Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Chương I: Khái niệm cơ bản về các hệ cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong><br />
7.3.2 Các mức độ an toàn cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>.<br />
Để bảo vệ cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>, phải thực hiện các biện pháp đảm bảo an toàn ở một vài mức bảo<br />
vệ như sau:<br />
• Mức độ an toàn hệ thống cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>: Tùy thuộc vào yêu cầu của người sử dụng mà<br />
người quản trị cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> cấp phép truy nhập một phần vào cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>. Những người<br />
sử dụng khác có thể được phép thực hiện các câu hỏi truy vấn, nhưng có thể bị ngăn cấm ý<br />
định sửa đổi <strong>dữ</strong> <strong>liệu</strong>.<br />
• Mức độ an toàn hệ thống điều hành: .Mức hệ thống kiểm soát toàn bộ mức điều hành hệ<br />
thống. Vấn đề an toàn mức hệ thống điều hành sẽ được đảm bảo bởi mức độ an toàn hệ<br />
thông cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>. An toàn trong hệ điều hành đã được tiến hành tại nhiều cấp độ từ sắp<br />
xếp các mật mã truy cập vào hệ thống cho tới sự cô lập các quá trình đang cùng xử lý trong<br />
hệ thống. Tệp hệ thống cũng cung cấp một số cấp độ bảo vệ. Sự tham khảo những chú ý<br />
trong thư mục là bao quát của những chủ đề này trong các bài học về hệ thống điều hành.<br />
• An toàn mức độ mạng. Hầu hết các hệ thống cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> đều cho phép truy cập từ xa<br />
thông qua các thiết bị đầu cuối. An toàn <strong>dữ</strong> <strong>liệu</strong> mức độ mạng là chống ăn cắp thông tin,<br />
sao chép thông tin và sửa đổi nội dung thông tin trên đường truyền. Vân đề an toàn cấp mức<br />
mạng đã đạt được nhiều kết quả, ứng dụng phổ biến trên mạng Internet. Danh sách các chú<br />
ý trong thư mục đã bao quát nền tảng nguyên lý của vấn đề an toàn mạng.<br />
• Nhận diện người sử dụng: Từ định nghĩa an toàn <strong>dữ</strong> <strong>liệu</strong> có thể suy ra rằng, hệ quản trị<br />
cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> DBMS không cho phép người sử dụng được thực hiện một thao tác nào nếu<br />
không được phép của người quản trị CSDL. Người quản trị CSDL phải:<br />
Xác định cho hệ thống những thao tác mà người sử dụng được phép thực hiện.<br />
Cung cấp một phương tiện cho người sử dụng để hệ thống nhận biết họ.<br />
Nói chung người sử đụng đều được trao những quyền khác nhau. Những quyền này có thể<br />
bảo đảm quyền đọc một số phần của cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>, quyền chèn thêm, xóa hay sửa đổi <strong>dữ</strong><br />
<strong>liệu</strong>. Hình thức thông dụng nhất để nhận ra người sử dụng là mật khẩu, và chỉ có hệ thống<br />
và người sử dụng biết. Mật khẩu cũng được hệ thống bào vệ như bảo vệ <strong>dữ</strong> <strong>liệu</strong>.<br />
• Bảo vệ mức vật lý: Một mô hình bảo vệ đáng tin cậy cũng có khả năng bị tấn công vào<br />
cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>, từ việc phá được mật khẩu đến việc đánh cắp các thiết bi. Có thể chống đánh<br />
cắp khá hiệu quả bằng cách mã hóa, che dấu <strong>dữ</strong> <strong>liệu</strong>. Một hệ thống có bảo mật cao cần phải<br />
có những phương thức nhận diện khác tốt hơn mật khẩu, như nhận diện từng người sử dụng<br />
qua một nhân viên bảo vệ, hoặc kết với các quy định về hành chính...<br />
• Kiểm tra truy nhập: Với mỗi người sử dụng hệ thống sẽ quản lý một hồ sơ được phát<br />
sinh từ việc các chi tiết về thủ tục xuất trình, xác minh và các chi tiết được quyền thao tác<br />
mà người quản trị cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> cấp cho người sử dụng. Hệ thống sẽ kiểm tra tính pháp lý<br />
của mỗi một thao tác của người sử dụng. Ví dụ yêu cầu được đọc lời đánh giá hàng năm của<br />
mỗi một nhân viên, chỉ có thể được phép nếu cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> có chứa thông tin quy định rằng<br />
người yêu cầu phải là Giám đốc, trưởng, phó phòng tổ chức, chánh văn phòng. Tất cả các<br />
đối tượng khác không có trong cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> không được phép truy xuất. DBMS sẽ kiểm tra<br />
150