Nội dung của Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu dưới đây, các em sẽ cùng tìm hiểu về các giải pháp chủ yếu cho bảo mật hệ thống như chính sách và ý thức, phân quyền truy cập, nén dữ liệu và lưu biên bản. Mời các em cùng theo dõi nội dung chi tiết của bài học.
Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác.
Bảo mật trong CSDL là:
Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó).
Chú ý:
Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ. Có nhiều cách mã hoá khác nhau. Ở lớp 10 ta đã làm quen một cách để bảo vệ thông tin là mã hoá theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái. Dưới đây ta xét thêm một cách mã hoá khác là nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.
Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được.
Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá trình khai thác hệ CSDL, ví dụ như mật khẩu của người dùng, phương pháp mã hoá thông tin,... Những yếu tố này được gọi là các tham số bảo vệ.
Sau khi học xong Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu, các em cần nắm vững nội dung về các giải pháp chủ yếu cho bảo mật hệ thống như chính sách và ý thức, phân quyền truy cập, nén dữ liệu và lưu biên bản.
Các em có thể hệ thống lại nội dung kiến thức đã học được thông qua bài kiểm tra Trắc nghiệm Tin học 12 Bài 13 cực hay có đáp án và lời giải chi tiết.
Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?
Các giải pháp cho việc bảo mật CSDL gồm có:
Bảo mật CSDL:
Câu 4-10: Mời các em đăng nhập xem tiếp nội dung và thi thử Online để củng cố kiến thức về bài học này nhé!
Các em có thể xem thêm phần hướng dẫn Giải bài tập Tin học 12 Bài 13để giúp các em nắm vững bài học và các phương pháp giải bài tập.
Bài tập 1 trang 104 SGK Tin học 12
Bài tập 2 trang 104 SGK Tin học 12
Bài tập 3 trang 104 SGK Tin học 12
Bài tập 4 trang 104 SGK Tin học 12
Trong quá trình học tập nếu có thắc mắc hay cần trợ giúp gì thì các em hãy comment ở mục Hỏi đáp, Cộng đồng Tin học DapAnHay sẽ hỗ trợ cho các em một cách nhanh chóng!
Chúc các em học tập tốt và luôn đạt thành tích cao trong học tập!
-- Mod Tin Học 12 DapAnHay
Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?
Các giải pháp cho việc bảo mật CSDL gồm có:
Bảo mật CSDL:
Chọn các phát biểu sai trong các phát biểu dưới đây?
Bảng phân quyền cho phép:
Người có chức năng phân quyền truy cập là:
Trong các phát biểu sau, phát biểu nào sai khi nói về phần quyền truy cập?
Nhận dạng người dùng là chức năng của:
Trong bảng phân quyền, các quyền truy cập dữ liệu, gồm có:
Trong các phát biểu sau, phát biểu nào không phải là chức năng của biên bản hệ thống?
Hãy nêu các giải pháp bảo mật chủ yếu.
Với vị trí người dùng, em có thể làm gì để bảo vệ hệ thống khi khai thác CSDL?
Biên bản hệ thống dùng để làm gì?
Cho ví dụ để giải thích lí do cần phải thường xuyên thay đổi tham số của hệ thống bảo vệ.
Họ và tên
Tiêu đề câu hỏi
Nội dung câu hỏi
Các giải pháp cho việc bảo mật CSDL gồm có:
A. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
B. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu
C. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.
D. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.
Câu trả lời của bạn
Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản là các giải pháp cho việc bảo mật CSDL.
Đáp án: D
Bảng phân quyền cho phép :
A. Phân các quyền truy cập đối với người dùng
B. Giúp người dùng xem được thông tin CSDL.
C. Giúp người quản lí xem được các đối tượng truy cập hệ thống.
D. Đếm được số lượng người truy cập hệ thống.
Câu trả lời của bạn
Bảng phân quyền cho phép phân các quyền truy cập đối với người dùng. Tùy theo vai trò khác mà họ được phân cấp quyền khác nhau để khai thác CSDL.
Đáp án: A
Người có chức năng phân quyền truy cập là:
A. Người dùng
B. Người viết chương trình ứng dụng.
C. Người quản trị CSDL.
D. Lãnh đạo cơ quan.
Câu trả lời của bạn
Người quản trị CSDL cần cung cấp:
+ Bảng phân quyền truy cập CSDL
+ Phương tiện cho người dùng để hệ quản trị CSDL nhận biết đúng được họ.
Đáp án: C
Trong các phát biểu sau, phát biểu nào sai ?
A. Bảng phân quyền truy cập cũng là dữ liệu của CSDL
B. Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau
C. Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền
D. Bảng phân quyền không giới thiệu công khai cho mọi người biết
Câu trả lời của bạn
Mọi người đều không thể truy cập, bổ sung và thay đổi bảng phân quyền chỉ có người quản trị CSDL mới được phép.
Đáp án: C
Trong một trường THPT có xây dựng một CSDL quản lý điểm Học Sinh. Người Quản trị CSDL có phân quyền truy cập cho các đối tượng truy cập vào CSDL. Theo em cách phân quyền nào dưới đây hợp lý:
A. HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xoá.
B. HS: Xem; GVBM: Xem, Bổ sung, sửa, xóa; BGH: Xem, Bổ sung.
C. HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem.
D. HS: Xem, Xoá; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem, Bổ sung, sửa, xoá.
Câu trả lời của bạn
cách phân quyền hợp lý là HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem. Vì chỉ có GVBM mới có thể cập nhật thông tin trong CSDL.
Đáp án: C
Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải:
A. Không được thay đổi để đảm bảo tính nhất quán.
B. Chỉ nên thay đổi nếu người dùng có yêu cầu.
C. Phải thường xuyên thay đổi để tằng cường tính bảo mật.
D. Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.
Câu trả lời của bạn
Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải thường xuyên thay đổi để tằng cường tính bảo mật.
Đáp án: C
Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp:
A. Hình ảnh.
B. Chữ ký.
C. Họ tên người dùng.
D. Tên tài khoản và mật khẩu.
Câu trả lời của bạn
Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp tên tài khoản và mật khẩu. Dựa vào hai thông tin này, hệ quản trị CSDL xác minh để cho phep hay từ chối quyền truy cập vào CSDL.
Đáp án: D
Câu nào sai trong các câu dưới đây khi nói về chức năng lưu biên bản hệ thống?
A. Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …
B. Cho thông tin về một số lần cập nhật cuối cùng
C. Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật
D. Lưu lại các thông tin cá nhân của người cập nhật
Câu trả lời của bạn
chức năng lưu biên bản hệ thống:
+ Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …
+ Cho thông tin về một số lần cập nhật cuối cùng: lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật.
Đáp án: D
Để nâng cao hiệu quả của việc bảo mật, ta cần phải:
A.Thường xuyên sao chép dữ liệu
B.Thường xuyên thay đổi các tham số của hệ thống bảo vệ
C.Thường xuyên nâng cấp phần cứng, phần mềm
D. Nhận dạng người dùng bằng mã hoá
Câu trả lời của bạn
Để nâng cao hiệu quả của việc bảo mật, ta cần phải thường xuyên thay đổi các tham số của hệ thống bảo vệ (mật khẩu người dùng, phương pháp mã hóa thông tin...)
Đáp án: B
Câu trả lời của bạn
Bảo mật trong CSDL là:
- Ngăn chặn các truy cập không được phép;
- Hạn chế tối đa các sai sót của người dùng;
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;
- Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
Câu trả lời của bạn
- Người QTCSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ CSDL.
+ Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
Câu trả lời của bạn
- Biên bản hệ thống thông tường cho biết:
+ Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
+ Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…
Câu trả lời của bạn
- Người dùng muốn truy cập vào hệ thống cần khai báo:
+ Tên người dùng.
+ Mật khẩu.
+ Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
Câu trả lời của bạn
– Ngăn chặn các truy cập không được phép;
– Hạn chế tối đa các sai sót của người dùng;
– Đảm bảo thông tin không
Câu trả lời của bạn
Em có thể đặt mật khẩu, mã hóa thống tin.
Câu trả lời của bạn
Nếu ta không làm thay đổi tham số bảo vệ (như mật khẩu truy cập, khóa mã thông tin…) thì sớm hay muộn các thông tin đó trở thành phổ cập và không còn tác dụng bảo vệ. Ví dụ, một nhân viên phục vụ hệ thống chuyển sang nơi công tác và không có quyền được sử dụng CSDL, tài khoản của người đó phải bị hủy và có thể phải thay đổi mật khẩu của cả nhóm tương ứng.
– Các chương trình tin tặc cũng có thể dò tìm cách tránh hệ thống bảo vệ. Việc thay đổi thường xuyên tham số bảo vệ sẽ làm cho việc dò tìm trở nên khó khăn hơn nhiều.
Câu trả lời của bạn
Tuân thủ nghiêm chỉnh các quiđịnh bảo mật của hệ thống như:
– Không tìm cách lấy cắp mật khẩu của người khác.
– Không làm lây lan virus,…
– Định kì thay đổi mật khẩu.
Câu trả lời của bạn
Bảo mật thông tin trong hệ CSDL là:
- Ngăn chặn các truy cập không được phép;
- hạn chế tối đa các sai sót của người dùng;
- đảm bảo thông tin không bị mất hoặc bị thay đổi;
- không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
Câu trả lời của bạn
Ưu điểm:
- Cấu trúc phân tán dữ liệu thích hợp với nhiều người dùng;
- Dữ liệu được chia sẽ trên mạng nhưng vẫn cho phép quản lí địa phương;
- Dữ liệu có tính tin cậy cao;
- Cho phép mở rộng linh hoạt.
Nhược điểm:
- Hệ thống phức tạp hơn’
- Thiết kế CSDL phức tạp, chí phí cao;
- Đảm bảo an ninh khoá khăn hơn.
Câu trả lời của bạn
Các giải pháp bảo mật chủ yếu:
- Chính sách và ý thức: Cần tự giác thi hành các điều khoản quy định của pháp luật.
- Phân quyền truy cập và nhận dạng người dùng: Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy cập thì mới có thể đưa CSDL vào khai thác thực tế.
- Mã hoá thông tin và nén dữ liệu: giúp giảm dung lượng lưu trữ, góp phần tăng cường bảo mật
- Lưu biên bản: giúp khôi phục dữ liệu khi có sự cố, phát hiện và xử lí bất thường.
0 Bình luận
Để lại bình luận
Địa chỉ email của hạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *