIỆU

Hoạt động 2

Bảo đảm an toàn dữ liệu là việc đảm bảo để dữ liệu trong CSDL không bị sai lệnh mất mát khi hệ thống phần cứng, phần mềm gặp sự cố rủi ro. Hãy nêu một vài sự cố có thể xảy ra và cách hạn chế, khắc phục các sự cố này.

a) Sự cố về nguồn điện

– Hệ thống cấp điện không đủ công suất. Giải pháp: Xây dựng hệ thống cấp điện đủ công suất.

– Hệ thống cấp điện bị quá tải do nhu cầu sử dụng điện tăng đột biến. Giải pháp: Thường xuyên kiểm tra hệ thống cấp điện, đặc biệt trong những thời gian nhu cầu sử dụng điện tăng vọt.

– Hệ thống cấp điện ngừng đột ngột vì những lí do khác. Giải pháp: Dùng bộ lưu điện để cấp điện ngay cho hệ thống máy tính quản trị CSDL khi mất điện đột ngột.

b) Sự cố hư hỏng thiết bị lưu trữ

– Thiết bị lưu trữ bị hư hỏng vì quá tuổi thọ. Giải pháp: Quản lí thời gian sử dụng của thiết bị lưu trữ, thay thế trước khi thiết bị đến giai đoạn thường bị hư hỏng.

– Thiết bị lưu trữ bị hư hỏng vì các lí do khác. Giải pháp: Sao lưu dữ liệu định kì.

CÂU HỎI

Vì sao cần phải sao lưu dữ liệu định kì?

Đáp án:

Để có thể khôi phục dữ liệu từ bản sao lưu khi có trường hợp xấu xảy ra: dữ liệu bị mất do các sự cố về điện hay thiết bị.

LUYỆN TẬP

Câu 1

Tại sao cần phải có những quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL?

Đáp án:

Nếu người dùng không có ý thức bảo vệ tài khoản của mình thì các biện pháp an ninh trở nên vô tác dụng.

Những quy định về ý thức trách nhiệm của người dùng là yêu cầu bắt buộc người dùng phải chấp hành, phải có ý thức bảo vệ tài khoản của mình.

Câu 2

Tại sao cần có những quy định về ý thức trách nhiệm của những người vận hành hệ thống?

Đáp án:

Những người vận hành hệ thống là những người được cấp rất nhiều quyền truy cập CSDL.

Cần có những quy định cụ thể về công việc và trách nhiệ của họ để các chính sách an ninh, an toàn dữ liệu được bảo vệ một cách đúng đắn.

VẬN DỤNG

Ở một trung tâm dạy tiếng Anh, có bốn giáo viên dạy bốn kĩ năng là luyện nghe, luyện nói, luyện đọc, luyện viết CSDL quản lí điểm học tập của học viên có các bảng là diemnghe, diemnoi, diemdoc, diemviet. Các học viên được quyền chỉ xem các bảng điểm, các giáo viên được quyền thêm mới, cập nhật, xoá các bản ghi trong bảng điểm môn học mình dạy, chỉ một người dùng có toàn quyền đối với tất cả các bảng trong CSDL. Hãy xây dựng mô hình phân nhóm người dùng truy cập CSDL nói trên.

Đáp án:

Cần tạo lập các nhóm người dùng với tài khoản truy cập CSDL tương ứng với từng đối tượng sử dụng.

– Tài khoản (ví dụ guest) với quyền chỉ đọc (select) dữ liệu cho nhóm học viên.

– Tài khoản (ví dụ mode) với quyền cập nhật (insert, update, delete) dữ liệu điểm môn luyện nghe cho GV luyện nghe.

– Tài khoản (ví dụ modn) với quyền cập nhật (insert, update, delete) dữ liệu điểm môn luyện nghe cho GV luyện nói.

– Tài khoản (ví dụ modd) với quyền cập nhật (insert, update, delete) dữ liệu điểm môn luyện nghe cho GV luyện đọc.

– Tài khoản (ví dụ modv) với quyền cập nhật (insert, update, delete) dữ liệu điểm môn luyện nghe cho GV luyện viết.

– Tài khoản (ví dụ admin) toàn quyền với CSDL điểm.

Xem các bài giải khác tại Giải bài tập SGK lớp 11 định hướng tin học ứng dụng – NXB Kết nối tri thức với cuộc sống

Thông tin liên hệ & mạng xã hội:
Website: https://bumbii.com/
Facebook: https://www.facebook.com/bumbiiapp
Pinterest: https://www.pinterest.com/bumbiitech