Bảo mật thông tin trong hệ CSDL

Người quản trị

CSDL

Hệ quản trị CSDL

Người đứng đầu tổ chức

Chỉ quan tâm bảo mật dữ liệu                      

Chỉ quan tâm bảo mật chương trình xử lí dữ liệu

Quan tâm bảo mật cả dữ liệu và chương trình xử lí dữ liệu

Chỉ là các giải pháp kĩ thuật phần mềm.

Các thông tin quan trọng và nhạy cảm nên lưu trữ dưới dạng mã hoá

Mã hoá thông tin để giảm khả năng rò rỉ thông tin

Nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu

Các thông tin sẽ được an toàn tuyệt đối sau khi đã được mã hoá

A. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

B. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu

C. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.

D. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

Thường xuyên sao chép dữ liệu

Thường xuyên thay đổi các tham số của hệ thống bảo vệ

Thường xuyên nâng cấp phần cứng, phần mềm

Nhận dạng người dùng bằng mã hoá

Hình ảnh

Âm thanh

Chứng minh nhân dân

Hình ảnh, Âm thanh, Giọng nói, dấu vân tay, võng mạc, chữ ký điện tử

Hình ảnh

Chữ ký

Họ tên người dùng

Tên tài khoản và mật khẩu

Bảng phân quyền truy cập cũng là dữ liệu của CSDL

Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau

Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền

Bảng phân quyền không giới thiệu công khai cho mọi người biết

Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …

Cho thông tin về một số lần cập nhật cuối cùng

Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật

Lưu lại các thông tin cá nhân của người cập nhật

A. Ngăn chặn các truy cập không được phép

B. Hạn chế tối đa các sai sót của người dùng

C. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

D. Khống chế số người sử dụng CSDL