B À I 1 5
B Ả O M Ậ T V À A N T O À N
H Ệ C Ơ S Ở D Ữ L I Ệ U
Từng có nhiều thông tin về việc
những khối lượng lớn dữ liệu bị
đánh cắp, những tài khoản người
dùng mạng xã hội bị gán những
phát biểu sai trái…tình trạng này
xảy ra một phần do các hệ CSDL
liên quan chưa được bảo vệ đủ tốt.
Theo em, cần phải làm gì để đảm
bảo an ninh, an toàn cho các hệ CSDL? 1 . B Ả O M ẬT H Ệ C Ơ S Ở D Ữ L I Ệ U
Tất cả người dùng internet đều có thể
được tìm kiếm, được xem danh sách các
bản nhạc theo tên bản nhạc, tên ca sĩ, tên
nhạc sĩ mà không cần đăng nhập hệ
thống. Ngoài ra, một số người dùng xác E L T
định có quyền nhập thêm dữ liệu về bản I T
nhạc mới, nhạc sĩ mới và ca sĩ mới. N O I T
Theo em, cần phải tổ chức phần quyền A T
truy cập CSDL như thế nào để đáp ứng N E S các yêu cầu trên? E R P 3
P H Â N Q U Y Ề N T R U Y C Ậ P C S D L MODERATOR Có quyền thêm mới 4 dữ liệu, nhưng không có quyền xóa, sửa dữ GUEST liệu. 3 Chỉ có quyền tìm kiếm, xem các dữ ADMIN Có toàn quyền. 1 liệu đã có. 2 G N Ộ MASTER_MOD Đ Có quyền sửa, xóa dữ T 1 Ạ liệu nhưng không có O H quyền sửa cấu trúc dữ liệu. 4
C H Í N H S Á C H B Ả O M ẬT T O À N D I Ệ N 3 1 Danh sách các nhóm Quy định liên quan người dùng và danh sách đến ý thức và trách tài khoản truy xuất CSDL nhiệm của người
với quyền hạn tương ứng. dùng đối với tài 4 khoản của mình và
Biện pháp giám sát trạng dữ liệu trong CSDL. 2
thái hoạt động của hệ thống Ớ
người dùng. Có những quy H
Quy định về tổ chức đảm
định về làm biên bản lưu N I bảo an ninh mạng cùng
trữ hoạt động của hệ thống H G
với hệ thống phần cứng và
và kế hoạch xử lí những tình phần mềm cụ thể. huống có thể xảy ra. 5 2 . B Ả O Đ Ả M A N T O À N D Ữ L I Ệ U
Bảo đảm an toàn dữ liệu là việc
đảm bảo để dữ liệu trong CSDL
không bị sai lệch, mất mát khi
hệ thống phần cứng, phần mềm E L T I gặp sự cố rủi ro. T N
Em hãy nêu một vài sự cố có thể O I T A
xảy ra và cách hạn chế, khắc T N E phục sự cố này. S E R P 6
M Ộ T S Ố S Ự C Ố C Ó T H Ể X ẢY R A
• Hệ thống cấp điện không đủ công suất. Giải pháp: xây
dựng hệ thống đủ công suất • Sự cố về
Hệ thống cấp điện bị quá tải do nhu cầu sử dụng điện
tăng đột biến. Giải pháp: thường xuyên kiểm tra hệ nguồn điện thống cấp điện
• Hệ thống cấp điện ngừng đột ngột vì những lí do
khác. Giải pháp: dùng bộ lưu điện 2 G
• Thiết bị lưu trữ bị hư hỏng vì quá tuổi thọ. Giải N Ộ Sự cố hư
pháp: quản lí thời gian sử dụng của thiết bị lưu trữ, Đ
thay thế trước khi thiết bị hư hỏng hỏng thiết bị T Ạ
• Thiết bị lưu trữ hư hỏng vì các lí do khác. Giải pháp: O lưu trữ H
sao lưu dữ liệu định kì 7 G H I N H Ớ Ớ H N IHG 8 E L T I T N O I T A T N E S E R P 9 E L T I T N O I
Tài liệu được chia sẻ bởi Website VnTeach.Com T A https://www.vnteach.com T
Một sản phẩm của cộng đồng facebook Thư Viện N E VnTeach.Com S E
https://www.facebook.com/groups/vnteach/ R P
https://www.facebook.com/groups/thuvienvnteach/ 10 E L T I T N O I T A T N E S E R P 11
Document Outline

• Slide 1: Bài 15 Bảo mật và an toàn hệ cơ sở dữ liệu
• Slide 2
• Slide 3: 1. bảo mật hệ cơ sở dữ liệu
• Slide 4: Phân quyền truy cập csdl
• Slide 5: CHÍNH SÁCH BẢO MẬT TOÀN DIỆN
• Slide 6: 2. bảo đảm an toàn dữ liệu
• Slide 7: Một số sự cố có thể xảy ra
• Slide 8: Ghi nhớ
• Slide 9
• Slide 10
• Slide 11