Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL SGK Tin học Lớp 11 định hướng tin học ứng dụng trang 81 – Cánh Diều, mời các em tham khảo cùng Bumbii.
Chủ đề F. Giải quyết vấn đề với sự trợ giúp của máy tính. Giới thiệu các hệ cơ sở dữ liệu. Bài 8. Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.
KHỞI ĐỘNG
Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe doạ sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra.
Đáp án:
Vì có nhiều người dùng nên sẽ có nhiều nguy cơ đe doạ sự an toàn của hệ CSDL, chẳng hạn:
– Người vô tình, thiếu cẩn thận, thiếu hiểu biết, thao tác sai nhầm sẽ dẫn đến sai hỏng.
– Đối thủ cạnh tranh không tốt có thể thực hiện một số cách phá hoại hoặc tìm cách lấy cắp bí mật.
1. Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
Bảo vệ tính an toàn của hệ CSDL và bảo mật thông tin trong CSDL là vô cùng cần thiết. Đó không chỉ là bảo vệ dữ liệu bên trong CSDL, bảo vệ tính bí mật của thông tin, mà còn gồm cả bảo vệ hệ quản trị CSDL và tất cả các ứng dụng CSDL sao cho không có truy cập sử dụng sai mục đích và làm hư hỏng dữ liệu.
2. Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
HOẠT ĐỘNG
Theo em, sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau không? Em hãy giải thích ý kiến của mình về điều đó.
Đáp án:
Có liên quan với nhau, CSDL chứa các thông tin bảo mật của hệ thống. Nhiều trường hợp cố tình truy cập trái phép, tấn công vào hệ CSDL là để nhằm lấy cắp dữ liệu, đặc biệt là dữ liệu bí mật. Bởi vậy, tất cả các biện pháp nhằm báo vệ sự an toàn của hệ thống CSDL cũng có vai trò thiết yếu để tăng cường bảo mật thông tin trong CSDL.
a) Bảo vệ sự an toàn của hệ CSDL
– Xác thực người truy cập.
– Sự dụng tường lửa.
– Sao lưu dự phòng và duy trì biên bản hệ thống.
b) Bảo mật thông tin trong CSDL
– Mã hoá dữ liệu.
– Nén dữ liệu.
LUYỆN TẬP
Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó, cần áp dụng biện pháp nào để tăng cường khả năng bảo vệ sự an toàn của của hệ CSDL và báo mật thông tin trong CSDL.
Đáp án:
Ví dụ 1: Người dùng lạm dụng các đặc quyền hợp pháp của mình để thực hiện những mục đích không hợp pháp, cụ thể có thể là tình huống: một người phụ trách CSDL của một trường học cập nhật thông tin của HS, sinh viên, người này có thể lạm dụng quyền cập nhật CSDL để sửa đổi điểm của HS, sinh viên (trái phép). Giải pháp cho hiểm hoạ này chính là kiểm soát truy cập CSDL và sử dụng biên bản hệ thống để có thể truy tìm được người cập nhật và những sửa đổi đã thực hiện.
Ví dụ 2: Mật khẩu tài khoản khách hàng là một dữ liệu bí mật của ngân hàng. Hệ thống dữ liệu và ứng dụng trong các ngân hàng mã hoá các dữ liệu, thông tin liên quan đến khách hàng theo các tiêu chuẩn mã hoá, đồng thời định kì yêu cầu khách hàng thay đổi mật khẩu.
VẬN DỤNG
Em hãy tìm hiểu các giải pháp đảm bảo an toàn cho hệ CSDL của trường em và đề xuất bổ sung giải pháp cụ thể để nâng cao tính an toàn cho hệ thống đó.
Đáp án:
1. Triển khai bảo mật vật lý.
2. Tách biệt máy chủ CSDL.
3. Thiết lập máy chủ proxy HTTPS.
4. Sử dụng tường lửa cơ sở dữ liệu.
5. Thường xuyên sao lưu CSDL.
CÂU HỎI TỰ KIỂM TRA
Câu 1. Vì sao cần đảm bảo sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL?
Đáp án:
– Hệ CSDL phục vụ cho hoạt động của một tổ chức, do vậy khi hệ thống này không còn an toàn thì ảnh hưởng đến hoạt động của tổ chức, nếu nghiêm trọng sẽ dẫn đến ngừng hoạt động hoặc gây ra những hậu quả như thiệt hại lớn, ảnh hưởng phức tạp đến nhiều đối tượng liên quan.
– Các tổ chức kinh doanh không giữ được bí mật thông tin trong CSDL sẽ bị bất lợi trong cạnh tranh hoặc có thể phải đối mặt với pháp luật, phải bồi thường cho khách hàng và bị mất uy tín kinh doanh.
Câu 2. Hãy nêu một vài biện pháp thông dụng bảo vệ sự an toàn cho hệ CSDL và giải thích mục đích của việc mã hoá dữ liệu.
Đáp án:
Một vài biện pháp thông dụng bảo vệ sự an toàn cho hệ CSDL: Xác thực người truy cập (thẻ vào cửa, kiểm tra quyền truy cập tài khoản); sử dụng tường lửa làm rào cản giữa mạng nội bộ đáng tin cậy với mạng bên ngoài không tin cậy; sao lưu dữ liệu để dự phòng và duy trì biên bản hệ thống. Mã hoá dữ liệu để bảo mật thông tin trong CSDL.
Xem các bài giải khác tại Giải sách giáo khoa tin học lớp 11 Tin học ứng dụng – Cánh Diều
Thông tin liên hệ & mạng xã hội:
Website: https://bumbii.com/
Facebook: https://www.facebook.com/bumbiiapp
Pinterest: https://www.pinterest.com/bumbiitech
Không bao giờ từ bỏ hy vọng. Cố gắng mỗi ngày.