Bài giảng Cơ sở dữ liệu: Chương 7 - Hoàng Thị Hà

Bài giảng Cơ sở dữ liệu: Chương 7 An toàn và toàn vẹn dữ liệu, cung cấp cho người học những kiến thức như: Sự cần thiết phải bảo vệ an toàn dữ liệu; An toàn và quyền truy nhập của người dùng; Toàn vẹn dữ liệu. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Cơ sở dữ liệu: Chương 7 - Hoàng Thị Hà Chương 7: An toàn và toàn vẹn dữ liệu GV: Hoàng Thị Hà Email: htha@vnua.edu.vn Nội dung 1. Sự cần thiết phải bảo vệ an toàn dữ liệu 2. An toàn và quyền truy nhập của người dùng 3. Toàn vẹn dữ liệu 05/10/2018 Hoàng Thị Hà 2 1. Sự cần thiết phải bảo vệ an toàn dữ liệu  Cơ sở dữ liệu của một cơ quan, một xí nghiệp, của một ngành... thường được cài đặt tập trung hay phân tán trên các máy chủ trên mạng, là tài nguyên thông tin chung cho nhiều người cùng sử dụng.  Vì vậy có thể xảy ra:  Những sai sót ngoài ý muốn, khi thực hiện thêm, sửa, xoá hay do lỗi khi lập trình.  Truy nhập trái phép với mục đích xấu: sửa, xoá thông tin hay đánh cắp thông tin...  Sự cố kỹ thuật như lỗi do các thiết bị, lỗi lập trình...  Các hệ thống cơ sở dữ liệu cần thiết phải: quản trị, bảo vệ tập trung, nhằm bảo đảm được tính toàn vẹn và an toàn dữ liệu. 05/10/2018 Hoàng Thị Hà 3 2. Toàn vẹn dữ liệu  Toàn vẹn dữ liệu là đảm bảo dữ liệu trong các hệ thống cơ sở dữ liệu được chính xác tại mọi thời điểm trong chừng mực có thể.  Bảo đảm tính toàn vẹn của dữ liệu là một trong các biện pháp bảo vệ dữ liệu, chống lại sự sửa đổi hay phá hoại không chủ định 05/10/2018 Hoàng Thị Hà 4 2.1 Các ràng buộc toàn vẹn  Ràng buộc kiểu  Ràng buộc logic  Ràng buộc giải tích 05/10/2018 Hoàng Thị Hà 5 2.2 Ngôn ngữ vấn tin - ngôn ngữ ràng buộc toàn vẹn  Có thể sử dụng ngôn ngữ DML làm ngôn ngữ kiểm tra ràng buộc toàn vẹn 05/10/2018 Hoàng Thị Hà 6  Ví dụ: Xét cơ sở dữ liệu quản lý cáp, ràng buộc dữ liệu có thể là: các loại cáp lắp đặt trên tuyến cáp QLCAP, phải là các loại cáp đã có trong quan hệ QLKHO. Nói cách khác, tất cả các cáp lắp đặt trên tuyến phải có xuất xứ từ kho vật tư của công ty. Kết quả vấn tin có thể biểu diễn bằng đại số quan hệ như sau:  π MC# (QLCAP) ⊆ π TENC (QLKHO)  Ví dụ Các cuộc đàm thoại có thời gian âm cấm nhập vào cơ sở dữ liệu:  QLCUOC(TB, SDT, SDD, BD, KT) & (KT –BD) < 0.  Điều này có nghĩa là, cuộc đàm thoại của thuê bao TB từ điện thoại SDT đến điện thoại SDD với thời gian bắt đầu BD, thời gian kết thúc KT và thời gian cuộc đàm thoại (KT – BD) < 0, khi đó sẽ dẫn đến mâu thuẫn và nhận giá trị là “False”. Điều này tương đương với khảng định không tồn tại các cuộc đàm thoại có thời gian âm trong cơ sở dữ liệu QLCUOC. 05/10/2018 Hoàng Thị Hà 7 2.3. Kiểm tra các ràng buộc toàn vẹn  Xét ví dụ trên  Trước khi chèn thêm thông tin về một loại cáp mới vào quan hệ QLCAP, cần phải kiểm tra xem loại cáp đó đã được xuất kho hay chưa. Tức là phải kiểm tra loại cáp thêm vào CSDL QLCAP là một phần tử của π TENC (QLKHO) hay không. 05/10/2018 Hoàng Thị Hà 8 3. Vấn đề an toàn và quyền truy nhập cơ sở dữ liệu 05/10/2018 Hoàng Thị Hà 9 3.1. Sự vi phạm an toàn cơ sở dữ liệu  Các dạng truy cập có chủ định bao gồm:  Không cho phép đọc dữ liệu.  Không cho phép sửa đổi dữ liệu.  Không cho phép phá huỷ dữ liệu...  Vấn đề an toàn cơ sở dữ liệu đề cập đến việc bảo vệ chống lại sự truy cập có chủ định. 05/10/2018 Hoàng Thị Hà 10 3.2. Các mức độ an toàn cơ sở dữ liệu.  Mức độ an toàn hệ thống cơ sở dữ liệu  Mức độ an toàn hệ thống điều hành  An toàn mức độ mạng  Nhận diện người sử dụn  Bảo vệ mức vật lý  Kiểm tra truy nhập 05/10/2018 Hoàng Thị Hà 11 3.3 Những quyền hạn khi sử dụng hệ cơ sở dữ liệu  Đọc một cách hợp pháp: người sử dụng được phép đọc, nhưng không được sửa đổi nội dung dữ liệu.  Chèn một cách hợp pháp: là cho phép người sử dụng được chèn thêm dữ liệu mới vào cơ sở dữ liệu, nhưng không sửa đổi dữ liệu hiện có.  Sửa đổi một cách hợp pháp: cho phép người sử dụng được phép sửa đổi nội dung dữ liệu, nhưng không được xoá dữ liệu.  Xoá một cách hợp pháp: cho phép người sử dụng được phép xoá dữ liệu.  Cho phép việc tạo và xoá các chỉ số.  Cho phép việc tạo các mối quan hệ mới.  Sửa đổi cấu trúc: cho phép chèn thêm, sửa đổi hoặc xoá các thuộc tính trong các quan hệ.  Xóa hợp pháp: cho phép xoá các quan hệ. 05/10/2018 Hoàng Thị Hà 12 Ví dụ Các mức truy nhập CSDL và trao quyền cho từng lớp người sử dụng 1. Người sử dụng được phép truy nhập không điều kiện tới toàn bộ cơ sở dữ liệu, với mọi phép toán lưu trữ và truy vấn dữ liệu tr. 2. Người sử dụng không được phép truy nhập tới bất kỳ bộ phận nào của cơ sở dữ liệu, với mọi phép toán. 3. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, nhưng không được phép sửa đổi, bổ sung nó. 4. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, và được phép sửa đổi, bổ sung nó. 5. Người sử dụng có thể đọc và sửa đổi thuộc tính mã nhân viên, họ và tên nhân viên, đơn vị công tác theo định kỳ vào tuần đầu của mỗi tháng. 6. Người sử dụng cấm đọc thuộc tính nhận xét hàng năm, các thuộc tính mức lương và ngày lên lương được đọc và sửa đổi, các thuộc tính khác chỉ được đọc. Công việc chỉ được thực hiện trong khoảng thời gian từ 9 giờ đến 11 giờ trong các ngày của tuần cuối tháng. 7. Người sử dụng có quyền sử dụng các phép toán thống kê cho mức lương để tính mức lương trung bình trong từng đơn vị. Cấm sửa đổi dữ liệu. 05/10/2018 Hoàng ...