1. Sự cần thiết phải bảo vệ an toàn dữ
liệu
Cơ sở dữ liệu của một cơ quan, một xí nghiệp, của
một ngành. thường được cài đặt tập trung hay phân
tán trên các máy chủ trên mạng, là tài nguyên thông
tin chung cho nhiều người cùng sử dụng.
Vì vậy có thể xảy ra:
Những sai sót ngoài ý muốn, khi thực hiện thêm, sửa, xoá hay do
lỗi khi lập trình.
Truy nhập trái phép với mục đích xấu: sửa, xoá thông tin hay đánh
cắp thông tin.
Sự cố kỹ thuật như lỗi do các thiết bị, lỗi lập trình.
Các hệ thống cơ sở dữ liệu cần thiết phải: quản trị, bảo vệ
tập trung, nhằm bảo đảm được tính toàn vẹn và an toàn dữ
liệu.
21 trang |
Chia sẻ: Thục Anh | Ngày: 11/05/2022 | Lượt xem: 589 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng Cơ sở dữ liệu - Chương 7: An toàn và toàn vẹn dữ liệu - Hoàng Thị Hà, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Chương 7: An toàn và toàn vẹn dữ liệu
GV: Hoàng Thị Hà
Email: htha@vnua.edu.vn
Nội dung
1. Sự cần thiết phải bảo vệ an toàn dữ liệu
2. An toàn và quyền truy nhập của người dùng
3. Toàn vẹn dữ liệu
Hoàng Thị Hà05/10/2018 2
1. Sự cần thiết phải bảo vệ an toàn dữ
liệu
Cơ sở dữ liệu của một cơ quan, một xí nghiệp, của
một ngành... thường được cài đặt tập trung hay phân
tán trên các máy chủ trên mạng, là tài nguyên thông
tin chung cho nhiều người cùng sử dụng.
Vì vậy có thể xảy ra:
Những sai sót ngoài ý muốn, khi thực hiện thêm, sửa, xoá hay do
lỗi khi lập trình.
Truy nhập trái phép với mục đích xấu: sửa, xoá thông tin hay đánh
cắp thông tin...
Sự cố kỹ thuật như lỗi do các thiết bị, lỗi lập trình...
Các hệ thống cơ sở dữ liệu cần thiết phải: quản trị, bảo vệ
tập trung, nhằm bảo đảm được tính toàn vẹn và an toàn dữ
liệu.
Hoàng Thị Hà05/10/2018 3
2. Toàn vẹn dữ liệu
Toàn vẹn dữ liệu là đảm bảo dữ liệu trong các hệ
thống cơ sở dữ liệu được chính xác tại mọi thời
điểm trong chừng mực có thể.
Bảo đảm tính toàn vẹn của dữ liệu là một trong
các biện pháp bảo vệ dữ liệu, chống lại sự sửa
đổi hay phá hoại không chủ định
Hoàng Thị Hà05/10/2018 4
2.1 Các ràng buộc toàn vẹn
Ràng buộc kiểu
Ràng buộc logic
Ràng buộc giải tích
Hoàng Thị Hà05/10/2018 5
2.2 Ngôn ngữ vấn tin - ngôn ngữ ràng buộc toàn vẹn
Có thể sử dụng ngôn ngữ DML làm ngôn ngữ
kiểm tra ràng buộc toàn vẹn
Hoàng Thị Hà05/10/2018 6
Ví dụ: Xét cơ sở dữ liệu quản lý cáp, ràng buộc dữ liệu có thể là: các loại
cáp lắp đặt trên tuyến cáp QLCAP, phải là các loại cáp đã có trong quan
hệ QLKHO. Nói cách khác, tất cả các cáp lắp đặt trên tuyến phải có xuất
xứ từ kho vật tư của công ty. Kết quả vấn tin có thể biểu diễn bằng đại số
quan hệ như sau:
π MC# (QLCAP) ⊆ π TENC (QLKHO)
Ví dụ Các cuộc đàm thoại có thời gian âm cấm nhập vào cơ sở dữ liệu:
QLCUOC(TB, SDT, SDD, BD, KT) & (KT –BD) < 0.
Điều này có nghĩa là, cuộc đàm thoại của thuê bao TB từ điện thoại
SDT đến điện thoại SDD với thời gian bắt đầu BD, thời gian kết thúc
KT và thời gian cuộc đàm thoại (KT – BD) < 0, khi đó sẽ dẫn đến mâu
thuẫn và nhận giá trị là “False”. Điều này tương đương với khảng định
không tồn tại các cuộc đàm thoại có thời gian âm trong cơ sở dữ liệu
QLCUOC.
Hoàng Thị Hà05/10/2018 7
2.3. Kiểm tra các ràng buộc toàn vẹn
Xét ví dụ trên
Trước khi chèn thêm thông tin về một loại cáp mới vào
quan hệ QLCAP, cần phải kiểm tra xem loại cáp đó đã
được xuất kho hay chưa. Tức là phải kiểm tra loại cáp
thêm vào CSDL QLCAP là một phần tử của π TENC
(QLKHO) hay không.
Hoàng Thị Hà05/10/2018 8
3. Vấn đề an toàn và quyền truy nhập cơ sở dữ liệu
Hoàng Thị Hà05/10/2018 9
3.1. Sự vi phạm an toàn cơ sở dữ liệu
Các dạng truy cập có chủ định bao gồm:
Không cho phép đọc dữ liệu.
Không cho phép sửa đổi dữ liệu.
Không cho phép phá huỷ dữ liệu...
Vấn đề an toàn cơ sở dữ liệu đề cập đến việc
bảo vệ chống lại sự truy cập có chủ định.
Hoàng Thị Hà05/10/2018 10
3.2. Các mức độ an toàn cơ sở dữ liệu.
Mức độ an toàn hệ thống cơ sở dữ liệu
Mức độ an toàn hệ thống điều hành
An toàn mức độ mạng
Nhận diện người sử dụn
Bảo vệ mức vật lý
Kiểm tra truy nhập
Hoàng Thị Hà05/10/2018 11
3.3 Những quyền hạn khi sử dụng hệ cơ sở dữ liệu
Đọc một cách hợp pháp: người sử dụng được phép đọc, nhưng
không được sửa đổi nội dung dữ liệu.
Chèn một cách hợp pháp: là cho phép người sử dụng được chèn
thêm dữ liệu mới vào cơ sở dữ liệu, nhưng không sửa đổi dữ liệu hiện
có.
Sửa đổi một cách hợp pháp: cho phép người sử dụng được phép
sửa đổi nội dung dữ liệu, nhưng không được xoá dữ liệu.
Xoá một cách hợp pháp: cho phép người sử dụng được phép xoá dữ
liệu.
Cho phép việc tạo và xoá các chỉ số.
Cho phép việc tạo các mối quan hệ mới.
Sửa đổi cấu trúc: cho phép chèn thêm, sửa đổi hoặc xoá các thuộc
tính trong các quan hệ.
Xóa hợp pháp: cho phép xoá các quan hệ.
Hoàng Thị Hà05/10/2018 12
Ví dụ Các mức truy nhập CSDL và trao quyền cho
từng lớp người sử dụng
1. Người sử dụng được phép truy nhập không điều kiện tới toàn bộ cơ sở dữ
liệu, với mọi phép toán lưu trữ và truy vấn dữ liệu tr.
2. Người sử dụng không được phép truy nhập tới bất kỳ bộ phận nào của cơ sở
dữ liệu, với mọi phép toán.
3. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở
dữ liệu, nhưng không được phép sửa đổi, bổ sung nó.
4. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở
dữ liệu, và được phép sửa đổi, bổ sung nó.
5. Người sử dụng có thể đọc và sửa đổi thuộc tính mã nhân viên, họ và tên
nhân viên, đơn vị công tác theo định kỳ vào tuần đầu của mỗi tháng.
6. Người sử dụng cấm đọc thuộc tính nhận xét hàng năm, các thuộc tính mức
lương và ngày lên lương được đọc và sửa đổi, các thuộc tính khác chỉ được
đọc. Công việc chỉ được thực hiện trong khoảng thời gian từ 9 giờ đến 11 giờ
trong các ngày của tuần cuối tháng.
7. Người sử dụng có quyền sử dụng các phép toán thống kê cho mức lương để
tính mức lương trung bình trong từng đơn vị. Cấm sửa đổi dữ liệu.
Hoàng Thị Hà05/10/2018 13
3.4 Khung nhìn –một cơ chế bảo vệ
Khung nhìn có ưu điểm:
Tạo điều kiện thuận lợi khi lập trình trình ứng
dụng.
Làm tăng tính độc lập dữ liệu logic
Được sử dụng như một cơ chế bảo vệ.
Có hai loại khung nhìn.
Loại khung nhìn chỉ đọc, không cho phép sửa đổi.
Loại khung nhìn cho phép vừa được đọc, vừa được quyền
sửa đồi, bổ sung.
Hoàng Thị Hà05/10/2018 14
Ví dụ:
Ví dụ về hoạt động của ngân hàng, một thư ký cần
biết tên của tất cả các khách hàng có các khoản vay
tại nhiều chi nhánh. Người thư ký này không được
phép xem những thông tin về khoản vay đặc biệt mà
khách hàng có thể có. Hành động của cô thư ký bị từ
chối khi truy nhập trực tiếp tới quan hệ cho vay,
nhưng có thể truy nhập bằng khung nhìn cust-loan
bao gồm các thông tin như: tên của khách hàng và
chi nhánh nơi mà khách đó có khoản vay.
Hoàng Thị Hà05/10/2018 15
Vid dụ (tiếp)
Khung nhìn này có thể được định nghĩa trong
SQL như sau:
CREATE VIEW cust-loan AS
(SELECT branch-name, customer-name
FROM borrower, loan
WHERE borrower.loan-number = loan.loan-number)
Giả sử rằng cô thư ký đưa ra truy vấn SQL như sau:
SELECT * FROM cust-loan
Hoàng Thị Hà05/10/2018 16
3.5 Cấp phép các quyền truy nhập
Một người sử dụng được cấp một vài quyền truy
nhập cơ sở dữ liệu và các quyền hạn này có thể
tham chiếu đến quyền truy nhập của người sử
dụng khác.
Người quản trị cơ sở dữ liệu cũng cần phải đặc
biệt lưu ý khi các quyền này lưu thông qua giữa
nhiều người sử dụng, sao cho các quyền này có
thể được thu hồi tại một thời điểm tùy ý.
Hoàng Thị Hà05/10/2018 17
3.6 Kiểm tra dấu vết
Nhiều ứng dụng về bảo mật cơ sở dữ liệu cần
duy trì một cơ chế kiểm tra dấu vết.
Một sự kiểm tra dấu vết là một bản lưu tất cả các
thay đổi khi thực hiện các phép lưu trữ như:
Thêm
Xóa
Sửa
Hoàng Thị Hà05/10/2018 18
Ví dụ
Nếu một tài khoản nào đó được phát hiện bất
thường, người quản trị có thể lần dấu vết của tất cả
các cập nhật đã xảy ra trong tài khoản để tìm thấy sự
cập nhật không đúng (có thể là gian lận) của những
người đã thực hiện việc cập nhật.
Tạo ra một sự kiểm tra dấu vết bằng cách định nghĩa
các chuỗi phản ứng thích hợp trên các cập nhật
quan hệ
Tuy nhiên nhiều hệ thống cơ sở dữ liệu cung cấp
phương pháp tạo sự kiểm tra dấu vết thuận tiện và
dễ sử dụng.
Hoàng Thị Hà05/10/2018 19
Câu hỏi ôn tập
Xem trong Chương 7, tài liệu Bài giảng đầy đủ
của cô.
Hoàng Thị Hà05/10/2018 20
Hoàng Thị Hà05/10/2018 21
Các file đính kèm theo tài liệu này:
- bai_giang_co_so_du_lieu_chuong_7_an_toan_va_toan_ven_du_lieu.pdf