You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Chương I: Khái niệm cơ bản về các hệ cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong><br />
mỗi một thao tác của người sử dụng xem có vi phạm các ràng buộc an toàn hay không, nếu<br />
có sẽ phải huỷ bỏ. Một ràng buộc truy nhập nói chung có liên quan đến một bộ phận của cơ<br />
<strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>. Do đó tồn tại một đặc quyền thích hợp, giả sử là chương trình sẽ kiểm tra mỗi<br />
một yêu cầu của người sử dụng. Chương trình sẽ sắp xếp quyền truy nhập theo mức độ<br />
phức tạp tăng dần sao cho đạt tới quyết định cuối cùng nhanh nhất có thể.<br />
An ninh ở tất cả các cấp độ phải được duy trì nếu an ninh cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> được bảo đảm. Một<br />
sự yếu kém ở vấn đề an toàn cấp thấp (cấp độ vật lý hay cấp độ con người) cho phép sự phá<br />
vỡ các biện pháp an toàn nghiêm ngặt ở cấp độ cao (cấp độ hệ thống cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>).<br />
7.3.3 Những quyền hạn khi sử dụng hệ cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>.<br />
Có thể chia quyền hạn truy nhập vào cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>.như sau<br />
Đọc một cách hợp pháp: người sử dụng được phép đọc, nhưng không được sửa<br />
đổi nội dung <strong>dữ</strong> <strong>liệu</strong>.<br />
Chèn một cách hợp pháp: là cho phép người sử dụng được chèn thêm <strong>dữ</strong> <strong>liệu</strong> mới<br />
vào cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>, nhưng không sửa đổi <strong>dữ</strong> <strong>liệu</strong> hiện có.<br />
Sửa đổi một cách hợp pháp: cho phép người sử dụng được phép sửa đổi nội dung<br />
<strong>dữ</strong> <strong>liệu</strong>, nhưng không được xoá <strong>dữ</strong> <strong>liệu</strong>.<br />
Xoá một cách hợp pháp: cho phép người sử dụng được phép xoá <strong>dữ</strong> <strong>liệu</strong>.<br />
Cho phép việc tạo và xoá các chỉ số.<br />
Cho phép việc tạo các mối quan hệ mới.<br />
Sửa đổi cấu trúc: cho phép chèn thêm, sửa đổi hoặc xoá các thuộc tính trong các<br />
quan hệ.<br />
Bỏ hợp pháp: cho phép xoá các quan hệ.<br />
Một người sử dụng có thể có tất cả các quyền trên, hoặc chỉ có một số quyền hạn nhất định.<br />
Thêm vào đó những dạng của sự cho phép truy cập <strong>dữ</strong> <strong>liệu</strong> chúng ta có thể ban cho người<br />
sử dụng được phép sửa đổi cơ cấu cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>. Cho phép bỏ và xoá là khác nhau trong đó<br />
xoá hợp pháp là chỉ cho phép xoá bộ <strong>dữ</strong> <strong>liệu</strong>. Nếu một người sử dụng xoá tất cả các bộ của<br />
một quan hệ, quan hệ đó sẽ vẫn tồn tại nhưng quan hệ đó không còn gì. Nếu một quan hệ bị<br />
bỏ nó sẽ không còn tồn tại nữa.<br />
Để minh hoạ bản chất của vấn đề, không mất tính tổng quát, các mệnh đề sau chỉ là một vài<br />
ý niệm phạm vi bảo vệ thông tin trong các hệ cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>, chỉ ra các mức truy nhập CSDL<br />
và trao quyền cho từng lớp người sử dụng:<br />
1. Người sử dụng được phép truy nhập không điều kiện tới toàn bộ cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>, với<br />
mọi phép toán lưu trữ và truy vấn <strong>dữ</strong> <strong>liệu</strong> tr.<br />
2. Người sử dụng không được phép truy nhập tới bất kỳ bộ phận nào của cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>,<br />
với mọi phép toán.<br />
3. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>,<br />
nhưng không được phép sửa đổi, bổ sung nó.<br />
4. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>, và<br />
được phép sửa đổi, bổ sung nó.<br />
151