Lớp 12Tin Học

Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ cơ sở dữ liệu

Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ cơ sở dữ liệu

– Bảo mật trong các hệ cơ sở dữ liệu là:

  • Ngăn chặn các truy cập không được phép.
  • Hạn chế tối đa các sai sót của người dùng.
  • Đảm bảo thông tin không bị mất và thay đổi ngoài ý muốn.
  • Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
  • Các giải pháp chủ yếu cho bảo mật hệ thống gồm chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu.

Câu hỏi: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

A. Ngăn chặn các truy cập không được phép

Bạn đang xem: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ cơ sở dữ liệu

B. Hạn chế tối đa các sai sót của người dùng

C. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

D. Khống chế số người sử dụng CSDL

Đáp án đúng: D

Cùng THPT Ninh Châu tìm hiểu thêm về bảo mật thông tin trong hệ cở dữ liệu:

1. Chính sách và ý thức

– Ở cấp quốc gia, hiệu quả của việc bảo mật phụ thuộc vào các chủ trương, chính sách, điều luật qui định của nhà nước về bảo mật.

– Trong các tổ chức, người đứng đầu cần có các qui định cụ thể, cung cấp tài chính, nguồn lực,.. cho việc bảo vệ an toàn thông tin của đơn vị mình.

– Người phân tích, thiết kế và người quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống.

– Người dùng cần có ý thức coi thông tin là một nguồn tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các qui trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật qui định

2. Phân quyền truy cập và nhận dạng người dùng

– Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.

– Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó được quản lí chặt chẽ, không giới thiệu công khai và chỉ có những người quản trị hệ thống mới có quyền truy cập, bổ sung, sửa.

– Ví dụ: một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi PHHS truy cập để biết kết quả học tập của con em mình. Mỗi PHHS chỉ có quyền xem điểm của con em mình. Đây là quyền truy cập hạn chế nhất. Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và mọi thông tin khác của bất kì học sinh nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL. Bảng phân quyền truy cập:

Đ: Đọc;               K: Không được truy cập;

S: Sửa;                X: Xoá.              B: Bổ sung.

 

MaHS

Các điểm số

Các thông tin khác

K10

Đ

Đ

K

K11

Đ

Đ

K

K11

Đ

Đ

K

Giáo viên

Đ

Đ

K

Người quản lí

ĐSBX

ĐSBX

ĐSBX

 – Người quản trị hệ CSDL cần cung cấp:

  • Bảng phân quyền truy cập cho hệ QTCSDL
  • Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.

– Người dùng muốn truy cập vào hệ thống cần khai báo:

  • Tên người dùng;
  • Mật khẩu.

=> Dựa vào các thông tin này, hệ QTCSDl xác minh để cho phép hoặc từ chối quyền truy cập CSDL.

3. Mã hoá thông tin và nén dữ liệu

– Các thông tin quan trọng thường được lưu trữ dưới dạng mã hoá. Có nhiều cách mã hoá khác nhau.

– Mã hoá độ dài hàng loạt: Là cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp. Ta có thể mã hoá dãy kí tự lặp lại bằng cách thay thế mỗi dãy con bằng duy nhất 1 kí tự và số làn lặp lại của nó.

– Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu.

4. Lưu biên bản

– Thông thường, biên bản cho biết:

  • Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào yêu cầu tra cứu,….
  • Thông tin về k lần cập nhật cuối cùng: phép cập nhận, người thực hiện, thời điểm cập nhật,…..

– Có nhiều yếu tố của hệ thống bảo vệ có thay đổi trong quá trình khai thác hệ CSDL, ví dụ như mật khẩu của người dùng, pp mã hoá thông tin,….. Những yếu tố này gọi là Các tham số bảo vệ.

– Để nâng cao hiệu quả bảo mật, các thông số của hệ thống phải thường xuyên được thay đổi.

– Hiện nay các giải pháp cả phần cứng và phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.

[CHUẨN NHẤT] Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ cơ sở dữ liệu

Câu hỏi trắc nghiệm:

Câu 1: Các giải pháp cho việc bảo mật CSDL gồm có:

A. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

B. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu

C. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.

D. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

Trả lời: Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản là các giải pháp cho việc bảo mật CSDL.

Đáp án: D

Câu 2: Bảng phân quyền cho phép :

A. Phân các quyền truy cập đối với người dùng

B. Giúp người dùng xem được thông tin CSDL.

C. Giúp người quản lí xem được các đối tượng truy cập hệ thống.

D. Đếm được số lượng người truy cập hệ thống.

Trả lời: Bảng phân quyền cho phép phân các quyền truy cập đối với người dùng. Tùy theo vai trò khác mà họ được phân cấp quyền khác nhau để khai thác CSDL.

Đáp án: A

Câu 3: Người có chức năng phân quyền truy cập là:

A. Người dùng

B. Người viết chương trình ứng dụng.

C. Người quản trị CSDL.

D. Lãnh đạo cơ quan.

Trả lời: Người quản trị CSDL cần cung cấp:

+ Bảng phân quyền truy cập CSDL

+ Phương tiện cho người dùng để hệ quản trị CSDL nhận biết đúng được họ.

Đáp án: C

Câu 4: Trong các phát biểu sau, phát biểu nào sai ?

A. Bảng phân quyền truy cập cũng là dữ liệu của CSDL

B. Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau

C. Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền

D. Bảng phân quyền không giới thiệu công khai cho mọi người biết

Trả lời: Mọi người đều không thể truy cập, bổ sung và thay đổi bảng phân quyền chỉ có người quản trị CSDL mới được phép.

Đáp án: C

Đăng bởi: THPT Văn Hiến

Chuyên mục: Lớp 12, Tin Học 12

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button