Đang chuẩn bị liên kết để tải về tài liệu:
Bài giảng Quản trị cơ sở dữ liệu: Chương 11 - ThS. Hoàng Mạnh Hải

Nội dung cơ bản của Bài giảng Quản trị cơ sở dữ liệu Chương 11 An ninh cơ sở dữ liệu nhằm trình bày về an ninh cơ sở dữ liệu là một vấn đề quan trọng trong việc quản lý cơ sở dữ liệu vì yếu tố nhạy cảm và độ quan trọng của dữ liệu và thông tin nhất là trong các tổ chức, doanh nghiệp. Dữ liệu lưu trong cơ sở dữ liệu thường là cực kì quan trọng đối với hoạt động kinh doanh của tổ chức, ảnh hưởng đến lợi nhuận và liên quan đến tài sản của tổ chức. | An ninh CSDL (Database Security) ThS. Hoàng Mạnh Hà hoangha84@gmail.com https://sites.google.com/site/hoangha84 Nội dung SGU - CNTT - Hệ quản trị CSDL 2 Giới thiệu An ninh CSDL là một vấn đề quan trọng trong việc quản lý CSDL vì yếu tố nhạy cảm và độ quan trọng của dữ liệu và thông tin nhất là trong các tổ chức, doanh nghiệp. Dữ liệu lưu trong CSDL thường là cực kì quan trọng đối với hoạt động kinh doanh của tổ chức, ảnh hưởng đến lợi nhuận và liên quan đến tài sản của tổ chức. Do đó CSDL cũng chính là nguồn tài nguyên quan trọng của tổ chức và cần được bảo vệ. SGU - CNTT - Hệ quản trị CSDL 3 Giới thiệu Hệ thống CSDL ngày càng trở nên phức tạp bởi sự ứng dụng phổ biến của mô hình dữ liệu phân tán kết hợp với kiến trúc client/server. Sự truy xuất CSDL được mở rộng hơn nhiều thông qua mạng Internet và mạng nội bộ doanh nghiệp. Điều này dẫn đến kết quả là việc quản trị an ninh CSDL sao cho hiệu quả ngày càng khó khăn và tốn thời gian hơn. Vì vậy việc nhà quản trị CSDL (Database . | An ninh CSDL (Database Security) ThS. Hoàng Mạnh Hà hoangha84@gmail.com https://sites.google.com/site/hoangha84 Nội dung SGU - CNTT - Hệ quản trị CSDL 2 Giới thiệu An ninh CSDL là một vấn đề quan trọng trong việc quản lý CSDL vì yếu tố nhạy cảm và độ quan trọng của dữ liệu và thông tin nhất là trong các tổ chức, doanh nghiệp. Dữ liệu lưu trong CSDL thường là cực kì quan trọng đối với hoạt động kinh doanh của tổ chức, ảnh hưởng đến lợi nhuận và liên quan đến tài sản của tổ chức. Do đó CSDL cũng chính là nguồn tài nguyên quan trọng của tổ chức và cần được bảo vệ. SGU - CNTT - Hệ quản trị CSDL 3 Giới thiệu Hệ thống CSDL ngày càng trở nên phức tạp bởi sự ứng dụng phổ biến của mô hình dữ liệu phân tán kết hợp với kiến trúc client/server. Sự truy xuất CSDL được mở rộng hơn nhiều thông qua mạng Internet và mạng nội bộ doanh nghiệp. Điều này dẫn đến kết quả là việc quản trị an ninh CSDL sao cho hiệu quả ngày càng khó khăn và tốn thời gian hơn. Vì vậy việc nhà quản trị CSDL (Database administrator – DBA) phát triển các chính sách, thủ tục và sự quản lý phù hợp để bảo vệ CSDL là một vấn đề rất quan trọng. SGU - CNTT - Hệ quản trị CSDL 4 Mục tiêu của an ninh CSDL Bảo vệ dữ liệu khỏi các mối đe dọa (threat) như sự mất mát vô ý hay chủ quan, hư hỏng hay việc lạm quyền, sử dụng sai mục đích CSDL. Điều này liên quan đến sự toàn vẹn và vấn đề truy xuất dữ liệu. Định nghĩa mối đe dọa: các tình huống hay sự kiện, vô tình hay cố ý, mà dẫn đến ảnh hưởng bất lợi đến hệ thống (do đó cũng ảnh hưởng đến cả tổ chức). SGU - CNTT - Hệ quản trị CSDL 5 Mục tiêu của an ninh CSDL Một mối đe dọa có thể gây ra bởi một tình huống, sự việc liên quan đến một người, một hành động hay một tình huống có thể gây thiệt hại cho tổ chức. Thiệt hại: Hữu hình: hư hỏng, mất mát phần cứng, phần mềm hoặc dữ liệu Vô hình: sự tín nhiệm, tin tưởng của khách hàng vào tổ chức Ngoài ra an ninh CSDL còn liên quan đến sự cho phép hay ngăn chặn người dùng thực hiện những hành động nào đó đến CSDL hoặc thành phần bên .