Bài giảng Bảo mật cơ sở dữ liệu: Chương 1 - Trần Thị Kim Chi

Bài giảng "Bảo mật cơ sở dữ liệu - Chương 1: Tổng quan về bảo mật cơ sở dữ liệu" giúp sinh viên ôn lại các khái niệm cơ bản về cơ sở dữ liệu và bảo mật thông tin, hiểu rõ các hiểm họa tiềm ẩn có thể xảy ra với CSDL, hiểu được thế nào là bảo mật CSDL và tầm quan trọng của bảo mật CSDL,... Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Bảo mật cơ sở dữ liệu: Chương 1 - Trần Thị Kim Chi Giảng Viên: Trần Thị Kim Chi 1 Chương 1: Tổng quan về Bảo Mật CSDL Mục tiêu:  Giúp sinh viên ôn lại các khái niệm cơ bản về cơ sở dữ liệu và bảo mật thông tin.  Hiểu rõ các hiểm họa tiềm ẩn có thể xảy ra với CSDL  Hiểu được thế nào là bảo mật CSDL và tầm quan trọng của bảo mật CSDL  Hiểu và nhận biết các yêu cầu về bảo mật CSDL  Biết các nguyên tắc bảo mật hệ điều hành 2 2 Chương 1: Tổng quan về Bảo Mật CSDL Nội dùng 1. Tổng quan về CSDL 1. Hệ thống thông tin 2. Cơ sở dữ liệu 3. Hệ thống quản lý CSDL (DBMS) 2. Tổng quan về bảo mật 1. Định nghĩa hệ thống an toàn và bảo mật thông tin 2. Kiến trúc và các phương thức bảo mật thông tin 3. Các mối đe dọa đối với một hệ thống và các biện pháp ngăn chặn 4. Các giải pháp bảo mật hệ thống 1. Chính sách và ý thức 2. Phân quyền truy cập và nhận dạng người dùng 3. Mã hóa thông tin và nén dữ liệu 3 3 Chương 1: Tổng quan về Bảo Mật CSDL Nội dùng 3. Giới thiệu về bảo mật CSDL 1. Bài toán về bảo mật CSDL 2. Khái niệm bảo mật CSDL 3. Các vấn đề về an toàn trong CSDL 1. Các hiểm họa đối với an toàn trong CSDL 2. Các yêu cầu bảo mật CSDL 1. Bảo vệ toàn vẹn CSDL - Integrity of the Database 2. Bảo vệ chống truy cập trái phép 3. Bảo vệ chống suy diễn 4. Toàn vẹn dữ liệu thao tác 5. Toàn vẹn ngữ nghĩa của dữ liệu 6. Khả năng lưu vết và kiểm tra 7. Xác thực người dùng 8. Bảo vệ dữ liệu nhạy cảm 9. Bảo vệ nhiều mức 4. Các mức bảo mật CSDL 5. Các phương thức bảo mật CSDL 4 4 Chương 1: Tổng quan về Bảo Mật CSDL Nội dùng 4. Các nguyên tắc bảo mật trong hệ điều hành 1. Tổng quan hệ điều hành 2. Các dịch vụ - Services 3. Files, Files transfer, Sharing Files 4. Memory 5. Authentication methods 6. Authorization 7. Password policies 8. Vulnerabilities of Operating Systems 9. E-mail security 10. Covert channels 11. Captchar 5 5 Tổng quan về CSDL 1. Hệ thống thông tin 2. Cơ sở dữ liệu 3. Hệ thống Quản lý CSDL 6 Các khái niệm cơ bản về CSDL Data (dữ liệu) và information (thông tin) • Data: sự biểu diễn của các đối tượng và sự kiện (văn bản, hình ảnh, âm thanh,…) được ghi nhận, có ý nghĩa không rõ ràng và được lưu trữ trên các phương tiện của máy tính.  Dữ liệu có cấu trúc: số, ngày, chuỗi ký tự, …  Dữ liệu không có cấu trúc: hình ảnh, âm thanh, đoạn phim, … • Information: dữ liệu đã được xử lý để làm tăng sự hiểu biết của người sử dụng. Phân biệt giữa data và information?? Database System 7 Hệ thống thông tin - Information Systems • Khái niệm hệ thống: • Hệ thống là một tập hợp các máy tính bao gồm các thành phần, phần cứng, phần mềm và dữ̃ liệu làm việc được tích luỹ qua thời gian. • Tài sản của hệ thống bao gồm: Phần cứng  Phần mềm  Dữ liệu  Các truyền thông giữa các máy tính của hệ thống  Môi trường làm việc  Con người 8 Hệ thống thông tin - Information Systems Hệ thống thông tin (Information system) • Là một tập hợp của các phần cứng, phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức. • Ví dụ: Cửa hàng bán sỉ và lẻ các loại nước ngọt, nước suối, rượu, bia... • Đối tượng mà cửa hàng giao tiếp là khách hàng mua các loại nước giải khát, nhà cung cấp (các công ty sản xuất nước giải khát)cung cấp các loại nước giải khát cho cửa hàng và ngân hàng giao tiếp với cửa hàng thông qua việc gửi, rút và thanh toán tiền mặt cho nhà cung cấp. 9 PHÂN LOẠI HỆ THỐNG THÔNG TIN INFORMATION SYSTEM • Hệ thống xử lý giao dịch (Transaction processing system – TPS): • là một HTTT có chức năng thu thập và xử lý dữ liệu về các giao dịch nghiệp vụ. • Hệ thống thông tin quản lý (Management information system - MIS) • là HTTT cung cấp thông tin cho việc báo cáo hướng quản lý dựa trên việc xử lý giao dịch và các hoạt động của tổ chức. • Hệ thống hỗ trợ quyết định (Decision support system – DSS) • là HTTT vừa có thể trợ giúp xác định các thời cơ ra quyết định, vừa có thể cung cấp thông tin để trợ giúp việc ra quyết định. 10 PHÂN LOẠI HỆ THỐNG THÔNG TIN INFORMATION SYSTEM • Hệ thống thông tin điều hành (Excutive information system – EIS) • là HTTT hỗ trợ nhu cầu lập kế hoạch và đánh giá của các nhà quản lý điều hành. • Hệ thống chuyên gia (Expert System) • là HTTT thu thập tri thức chuyên môn của các chuyên gia rồi mô phỏng tri thức đó nhằm đem lại lợi ích cho người sử dụng bình thường. • Hệ thống truyền thông và cộng tác (Communication and collaboration system) • là HTTT làm tăng hiệu quả giao tiếp giữa các nhân viên, đối tác, khách hàng và nhà cung cấp để củng cố khả năng cộng tác giữa họ. • Hệ thống tự động văn phòng (Office automation system) • là HTTT hỗ trợ các hoạt động nghiệp vụ văn phòng nhằm cải thiện l ...