K12 Bài 13: Bảo mật thông tin trong các HCSDL

Ngăn chặn truy cập không được phép

Hạn chế tối đa các sai sót của người dùng

Thông tin bảo đảm không bị mất hoặc bị thay đổi ngoài ý muốn

Khống chế số người sử dụng CSDL

Phân quyền truy cập, nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, lưu biên bản.

Phân quyền truy cập, nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu

Nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.

Phân quyền truy cập, nhận dạng người dùng; mã hóa thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

Phân quyền truy cập đối với người dùng

Giúp người dùng xem được thông tin cơ sở dữ liệu.

Giúp người quản lý xem được các đối tượng truy cập hệ thống.

Đếm được số lượng người truy cập hệ thống.

Chỉ quan tâm bảo mật dữ liệu

Chỉ quan tâm bảo mật chương trình xử lý dữ liệu

Quan tâm bảo mật cả dữ liệu và chương trình xử lý dữ liệu

Chỉ là các giải pháp kỹ thuật phần mềm.

Lưu lại số lần truy cập vào hệ thống.

Lưu lại thông tin của người truy cập vào hệ thống.

Lưu lại các yêu cầu tra cứu hệ thống.

Nhận diện người dùng để cung cấp dữ liệu mà họ được phân quyền truy cập.

Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …

Cho thông tin về một số lần cập nhật cuối cùng

Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật

Lưu lại các thông tin cá nhân của người cập nhật

Không được thay đổi để đảm bảo tính nhất quán.

Chỉ nên thay đổi nếu người dùng có yêu cầu.

Phải thường xuyên thay đổi để tăng cường tính bảo mật.

Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.

Ngăn chặn truy cập không được phép

Hạn chế tối đa các sai sót của người dùng

Thông tin bảo đảm không bị mất hoặc bị thay đổi ngoài ý muốn

Ai cũng có thể truy cập vào cơ sở dữ liệu

phát hiện và ngăn chặn truy cập không được phép, duy trì tính nhất quán của dữ liệu.

tổ chức và điều khiển truy cập đồng thời để đảm bảo các ràng buộc có tính toàn vẹn và tính nhất quán.

Khôi phục cơ sở dữ liệu khi có sự cố phần cứng hoặc phần mềm, quản lý các mô tả dữ liệu.

Cập nhật và khai thác CSDL theo yêu cầu của những người dùng.

HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xóa.

HS: Xem; GVBM: Xem, bổ sung, sửa, xóa; BGH: Xem, bổ sung.

HS: Xem; GVBM: Xem, bổ sung, sửa, xóa; BGH: Xem.

HS: Xem; GVBM: Xem, bổ sung, sửa, xóa; BGH: Xem, bổ sung, sửa, xóa.