Bảo mật thông tin trong hệ CSDL

Người quản trị

Người đứng đầu tổ chức

Cơ sở dữ liệu

Hệ quản trị cơ sở dữ liệu

Người dùng

Người viết chương trình ứng dụng

Người quản trị cơ sở dữ liệu

Lãnh đạo cơ quan

Bảng phân quyền truy cập cũng là dữ liệu của CSDL

Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền

Bảng phân quyền không giới thiệu công khai cho mọi người biết

Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau

Hình ảnh

Chữ ký

Họ tên người dùng

Tên tài khoản và mật khẩu

Đọc dữ liệu

Thêm dữ liệu

Xem, sửa, bổ sung và xoá dữ liệu

Xem, bổ sung, sửa, xóa và không truy cập dữ liệu

HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem

HS: Xem; GVBM: Xem, Bổ sung, sửa, xóa; BGH: Xem, Bổ sung

HS: Xem, Xoá; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem, Bổ sung, sửa, xoá

HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xoá

Phân các quyền truy cập đối với người dùng

Giúp người dùng xem được thông tin CSDL.

Giúp người quản lí xem được các đối tượng truy cập hệ thống.

Đếm được số lượng người truy cập hệ thống.

Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin

Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản

Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản

Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu

Bảo mật hạn chế được thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

Có thể thực hiện bảo mật bằng giải pháp phần cứng

Hiệu quả của bảo mật chỉ phụ thuộc vào hệ QTCSDL và chương trình ứng dụng

Hiệu quả bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.

Ngăn chặn các truy cập không được phép

Hạn chế tối đa các sai sót của người dùng

Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

Khống chế số người sử dụng CSDL