Cơ sở dữ liệu - e-ptit.edu.vn

Recommendations

Info

Chương I: Khái niệm cơ bản về các hệ cơ sở dữ liệu 7.3.2 Các mức độ an toàn cơ sở dữ liệu. Để bảo vệ cơ sở dữ liệu, phải thực hiện các biện pháp đảm bảo an toàn ở một vài mức bảo vệ như sau: • Mức độ an toàn hệ thống cơ sở dữ liệu: Tùy thuộc vào yêu cầu của người sử dụng mà người quản trị cơ sở dữ liệu cấp phép truy nhập một phần vào cơ sở dữ liệu. Những người sử dụng khác có thể được phép thực hiện các câu hỏi truy vấn, nhưng có thể bị ngăn cấm ý định sửa đổi dữ liệu. • Mức độ an toàn hệ thống điều hành: .Mức hệ thống kiểm soát toàn bộ mức điều hành hệ thống. Vấn đề an toàn mức hệ thống điều hành sẽ được đảm bảo bởi mức độ an toàn hệ thông cơ sở dữ liệu. An toàn trong hệ điều hành đã được tiến hành tại nhiều cấp độ từ sắp xếp các mật mã truy cập vào hệ thống cho tới sự cô lập các quá trình đang cùng xử lý trong hệ thống. Tệp hệ thống cũng cung cấp một số cấp độ bảo vệ. Sự tham khảo những chú ý trong thư mục là bao quát của những chủ đề này trong các bài học về hệ thống điều hành. • An toàn mức độ mạng. Hầu hết các hệ thống cơ sở dữ liệu đều cho phép truy cập từ xa thông qua các thiết bị đầu cuối. An toàn dữ liệu mức độ mạng là chống ăn cắp thông tin, sao chép thông tin và sửa đổi nội dung thông tin trên đường truyền. Vân đề an toàn cấp mức mạng đã đạt được nhiều kết quả, ứng dụng phổ biến trên mạng Internet. Danh sách các chú ý trong thư mục đã bao quát nền tảng nguyên lý của vấn đề an toàn mạng. • Nhận diện người sử dụng: Từ định nghĩa an toàn dữ liệu có thể suy ra rằng, hệ quản trị cơ sở dữ liệu DBMS không cho phép người sử dụng được thực hiện một thao tác nào nếu không được phép của người quản trị CSDL. Người quản trị CSDL phải: Xác định cho hệ thống những thao tác mà người sử dụng được phép thực hiện. Cung cấp một phương tiện cho người sử dụng để hệ thống nhận biết họ. Nói chung người sử đụng đều được trao những quyền khác nhau. Những quyền này có thể bảo đảm quyền đọc một số phần của cơ sở dữ liệu, quyền chèn thêm, xóa hay sửa đổi dữ liệu. Hình thức thông dụng nhất để nhận ra người sử dụng là mật khẩu, và chỉ có hệ thống và người sử dụng biết. Mật khẩu cũng được hệ thống bào vệ như bảo vệ dữ liệu. • Bảo vệ mức vật lý: Một mô hình bảo vệ đáng tin cậy cũng có khả năng bị tấn công vào cơ sở dữ liệu, từ việc phá được mật khẩu đến việc đánh cắp các thiết bi. Có thể chống đánh cắp khá hiệu quả bằng cách mã hóa, che dấu dữ liệu. Một hệ thống có bảo mật cao cần phải có những phương thức nhận diện khác tốt hơn mật khẩu, như nhận diện từng người sử dụng qua một nhân viên bảo vệ, hoặc kết với các quy định về hành chính... • Kiểm tra truy nhập: Với mỗi người sử dụng hệ thống sẽ quản lý một hồ sơ được phát sinh từ việc các chi tiết về thủ tục xuất trình, xác minh và các chi tiết được quyền thao tác mà người quản trị cơ sở dữ liệu cấp cho người sử dụng. Hệ thống sẽ kiểm tra tính pháp lý của mỗi một thao tác của người sử dụng. Ví dụ yêu cầu được đọc lời đánh giá hàng năm của mỗi một nhân viên, chỉ có thể được phép nếu cơ sở dữ liệu có chứa thông tin quy định rằng người yêu cầu phải là Giám đốc, trưởng, phó phòng tổ chức, chánh văn phòng. Tất cả các đối tượng khác không có trong cơ sở dữ liệu không được phép truy xuất. DBMS sẽ kiểm tra 150
Chương I: Khái niệm cơ bản về các hệ cơ sở dữ liệu mỗi một thao tác của người sử dụng xem có vi phạm các ràng buộc an toàn hay không, nếu có sẽ phải huỷ bỏ. Một ràng buộc truy nhập nói chung có liên quan đến một bộ phận của cơ sở dữ liệu. Do đó tồn tại một đặc quyền thích hợp, giả sử là chương trình sẽ kiểm tra mỗi một yêu cầu của người sử dụng. Chương trình sẽ sắp xếp quyền truy nhập theo mức độ phức tạp tăng dần sao cho đạt tới quyết định cuối cùng nhanh nhất có thể. An ninh ở tất cả các cấp độ phải được duy trì nếu an ninh cơ sở dữ liệu được bảo đảm. Một sự yếu kém ở vấn đề an toàn cấp thấp (cấp độ vật lý hay cấp độ con người) cho phép sự phá vỡ các biện pháp an toàn nghiêm ngặt ở cấp độ cao (cấp độ hệ thống cơ sở dữ liệu). 7.3.3 Những quyền hạn khi sử dụng hệ cơ sở dữ liệu. Có thể chia quyền hạn truy nhập vào cơ sở dữ liệu.như sau Đọc một cách hợp pháp: người sử dụng được phép đọc, nhưng không được sửa đổi nội dung dữ liệu. Chèn một cách hợp pháp: là cho phép người sử dụng được chèn thêm dữ liệu mới vào cơ sở dữ liệu, nhưng không sửa đổi dữ liệu hiện có. Sửa đổi một cách hợp pháp: cho phép người sử dụng được phép sửa đổi nội dung dữ liệu, nhưng không được xoá dữ liệu. Xoá một cách hợp pháp: cho phép người sử dụng được phép xoá dữ liệu. Cho phép việc tạo và xoá các chỉ số. Cho phép việc tạo các mối quan hệ mới. Sửa đổi cấu trúc: cho phép chèn thêm, sửa đổi hoặc xoá các thuộc tính trong các quan hệ. Bỏ hợp pháp: cho phép xoá các quan hệ. Một người sử dụng có thể có tất cả các quyền trên, hoặc chỉ có một số quyền hạn nhất định. Thêm vào đó những dạng của sự cho phép truy cập dữ liệu chúng ta có thể ban cho người sử dụng được phép sửa đổi cơ cấu cơ sở dữ liệu. Cho phép bỏ và xoá là khác nhau trong đó xoá hợp pháp là chỉ cho phép xoá bộ dữ liệu. Nếu một người sử dụng xoá tất cả các bộ của một quan hệ, quan hệ đó sẽ vẫn tồn tại nhưng quan hệ đó không còn gì. Nếu một quan hệ bị bỏ nó sẽ không còn tồn tại nữa. Để minh hoạ bản chất của vấn đề, không mất tính tổng quát, các mệnh đề sau chỉ là một vài ý niệm phạm vi bảo vệ thông tin trong các hệ cơ sở dữ liệu, chỉ ra các mức truy nhập CSDL và trao quyền cho từng lớp người sử dụng: 1. Người sử dụng được phép truy nhập không điều kiện tới toàn bộ cơ sở dữ liệu, với mọi phép toán lưu trữ và truy vấn dữ liệu tr. 2. Người sử dụng không được phép truy nhập tới bất kỳ bộ phận nào của cơ sở dữ liệu, với mọi phép toán. 3. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, nhưng không được phép sửa đổi, bổ sung nó. 4. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, và được phép sửa đổi, bổ sung nó. 151
Page 1 and 2:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍ
Page 3 and 4:
LỜI NÓI ĐẦU Tài liệu “C
Page 5 and 6:
Chương I: Khái niệm cơ bản
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
2 CÁC MÔ HÌNH CƠ SỞ DỮ LI
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156: Chương I: Khái niệm cơ bản
Page 203 and 204: 7 AN TOÀN DỮ LIỆU VÀ TÍNH TO
Page 205: Chương I: Khái niệm cơ bản
Page 217 and 218: Tài liệu tham khảo [1] Codd E.
Page 223: CƠ SỞ DỮ LIỆU Mã số: 492C
show all

Cơ sở dữ liệu - e-ptit.edu.vn

Create successful ePaper yourself

Delete template?

Save as template?