Bài giảng Bảo mật cơ sở dữ liệu: Chương 1 - Trần Thị Kim Chi

Chia sẻ: Hấp Hấp | Ngày: | Loại File: PDF | Số trang:195

Thêm vào BST

Báo xấu

240
lượt xem 42
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Bảo mật cơ sở dữ liệu - Chương 1: Tổng quan về bảo mật cơ sở dữ liệu" giúp sinh viên ôn lại các khái niệm cơ bản về cơ sở dữ liệu và bảo mật thông tin, hiểu rõ các hiểm họa tiềm ẩn có thể xảy ra với CSDL, hiểu được thế nào là bảo mật CSDL và tầm quan trọng của bảo mật CSDL,... Mời các bạn cùng tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Bảo mật cơ sở dữ liệu: Chương 1 - Trần Thị Kim Chi

Giảng Viên: Trần Thị Kim Chi 1
Chương 1: Tổng quan về Bảo Mật CSDL Mục tiêu:  Giúp sinh viên ôn lại các khái niệm cơ bản về cơ sở dữ liệu và bảo mật thông tin.  Hiểu rõ các hiểm họa tiềm ẩn có thể xảy ra với CSDL  Hiểu được thế nào là bảo mật CSDL và tầm quan trọng của bảo mật CSDL  Hiểu và nhận biết các yêu cầu về bảo mật CSDL  Biết các nguyên tắc bảo mật hệ điều hành 2 2
Chương 1: Tổng quan về Bảo Mật CSDL Nội dùng 1. Tổng quan về CSDL 1. Hệ thống thông tin 2. Cơ sở dữ liệu 3. Hệ thống quản lý CSDL (DBMS) 2. Tổng quan về bảo mật 1. Định nghĩa hệ thống an toàn và bảo mật thông tin 2. Kiến trúc và các phương thức bảo mật thông tin 3. Các mối đe dọa đối với một hệ thống và các biện pháp ngăn chặn 4. Các giải pháp bảo mật hệ thống 1. Chính sách và ý thức 2. Phân quyền truy cập và nhận dạng người dùng 3. Mã hóa thông tin và nén dữ liệu 3 3
Chương 1: Tổng quan về Bảo Mật CSDL Nội dùng 3. Giới thiệu về bảo mật CSDL 1. Bài toán về bảo mật CSDL 2. Khái niệm bảo mật CSDL 3. Các vấn đề về an toàn trong CSDL 1. Các hiểm họa đối với an toàn trong CSDL 2. Các yêu cầu bảo mật CSDL 1. Bảo vệ toàn vẹn CSDL - Integrity of the Database 2. Bảo vệ chống truy cập trái phép 3. Bảo vệ chống suy diễn 4. Toàn vẹn dữ liệu thao tác 5. Toàn vẹn ngữ nghĩa của dữ liệu 6. Khả năng lưu vết và kiểm tra 7. Xác thực người dùng 8. Bảo vệ dữ liệu nhạy cảm 9. Bảo vệ nhiều mức 4. Các mức bảo mật CSDL 5. Các phương thức bảo mật CSDL 4 4
Chương 1: Tổng quan về Bảo Mật CSDL Nội dùng 4. Các nguyên tắc bảo mật trong hệ điều hành 1. Tổng quan hệ điều hành 2. Các dịch vụ - Services 3. Files, Files transfer, Sharing Files 4. Memory 5. Authentication methods 6. Authorization 7. Password policies 8. Vulnerabilities of Operating Systems 9. E-mail security 10. Covert channels 11. Captchar 5 5
Tổng quan về CSDL 1. Hệ thống thông tin 2. Cơ sở dữ liệu 3. Hệ thống Quản lý CSDL 6
Các khái niệm cơ bản về CSDL Data (dữ liệu) và information (thông tin) • Data: sự biểu diễn của các đối tượng và sự kiện (văn bản, hình ảnh, âm thanh,…) được ghi nhận, có ý nghĩa không rõ ràng và được lưu trữ trên các phương tiện của máy tính.  Dữ liệu có cấu trúc: số, ngày, chuỗi ký tự, …  Dữ liệu không có cấu trúc: hình ảnh, âm thanh, đoạn phim, … • Information: dữ liệu đã được xử lý để làm tăng sự hiểu biết của người sử dụng. Phân biệt giữa data và information?? Database System 7
Hệ thống thông tin - Information Systems • Khái niệm hệ thống: • Hệ thống là một tập hợp các máy tính bao gồm các thành phần, phần cứng, phần mềm và dữ̃ liệu làm việc được tích luỹ qua thời gian. • Tài sản của hệ thống bao gồm: Phần cứng  Phần mềm  Dữ liệu  Các truyền thông giữa các máy tính của hệ thống  Môi trường làm việc  Con người 8
Hệ thống thông tin - Information Systems Hệ thống thông tin (Information system) • Là một tập hợp của các phần cứng, phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức. • Ví dụ: Cửa hàng bán sỉ và lẻ các loại nước ngọt, nước suối, rượu, bia... • Đối tượng mà cửa hàng giao tiếp là khách hàng mua các loại nước giải khát, nhà cung cấp (các công ty sản xuất nước giải khát)cung cấp các loại nước giải khát cho cửa hàng và ngân hàng giao tiếp với cửa hàng thông qua việc gửi, rút và thanh toán tiền mặt cho nhà cung cấp. 9
PHÂN LOẠI HỆ THỐNG THÔNG TIN INFORMATION SYSTEM • Hệ thống xử lý giao dịch (Transaction processing system – TPS): • là một HTTT có chức năng thu thập và xử lý dữ liệu về các giao dịch nghiệp vụ. • Hệ thống thông tin quản lý (Management information system - MIS) • là HTTT cung cấp thông tin cho việc báo cáo hướng quản lý dựa trên việc xử lý giao dịch và các hoạt động của tổ chức. • Hệ thống hỗ trợ quyết định (Decision support system – DSS) • là HTTT vừa có thể trợ giúp xác định các thời cơ ra quyết định, vừa có thể cung cấp thông tin để trợ giúp việc ra quyết định. 10
PHÂN LOẠI HỆ THỐNG THÔNG TIN INFORMATION SYSTEM • Hệ thống thông tin điều hành (Excutive information system – EIS) • là HTTT hỗ trợ nhu cầu lập kế hoạch và đánh giá của các nhà quản lý điều hành. • Hệ thống chuyên gia (Expert System) • là HTTT thu thập tri thức chuyên môn của các chuyên gia rồi mô phỏng tri thức đó nhằm đem lại lợi ích cho người sử dụng bình thường. • Hệ thống truyền thông và cộng tác (Communication and collaboration system) • là HTTT làm tăng hiệu quả giao tiếp giữa các nhân viên, đối tác, khách hàng và nhà cung cấp để củng cố khả năng cộng tác giữa họ. • Hệ thống tự động văn phòng (Office automation system) • là HTTT hỗ trợ các hoạt động nghiệp vụ văn phòng nhằm cải thiện luồng công việc giữa các nhân viên. 11
CÁC ĐẶC ĐIỂM CỦA HỆ THỐNG Các thành phần cấu thành hệ thống thông tin • Thành phần (component) • Liên hệ giữa các thành phần • Ranh giới (boundary) • Mục đích (purpose) • Môi trường (environment) • Giao diện (interface) • Đầu vào (input) • Đầu ra (output) • Ràng buộc (constraints) 12
CÁC ĐẶC ĐIỂM CỦA HỆ THỐNG • Các chuyên ngành trong hệ thống thông tin • Phân tích viên hệ thống (systems analyst) • Tích hợp hệ thống (system integrator) • Quản trị cơ sở dữ liệu • Phân tích hệ thống thông tin. • Quản trị hệ thống thông tin trong tổ chức. • Lập trình quản lý cơ sở dữ liệu. • Quản lý cơ sở dữ liệu, hỗ trợ ra quyết định cho lãnh đạo, quản lý. 13
Cơ sở dữ liệu là gì? Cơ sở dữ liệu là một tập hợp dữ liệu có liên quan luận lý với nhau chứa thông tin về một tổ chức nào đó, được lưu trữ trên máy tính theo một hệ thống và được dùng chung đáp ứng nhu cầu khai thác thông tin của người dùng. Chương trình ứng dụng 1 Cơ sở dữ liệu Chương trình ứng dụng 2 Các hệ thống chương trình Người sử dụng khai thác 14 ứng dụng khai thác
Ví dụ về một CSDL LOP SINHVIEN MALOP TENLOP KHOA TCTHA TCTH32A CNTT MASV TEN MALOP TCTHB TCTH32B CNTT TCTH01 Sơn TCTHA TCTHC TCTH32C CNTT TCTH02 Bảo TCTHB KETQUA TCTH03 Trang TCTHA MASV MAMH DIEM MONHOC TCTH01 THVP 8 MAMH TENMH TINCHI TCTH01 CSDL 6 THVP Nhập môn TH 4 TCTH01 CTDL 7 CSDL Cấu trúc dữ liệu 4 TCTH02 THVP 9 CTDL Toán rời rạc 3 TCTH02 CSDL 8 TCTH03 THVP 10 15
Lược đồ (Schema) cơ sở dữ liệu • Lược đồ cơ sở dữ liệu (Database Schema): là biểu diễn của cơ sở dữ liệu, bao gồm cấu trúc cơ sở dữ liệu và những ràng buộc trên dữ liệu. • Sơ đồ của lược đồ cơ sở dữ liệu (Schema Diagram): Là lược đồ cơ sở dữ liệu được biểu diễn thông qua sơ đồ. 16
Thể hiện (Instance) cơ sở dữ liệu • Thể hiện cơ sở dữ liệu (Database Instance): Là dữ liệu thực sự được lưu trữ trong cơ sở dữ liệu ở thời điểm hiện tại. • Database Instance cũng được gọi là trạng thái của cơ sở dữ liệu (database state) 17
Đặc điểm của Cơ Sở Dữ Liệu • Persistent – Thường trú: • Dữ liệu được lưu trữ trong bộ nhớ ổn định như đĩa cứng, server. Khi dữ liệu không cần dùng nữa thì có thể xoá hay sao lưu lại. • Interrelated – Tương tác: • Dữ liệu được lưu trữ như những đơn vị riêng biệt và được kết nối với nhau để tạo 1 tổng thể chung • Database vừa chứa thực thể và cả mối quan hệ giữa các thực thể • Shared – Chia sẻ: • Database có thể có nhiều người dùng và nhiều người dùng có thể sử dụng cùng 1 database tại cùng 1 thời điểm. • Bài toán đồng thời (concurrency problem) 18
Ưu điểm của Cơ sở Dữ liệu • Giảm sự trùng lặp thông tin xuống mức thấp nhất do đó bảo đảm được tính nhất quán và toàn vẹn dữ liệu. • Đảm bảo dữ liệu có thể được truy xuất theo nhiều cách khác nhau. • Khả năng chia sẻ thông tin cho nhiều người sử dụng và nhiều ứng dụng khác nhau. 19
Database Management • Essential to success of information system • DBMS functionalities: – Organize data – Store and retrieve data efficiently – Manipulate data (update and delete) – Enforce referential integrity and consistency – Enforce and implement data security policies and procedures – Back up, recover, and restore data 20