Chào mừng quý vị đến với website của ...
Quý vị chưa đăng nhập hoặc chưa đăng ký làm thành viên, vì vậy chưa thể tải được các tài liệu của Thư viện về máy tính của mình.
Nếu chưa đăng ký, hãy nhấn vào chữ ĐK thành viên ở phía bên trái, hoặc xem phim hướng dẫn tại đây
Nếu đã đăng ký rồi, quý vị có thể đăng nhập ở ngay phía bên trái.
Nếu chưa đăng ký, hãy nhấn vào chữ ĐK thành viên ở phía bên trái, hoặc xem phim hướng dẫn tại đây
Nếu đã đăng ký rồi, quý vị có thể đăng nhập ở ngay phía bên trái.
Chủ đề F. Bài 8. Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
(Tài liệu chưa được thẩm định)
Nguồn: Bạch Kim
Người gửi: Ngô Văn Chinh (trang riêng)
Ngày gửi: 16h:03' 07-11-2023
Dung lượng: 708.3 KB
Số lượt tải: 1
Nguồn: Bạch Kim
Người gửi: Ngô Văn Chinh (trang riêng)
Ngày gửi: 16h:03' 07-11-2023
Dung lượng: 708.3 KB
Số lượt tải: 1
Số lượt thích:
0 người
Bài 8. Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
Trang bìa
Trang bìa
Ảnh
Bài 8. Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
MỤC TIÊU
Mục tiêu
Ảnh
Hình vẽ
Nêu được tầm quan trọng của an toàn và bảo mật hệ CSDL. Nêu được một số biện pháp bảo vệ sự an toàn và bảo mật hệ CSDL.
Ảnh
KHỞI ĐỘNG
Khởi động
Ảnh
Hình vẽ
Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe doạ sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra.
Gợi ý
Ảnh
Số lỗ hổng bảo mật trong các hệ thống quản trị CSDL được phát hiện ngày càng nhiều hơn. Tấn công SQL Injection qua công cụ của CSDL, ứng dụng thứ ba hay các ứng dụng web của người dùng. Dùng mật khẩu dễ dò tìm cho các tài khoản cao cấp. Các lỗi tràn bộ đệm trong các tiến trình “lắng nghe” các cổng phổ biến (ví dụ như listner của Oracle với cổng 1521).
1. Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
a) Bảo vệ sự an toàn của hệ CSDL và tầm quan trọng của an toàn hệ CSDL
Ảnh
Hình vẽ
Bảo vệ sự an toàn hệ CSDL là bảo vệ khỏi các mối đe doạ cố ý hoặc vô tình, như sự cố phần cứng hoặc tình phá hoại, đánh cắp dữ liệu. Bảo vệ sự an toàn là rất quan trọng đối với tổ chức vì mất mát dữ liệu có thể ảnh hưởng đến hoạt động và hiệu suất làm việc.
b) Bảo mật thông tin trong CSDL và tầm quan trọng của bảo mật thông tin
Ảnh
Hình vẽ
Cần kiểm soát việc xem dữ liệu để bảo mật thông tin riêng tư của cá nhân hay tổ chức trong CSDL. Bảo mật thông tin trong CSDL bảo vệ tính bí mật của các thông tin riêng tư, thương mại và kế hoạch tiếp thị của tổ chức. Bảo mật thông tin và hệ thống là cực kỳ quan trọng để tránh hậu quả nặng nề hoặc tổn thất. Nếu thông tin bị đánh cắp, công ty có thể đánh mất lợi thế cạnh tranh và uy tín. Bảo vệ tính an toàn của hệ CSDL và thông tin là cần thiết, bao gồm cả bảo vệ hệ quản trị CSDL và ứng dụng sao cho không có truy cập sai mục đích và làm hư hỏng dữ liệu.
2. Một số biện pháp bảo vệ sự an toàn của hệ CSDLvà bảo mật thông tin trong CSDL
Hoạt động
Ảnh
Hình vẽ
Theo em, sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau không? Em hãy giải thích ý kiến của mình về điều đó.
Ảnh
Gợi ý
Ảnh
Có liên quan với nhau, CSDL chứa các thông tin bảo mật của hệ thống. Nhiều trường hợp cố tình truy cập trái phép, tấn công vào hệ CSDL là để nhằm lấy cắp dữ liệu, đặc biệt là dữ liệu bí mật. Bởi vậy, tất cả các biện pháp nhằm báo vệ sự an toàn của hệ thống CSDL cũng có vai trò thiết yếu để tăng cường bảo mật thông tin trong CSDL.
a) Bảo vệ sự an toàn của hệ CSDL
Ảnh
Hình vẽ
Hình vẽ
Có nhiều biện pháp và cách thức khác nhau mà các tổ chức, doanh nghiệp thực hiện để hệ CSDL của họ được an toàn:
Xác thực người truy cập
Ảnh
Xác thực người truy cập : Xác thực bằng thẻ vào cửa và kiểm tra quyền truy cập tài khoản. Sử dụng các hình thức xác thực như mật khẩu, chữ ký điện tử, nhận dạng vân tay, giọng nói, khuôn mặt... để bảo vệ quyền truy cập hiệu quả hơn. Sử dụng hệ thống bảo vệ như camera an ninh để ngăn chặn xâm nhập trái phép vào hệ thống.
Sử dụng tường lửa
Sử dụng tường lửa: Thiết lập rào cản giữa mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy bằng cách sử dụng kĩ thuật tường lửa.
Ảnh
Sao lưu dự phòng và duy trì biên bản hệ thống
Ảnh
Sao lưu dự phòng và duy trì biên bản hệ thống: Tạo các bản sao lưu của CSDL và các tệp biên bản theo định kì, đảm bảo lưu trữ tại vị trí an toàn để khôi phục CSDL trong trường hợp xảy ra lỗi.
b) Bảo mật thông tin trong CSDL
Ảnh
Nhiều trường hợp tấn công vào hệ CSDL để lấy cắp dữ liệu bí mật, bảo vệ an toàn hệ thống CSDL rất quan trọng. Mã hoá dữ liệu là biện pháp bảo mật dữ liệu trong CSDL, chuyển đổi dữ liệu sang bản mã.
Hình 1
Ảnh
Nén dữ liệu giúp giảm dung lượng lưu trữ và tăng tính bảo mật. Việc áp dụng các biện pháp an toàn và bảo mật hệ CSDL là rất quan trọng để bảo vệ hệ thống.
Mã hoá dữ liệu và chỉ người dùng được uỷ quyền có thể giải mã (Hình 1) để bảo vệ tính bí mật của dữ liệu trong quá trình lưu trữ hoặc truyền trên mạng.
Ảnh
TÓM TẮT BÀI HỌC
Tóm tắt bài học
Ảnh
Hình vẽ
Cần thiết phải bảo vệ hệ CSDL và bảo mật thông tin trong CSDL khỏi những mối đe doạ, phá hoại hoạt động của hệ thống, thay đổi dữ liệu, lấy cắp dữ liệu, làm lộ bí mật thông tin. Một số biện pháp bảo vệ sự an toàn của hệ CSDL được dùng rất phổ biến là: xác thực người truy cập kiểm soát các truy cập, sử dụng tường lửa, sao lưu dự phòng và duy trì biên bản hệ thống. Mã hoả và nén dữ liệu là những biện pháp thường dùng đề bảo mật thông tin trong CSDL, ngoài ra các biện pháp bảo vệ sự an toàn của hệ CSDL cũng giúp ngăn chặn nguy cơ xâm nhập lấy cắp thông tin bí mật.
Luyện tập
Bài tập
Ảnh
Hình vẽ
Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó, cần áp dụng biện pháp nào để tăng cường khả năng bảo vệ sự an toàn của của hệ CSI2L và báo mật thông tin trong CSDL.
Ảnh
Gợi ý
Hình vẽ
Ảnh
Một trường hợp cụ thể về hệ cơ sở dữ liệu không được an toàn và lộ bí mật thông tin là sự cố xảy ra với Công ty Equifax vào năm 2017. Thông tin cá nhân của hơn 143 triệu người Mỹ đã bị đánh cắp, bao gồm tên, ngày sinh, số căn cước và thông tin tài chính. Để tăng cường khả năng bảo vệ sự an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu, cần áp dụng một số biện pháp như sau: - Cập nhật định kỳ các bản vá lỗi, phần mềm bảo mật và các chương trình chống virus để ngăn chặn các cuộc tấn công. - Sử dụng công cụ mã hóa để bảo vệ các thông tin quan trọng như mật khẩu, số CMND, thông tin tài chính, v.v. tránh việc lộ thông tin khi có cuộc tấn công xâm nhập vào cơ sở dữ liệu. - Hạn chế quyền truy cập cho những người không cần thiết để tránh việc thông tin bị đánh cắp hoặc bị lộ. - Kiểm tra định kỳ để phát hiện và xử lý các lỗ hổng bảo mật, tránh việc các kẻ tấn công khai thác các lỗ hổng này để đánh cắp thông tin
Vận dụng
Bài tập
Ảnh
Em hãy tìm hiểu các giải pháp đảm bảo an toàn cho hệ CSDL của trường em và đề xuất bổ sung giải pháp cụ thể để nâng cao tính an toàn cho hệ thống đó.
Vì ngăn các truy cập ko đc phép và hạn chế tối đa các sai sót của người dùng và đảm bảo thông tin ko bị mất và thay đổi ngoài ý muốn Các giải pháp là chính sách và ý thức,phần quyền truy cập và nhân dạng người dùng,mà hóa thông tin và nên dữ liệu
Gợi ý
Mục 2
Ảnh
Trang bìa
Trang bìa
Ảnh
Bài 8. Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
MỤC TIÊU
Mục tiêu
Ảnh
Hình vẽ
Nêu được tầm quan trọng của an toàn và bảo mật hệ CSDL. Nêu được một số biện pháp bảo vệ sự an toàn và bảo mật hệ CSDL.
Ảnh
KHỞI ĐỘNG
Khởi động
Ảnh
Hình vẽ
Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe doạ sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra.
Gợi ý
Ảnh
Số lỗ hổng bảo mật trong các hệ thống quản trị CSDL được phát hiện ngày càng nhiều hơn. Tấn công SQL Injection qua công cụ của CSDL, ứng dụng thứ ba hay các ứng dụng web của người dùng. Dùng mật khẩu dễ dò tìm cho các tài khoản cao cấp. Các lỗi tràn bộ đệm trong các tiến trình “lắng nghe” các cổng phổ biến (ví dụ như listner của Oracle với cổng 1521).
1. Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
a) Bảo vệ sự an toàn của hệ CSDL và tầm quan trọng của an toàn hệ CSDL
Ảnh
Hình vẽ
Bảo vệ sự an toàn hệ CSDL là bảo vệ khỏi các mối đe doạ cố ý hoặc vô tình, như sự cố phần cứng hoặc tình phá hoại, đánh cắp dữ liệu. Bảo vệ sự an toàn là rất quan trọng đối với tổ chức vì mất mát dữ liệu có thể ảnh hưởng đến hoạt động và hiệu suất làm việc.
b) Bảo mật thông tin trong CSDL và tầm quan trọng của bảo mật thông tin
Ảnh
Hình vẽ
Cần kiểm soát việc xem dữ liệu để bảo mật thông tin riêng tư của cá nhân hay tổ chức trong CSDL. Bảo mật thông tin trong CSDL bảo vệ tính bí mật của các thông tin riêng tư, thương mại và kế hoạch tiếp thị của tổ chức. Bảo mật thông tin và hệ thống là cực kỳ quan trọng để tránh hậu quả nặng nề hoặc tổn thất. Nếu thông tin bị đánh cắp, công ty có thể đánh mất lợi thế cạnh tranh và uy tín. Bảo vệ tính an toàn của hệ CSDL và thông tin là cần thiết, bao gồm cả bảo vệ hệ quản trị CSDL và ứng dụng sao cho không có truy cập sai mục đích và làm hư hỏng dữ liệu.
2. Một số biện pháp bảo vệ sự an toàn của hệ CSDLvà bảo mật thông tin trong CSDL
Hoạt động
Ảnh
Hình vẽ
Theo em, sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau không? Em hãy giải thích ý kiến của mình về điều đó.
Ảnh
Gợi ý
Ảnh
Có liên quan với nhau, CSDL chứa các thông tin bảo mật của hệ thống. Nhiều trường hợp cố tình truy cập trái phép, tấn công vào hệ CSDL là để nhằm lấy cắp dữ liệu, đặc biệt là dữ liệu bí mật. Bởi vậy, tất cả các biện pháp nhằm báo vệ sự an toàn của hệ thống CSDL cũng có vai trò thiết yếu để tăng cường bảo mật thông tin trong CSDL.
a) Bảo vệ sự an toàn của hệ CSDL
Ảnh
Hình vẽ
Hình vẽ
Có nhiều biện pháp và cách thức khác nhau mà các tổ chức, doanh nghiệp thực hiện để hệ CSDL của họ được an toàn:
Xác thực người truy cập
Ảnh
Xác thực người truy cập : Xác thực bằng thẻ vào cửa và kiểm tra quyền truy cập tài khoản. Sử dụng các hình thức xác thực như mật khẩu, chữ ký điện tử, nhận dạng vân tay, giọng nói, khuôn mặt... để bảo vệ quyền truy cập hiệu quả hơn. Sử dụng hệ thống bảo vệ như camera an ninh để ngăn chặn xâm nhập trái phép vào hệ thống.
Sử dụng tường lửa
Sử dụng tường lửa: Thiết lập rào cản giữa mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy bằng cách sử dụng kĩ thuật tường lửa.
Ảnh
Sao lưu dự phòng và duy trì biên bản hệ thống
Ảnh
Sao lưu dự phòng và duy trì biên bản hệ thống: Tạo các bản sao lưu của CSDL và các tệp biên bản theo định kì, đảm bảo lưu trữ tại vị trí an toàn để khôi phục CSDL trong trường hợp xảy ra lỗi.
b) Bảo mật thông tin trong CSDL
Ảnh
Nhiều trường hợp tấn công vào hệ CSDL để lấy cắp dữ liệu bí mật, bảo vệ an toàn hệ thống CSDL rất quan trọng. Mã hoá dữ liệu là biện pháp bảo mật dữ liệu trong CSDL, chuyển đổi dữ liệu sang bản mã.
Hình 1
Ảnh
Nén dữ liệu giúp giảm dung lượng lưu trữ và tăng tính bảo mật. Việc áp dụng các biện pháp an toàn và bảo mật hệ CSDL là rất quan trọng để bảo vệ hệ thống.
Mã hoá dữ liệu và chỉ người dùng được uỷ quyền có thể giải mã (Hình 1) để bảo vệ tính bí mật của dữ liệu trong quá trình lưu trữ hoặc truyền trên mạng.
Ảnh
TÓM TẮT BÀI HỌC
Tóm tắt bài học
Ảnh
Hình vẽ
Cần thiết phải bảo vệ hệ CSDL và bảo mật thông tin trong CSDL khỏi những mối đe doạ, phá hoại hoạt động của hệ thống, thay đổi dữ liệu, lấy cắp dữ liệu, làm lộ bí mật thông tin. Một số biện pháp bảo vệ sự an toàn của hệ CSDL được dùng rất phổ biến là: xác thực người truy cập kiểm soát các truy cập, sử dụng tường lửa, sao lưu dự phòng và duy trì biên bản hệ thống. Mã hoả và nén dữ liệu là những biện pháp thường dùng đề bảo mật thông tin trong CSDL, ngoài ra các biện pháp bảo vệ sự an toàn của hệ CSDL cũng giúp ngăn chặn nguy cơ xâm nhập lấy cắp thông tin bí mật.
Luyện tập
Bài tập
Ảnh
Hình vẽ
Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó, cần áp dụng biện pháp nào để tăng cường khả năng bảo vệ sự an toàn của của hệ CSI2L và báo mật thông tin trong CSDL.
Ảnh
Gợi ý
Hình vẽ
Ảnh
Một trường hợp cụ thể về hệ cơ sở dữ liệu không được an toàn và lộ bí mật thông tin là sự cố xảy ra với Công ty Equifax vào năm 2017. Thông tin cá nhân của hơn 143 triệu người Mỹ đã bị đánh cắp, bao gồm tên, ngày sinh, số căn cước và thông tin tài chính. Để tăng cường khả năng bảo vệ sự an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu, cần áp dụng một số biện pháp như sau: - Cập nhật định kỳ các bản vá lỗi, phần mềm bảo mật và các chương trình chống virus để ngăn chặn các cuộc tấn công. - Sử dụng công cụ mã hóa để bảo vệ các thông tin quan trọng như mật khẩu, số CMND, thông tin tài chính, v.v. tránh việc lộ thông tin khi có cuộc tấn công xâm nhập vào cơ sở dữ liệu. - Hạn chế quyền truy cập cho những người không cần thiết để tránh việc thông tin bị đánh cắp hoặc bị lộ. - Kiểm tra định kỳ để phát hiện và xử lý các lỗ hổng bảo mật, tránh việc các kẻ tấn công khai thác các lỗ hổng này để đánh cắp thông tin
Vận dụng
Bài tập
Ảnh
Em hãy tìm hiểu các giải pháp đảm bảo an toàn cho hệ CSDL của trường em và đề xuất bổ sung giải pháp cụ thể để nâng cao tính an toàn cho hệ thống đó.
Vì ngăn các truy cập ko đc phép và hạn chế tối đa các sai sót của người dùng và đảm bảo thông tin ko bị mất và thay đổi ngoài ý muốn Các giải pháp là chính sách và ý thức,phần quyền truy cập và nhân dạng người dùng,mà hóa thông tin và nên dữ liệu
Gợi ý
Mục 2
Ảnh
↓ CHÚ Ý: Bài giảng này được nén lại dưới dạng ZIP và có thể chứa nhiều file. Hệ thống chỉ hiển thị 1 file trong số đó, đề nghị các thầy cô KIỂM TRA KỸ TRƯỚC KHI NHẬN XÉT ↓
Các ý kiến mới nhất