Theo em, sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau không? Em hãy giải thích ý kiến của mình về điều đó?
Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó, cần áp dụng biện pháp nào để tăng cường khả năng bảo vệ sự an toàn của của hệ CSI2L và báo mật thông tin trong CSDL.
Một trường hợp cụ thể về hệ cơ sở dữ liệu không được an toàn và lộ bí mật thông tin là sự cố xảy ra với Công ty Equifax vào năm 2017. Thông tin cá nhân của hơn 143 triệu người Mỹ đã bị đánh cắp, bao gồm tên, ngày sinh, số căn cước và thông tin tài chính.
Để tăng cường khả năng bảo vệ sự an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu, cần áp dụng một số biện pháp như sau:
- Cập nhật định kỳ các bản vá lỗi, phần mềm bảo mật và các chương trình chống virus để ngăn chặn các cuộc tấn công.
- Sử dụng công cụ mã hóa để bảo vệ các thông tin quan trọng như mật khẩu, số CMND, thông tin tài chính, v.v. tránh việc lộ thông tin khi có cuộc tấn công xâm nhập vào cơ sở dữ liệu.
- Hạn chế quyền truy cập cho những người không cần thiết để tránh việc thông tin bị đánh cắp hoặc bị lộ.
- Các nhân viên phải được đào tạo về quy trình bảo mật, phát hiện các cuộc tấn công và khắc phục sự cố.
- Kiểm tra định kỳ để phát hiện và xử lý các lỗ hổng bảo mật, tránh việc các kẻ tấn công khai thác các lỗ hổng này để đánh cắp thông tin
Vì sao cần đảm bảo sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL?
Vì ngăn các truy cập ko đc phép và hạn chế tối đa các sai sót của người dùng và đảm bảo thông tin ko bị mất và thay đổi ngoài ý muốn
Các giải pháp là chính sách và ý thức, phần quyền truy cập và nhân dạng người dùng, mà hóa thông tin và nên dữ liệu
Hãy nêu một vài biện pháp thông dụng bảo vệ sự an toàn cho hệ CSDL và giải thích mục đích của việc mã hoá dữ liệu.
Đảm bảo việc bảo mật Physical Database
Sử dụng tường lửa
Kiểm soát số lượng và quyền hạn truy cập
Bảo mật tài khoản/ thiết bị của người dùng cuối
=> Mục đích của mã hóa dữ liệu là để bảo vệ tính bí mật của dữ liệu số khi nó được lưu trữ trên hệ thống máy tính và được truyền qua internet hoặc các mạng máy tính khác.
Em hãy tìm hiểu các giải pháp đảm bảo an toàn cho hệ CSDL của trường em và đề xuất bổ sung giải pháp cụ thể để nâng cao tính an toàn cho hệ thống đó.
1. Triển khai bảo mật vật lý
2. Tách biệt máy chủ CSDL
3. Thiết lập máy chủ proxy HTTPS
4. Sử dụng tường lửa cơ sở dữ liệu
5. Thường xuyên sao lưu CSDL
Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe doạ sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra.
Số lỗ hổng bảo mật trong các hệ thống quản trị CSDL được phát hiện ngày càng nhiều hơn.
Tấn công SQL Injection qua công cụ của CSDL, ứng dụng thứ ba hay các ứng dụng web của người dùng.
Dùng mật khẩu dễ dò tìm cho các tài khoản cao cấp.
Các lỗi tràn bộ đệm trong các tiến trình “lắng nghe” các cổng phổ biến (ví dụ như listner của Oracle với cổng 1521).
Em đã được giới thiệu về hệ quản trị CSDL, đã thực hành tạo lập CSDL và khai thác thông tin trong CSDL cho một bài toán quản lí nhỏ. Hãy thảo luận nhóm và trả lời các câu hỏi sau:
1. Quản trị CSDL là gì và nhằm mục đích gì?
2. Em có muốn trở thành nhà quản trị CSDL hay không?
1) Hệ quản trị cơ sở dữ liệu (DBMS) chính là một gói phần mềm được dùng để xác định, thao tác cũng như truy xuất và quản lý dữ liệu. Hệ quản trị thường sẽ thao tác với các dữ liệu của chính DBMS. Ví dụ như: định dạng dữ liệu, tên các file, cấu trúc của bản record và cả cấu trúc của file.
2) Nếu muốn trở thành một nhà quản trị cơ sở dữ liệu thì các em cần chuẩn bị những kỹ năng và kiến thức sau:
- Cần hiểu rõ về cơ sở dữ liệu, cấu trúc, quy trình và phương pháp quản lý cơ sở dữ liệu.
- Cần có kinh nghiệm trong thiết kế cơ sở dữ liệu, triển khai hệ thống, sao lưu và phục hồi dữ liệu, và bảo mật cơ sở dữ liệu.
- Cần có hiểu biết về hệ thống máy tính và mạng để có thể thiết lập và quản lý cơ sở dữ liệu trên nhiều máy tính và máy chủ.
- Cần nắm vững ngôn ngữ truy vấn cơ sở dữ liệu như SQL, để có thể truy vấn và xử lý dữ liệu.
- Cần có kỹ năng quản lý dự án để có thể quản lý các dự án liên quan đến cơ sở dữ liệu và đảm bảo các dự án được hoàn thành đúng thời gian và ngân sách.
Tóm lại, để trở thành một nhà quản trị cơ sở dữ liệu, các em cần có kiến thức chuyên môn, kinh nghiệm và kỹ năng cần thiết để quản lý cơ sở dữ liệu một cách hiệu quả và đáp ứng yêu cầu của khách hàng.
Theo em, việc khai báo liên kết giữa một số bảng trong một CSDL quan hệ có ý nghĩa gì?
Đơn giản nhưng mạnh mẽ được các tổ chức thuộc mọi loại và quy mô sử dụng cho nhiều nhu cầu thông tin khác nhau. Cơ sở dữ liệu quan hệ được sử dụng để theo dõi hàng tồn kho, xử lý các giao dịch thương mại điện tử, quản lý lượng lớn thông tin khách hàng quan trọng đối với sứ mệnh và hơn thế nữa. Cơ sở dữ liệu quan hệ có thể được xem xét cho bất kỳ nhu cầu thông tin nào trong đó các điểm dữ liệu liên quan đến nhau và phải được quản lý một cách an toàn, dựa trên quy tắc và nhất quán.
Giả sử phòng giáo vụ trường em cần có 1 CSDL để quản lí kết quả học tập của học sinh. Nếu giao cho em xây dựng CSDL đó, việc đầu a) tiên em phải làm là gì? b) Em hãy cho biết có những ai liên quan đến CSDL này? Họ thao tác với CSDL nhằm mục đích gì? Hãy chia nhóm những người liên quan tới CSDL đó. c) Em hãy kể tên các hoạt động chính của nhóm người dùng khi thao tác với CSDL đó. a) Em hãy liệt kê các đối tượng cần quản lí khi xây dựng CSDL này? Với mỗi đối tượng đó hãy liệt kê các thông tin cần quản lí. e) Hãy đề xuất một số bảng có trong CSDL quản lí kết quả học tập của học sinh.
Khẳng định nào sau đây đúng?
“Cơ sở dữ liệu (CSDL) là tập hợp dữ liệu có liên quan với nhau, chứa thông tin của một tổ chức nào đó, được lưu trữ trên …. để đáp ứng nhu cầu khai thác thông tin của …..”
Hãy chọn phương án đúng trong các phương án sau đây để chọn cặp từ cần điền vào chỗ ba chấm (…) tương ứng.
thiết bị nhớ, nhiều người. hồ sơ - sổ sách, một người. thiết bị nhớ, một người. hồ sơ - sổ sách, nhiều người.