tin gki2 (1)

Triển khai bảo mật vật lý

Tách biệt máy chủ CSDL

Tránh sử dụng các cổng mạng mặc định

Sử dụng mạng công cộng

Phân quyền người dùng CSDL

Sửa các bản ghi trong cơ sở dữ liệu

Xóa bản ghi trong cơ sở dữ liệu

Thêm bản ghi mới vào CSDL

Ngăn chặn các truy cập không được phép

Hạn chế tối đa các sai sót của người dùng

Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

Khống chế số người sử dụng CSDL

Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu

Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.

Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

Phân các quyền truy cập đối với người dùng

Giúp người dùng xem được thông tin CSDL.

Giúp người quản lí xem được các đối tượng truy cập hệ thống.

Đếm được số lượng người truy cập hệ thống

Người dùng

Người viết chương trình ứng dụng.

Người quản trị CSDL.

Lãnh đạo cơ quan.

Bảng phân quyền truy cập cũng là dữ liệu của CSDL

Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau

Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền

Bảng phân quyền không giới thiệu công khai cho mọi người biết

HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xoá.

HS: Xem; GVBM: Xem, Bổ sung, sửa, xóa; BGH: Xem, Bổ sung

HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem.

HS: Xem, Xoá; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem, Bổ sung, sửa, xoá.

Không được thay đổi để đảm bảo tính nhất quán.

Chỉ nên thay đổi nếu người dùng có yêu cầu.

Phải thường xuyên thay đổi để tằng cường tính bảo mật.

Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.

Hình ảnh.

Chữ ký.

Họ tên người dùng.

Tên tài khoản và mật khẩu.