Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe doạ sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra.
Khi nhập dữ liệu vào một bảng của CSDL quan hệ, theo em có thể gặp những lỗi nào? Em hãy cho ví dụ?
Khi nhập dữ liệu vào một bảng củ CSDL quan hệ, theo em có thể gặp những lỗi sau:
- Tránh được các cập nhập vi phạm ràng buộc toàn vẹn như ràng buộc khoá, ràng buộc khoá ngoài.
- Tránh được các cập nhập vi phạm ràng buộc miền giá trị, tức là không đưa vào giá trị nằm ngoài tập giá trị được chấp nhận.
Ví dụ: Biểu mẫu ở Hình 3 dùng để nhập dữ liệu. Dữ liệu của các trường ở nửa bên trên biểu mẫu đó (Mã định danh, Giới tính…) được hiển thị và khoá lại không cho thay đổi.
Như đã biết, để tổ chức đảm bảo an toàn CSDL phục vụ công tác quản lí của một tổ chức, cần xây dựng chính sách an toàn dữ liệu với những kế hoạch về tất cả các phương án sự cố có thể xảy ra và giải pháp hạn chế, khắc phục. Chính sách an toàn dữ liệu cũng phải bao gồm những quy định về ý thức, trách nhiệm đối với những người vận hành hệ thống. Về giải pháp phần mềm, các hệ QTCSDL đều có chức hỗ trợ năng sao lưudữ liệu dự phòng một cách thường xuyên theo quy định và phục hồi dữ liệu khi có sự cố. Có thể khai thác sử dụng nhóm chức năng này như thế nào?
Để khai thác và sử dụng nhóm chức năng hỗ trợ sao lưu dữ liệu dự phòng và phục hồi dữ liệu trong các hệ quản trị cơ sở dữ liệu (QTCSDL), có thể thực hiện các bước sau:
- Xây dựng kế hoạch sao lưu dữ liệu dự phòng: Bạn cần thiết lập một kế hoạch định kỳ để sao lưu dữ liệu từ hệ thống chính sang hệ thống dự phòng. Kế hoạch này cần đảm bảo tính thường xuyên, đúng đắn và đầy đủ của quá trình sao lưu dữ liệu.
- Cấu hình tính năng sao lưu dữ liệu dự phòng: Các hệ QTCSDL thường cung cấp các tính năng hỗ trợ sao lưu dữ liệu dự phòng, ví dụ như tính năng sao lưu tự động, sao lưu đa điểm, mã hóa dữ liệu, nén dữ liệu, v.v. Bạn cần cấu hình các tính năng này để đáp ứng đúng yêu cầu của tổ chức và đảm bảo tính an toàn của dữ liệu.
- Kiểm tra và đánh giá tính hoạt động của sao lưu dữ liệu dự phòng: Bạn cần thực hiện các kiểm tra định kỳ để đảm bảo tính hoạt động của quy trình sao lưu dữ liệu dự phòng, bao gồm việc kiểm tra tính đầy đủ, tính chính xác, tính khả thi của dữ liệu đã sao lưu.
- Xây dựng kế hoạch phục hồi dữ liệu: Ngoài kế hoạch sao lưu dữ liệu dự phòng, bạn cần cấu hình và xây dựng kế hoạch phục hồi dữ liệu trong trường hợp xảy ra sự cố. Kế hoạch này cần đảm bảo tính nhanh chóng, đúng đắn và đầy đủ của quy trình phục hồi dữ liệu.
Ở bài trước các em đã biết hệ QTCSDL với vai trò là một bộ phần mềm hỗ trợ khởi tạo, cập nhật, truy xuất CSDL để người dùng có thể cập nhật, truy xuất CSDL. Ngày nay người ta thực hiện công việc đó chủ yếu thông qua ngôn ngữ truy vấn có cấu trúc SQL. Sự khác biệt của việc sử dụng SQL so với việc truy xuất dữ liệu bằng ngôn ngữ lập trình là gì?
- Cơ sở dữ liệu (Database) là tập hợp dữ liệu có cấu trúc được lưu trữ và truy cập từ hệ thống máy tính.
- Truy vấn cơ sở dữ liệu được hiểu đơn giản là một “bộ lọc” có khả năng thu thập thông tin từ nhiều bảng trong một hệ cơ sở dữ liệu và thiết lập các các tiêu chí để hệ quản trị cơ sở dữ liệu thích hợp.
Trong các tổ chức, những CSDL phục vụ công tác quản lí có thể rất lớn, mỗi CSDL có thể gồm rất nhiều bảng với những quan hệ phức tạp. Không phải ai cũng biết rõ CSDL của đơn vị mình, ngay cả những nhân viên tin học nếu không tìm hiểu chi tiết. Vậy làm thế nào có thể vận hành, duy trì cho các CSDL hoạt động thông suốt, luôn sẵn sàng đáp ứng được nhu cầu khai thác? Có cần những cán bộ chuyên trách quản trị CSDL không?
Tham khảo:
Để vận hành và duy trì một CSDL hoạt động thông suốt, luôn sẵn sàng đáp ứng được nhu cầu khai thác, cần có những cán bộ chuyên trách quản trị CSDL. Những cán bộ này sẽ có trách nhiệm giám sát và quản lý các bảng dữ liệu, quan hệ giữa các bảng, thiết lập các quy tắc để đảm bảo tính toàn vẹn và nhất quán của dữ liệu.
Các cán bộ quản trị CSDL cũng phải thường xuyên thực hiện các tác vụ như sao lưu dữ liệu, bảo mật thông tin, kiểm tra và khắc phục các sự cố liên quan đến CSDL. Họ cũng cần cập nhật và nâng cấp CSDL theo yêu cầu của đơn vị, để đảm bảo sự phát triển liên tục và tăng hiệu quả sử dụng của CSDL.
Ngoài ra, việc tạo ra các hướng dẫn sử dụng CSDL cho nhân viên cũng là một phần quan trọng trong công tác quản trị CSDL. Điều này giúp đảm bảo các nhân viên có thể khai thác CSDL một cách hiệu quả và đồng nhất.
Trong các câu sau đây những câu nào đúng?
a) CSDL luôn chỉ được lưu trữ và khai thác tại một máy tính.
b) Trong hệ CSDI tập trung việc quản lí và cập nhật dữ liệu dễ dàng hơn so với hệ CSDL phân tán.
c) Trong tất cả các hệ CSDL hễ có sự cố không truy cập được một máy chủ CSDL thì toàn bộ hệ thống CSDI đó ngừng hoạt động.
d) Một hệ CSDL phân tán đắt hơn so với một hệ CSDL, tập trung vì nó phức tạp hơn nhiều.
Câu sau đúng:
c) Trong tất cả các hệ CSDL hễ có sự cố không truy cập được một máy chủ CSDL thì toàn bộ hệ thống CSDI đó ngừng hoạt động.
d) Một hệ CSDL phân tán đắt hơn so với một hệ CSDL, tập trung vì nó phức tạp hơn nhiều.
Theo em, sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau không? Em hãy giải thích ý kiến của mình về điều đó?
Có liên quan với nhau, CSDL chứa các thông tin bảo mật của hệ thống. Nhiều trường hợp cố tình truy cập trái phép, tấn công vào hệ CSDL là để nhằm lấy cắp dữ liệu, đặc biệt là dữ liệu bí mật. Bởi vậy, tất cả các biện pháp nhằm báo vệ sự an toàn của hệ thống CSDL cũng có vai trò thiết yếu để tăng cường bảo mật thông tin trong CSDL.
Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó, cần áp dụng biện pháp nào để tăng cường khả năng bảo vệ sự an toàn của của hệ CSI2L và báo mật thông tin trong CSDL.
Một trường hợp cụ thể về hệ cơ sở dữ liệu không được an toàn và lộ bí mật thông tin là sự cố xảy ra với Công ty Equifax vào năm 2017. Thông tin cá nhân của hơn 143 triệu người Mỹ đã bị đánh cắp, bao gồm tên, ngày sinh, số căn cước và thông tin tài chính.
Để tăng cường khả năng bảo vệ sự an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu, cần áp dụng một số biện pháp như sau:
- Cập nhật định kỳ các bản vá lỗi, phần mềm bảo mật và các chương trình chống virus để ngăn chặn các cuộc tấn công.
- Sử dụng công cụ mã hóa để bảo vệ các thông tin quan trọng như mật khẩu, số CMND, thông tin tài chính, v.v. tránh việc lộ thông tin khi có cuộc tấn công xâm nhập vào cơ sở dữ liệu.
- Hạn chế quyền truy cập cho những người không cần thiết để tránh việc thông tin bị đánh cắp hoặc bị lộ.
- Các nhân viên phải được đào tạo về quy trình bảo mật, phát hiện các cuộc tấn công và khắc phục sự cố.
- Kiểm tra định kỳ để phát hiện và xử lý các lỗ hổng bảo mật, tránh việc các kẻ tấn công khai thác các lỗ hổng này để đánh cắp thông tin
Trong các câu sau, những câu nào đúng?
a) Truy vấn CSDL, là một biểu mẫu.
b) Có thể dùng các câu truy vấn đề tìm kiếm dữ liệu trong CSDL…
c) SQL là ngôn ngữ truy vấn thường được dùng trong các hệ CSDI quan hệ.
d) Trong câu truy vấn SQL, sau từ khoá FROM là tên của bảng dữ liệu nguồn cho các trích xuất dữ liệu.
Câu sau đúng:
d) Trong câu truy vấn SQL, sau từ khoá FROM là tên của bảng dữ liệu nguồn cho các trích xuất dữ liệu.
Bảo đảm an toàn dữ liệu là việc đảm bảo để dữ liệu trong CSDL không bị sai lệch, mất mát khi hệ thống phần cứng, phần mềm gặp sự cố rủi ro. Hãy nêu một vài sự cố có thể xảy ra và cách hạn chế, khắc phục sự cố này.
Tham khảo:
Sự cố về nguồn điện: Hệ thống cấp điện không đủ công suất
Xây dựng hệ thống cấp điện đủ công suất
Sự cố hư hỏng thiết bị lưu trữ: Thiết bị hư hỏng vì tuổi thọ
Quản lí thời gian sử dụng các thiết bị lưu trữ