Câu hỏi:

13/11/2024 4,355

Người có chức năng phân quyền truy cập là: 

A. Người dùng 

B. Người viết chương trình ứng dụng

C. Người quản trị CSDL

Đáp án chính xác

D. Lãnh đạo cơ quan

Trả lời:

verified Giải bởi Vietjack

Đáp án đúng là: C

- Người có chức năng phân quyền truy cập là:  Người quản trị CSDL

Người quản trị CSDL cần cung cấp:

+ Bảng phân quyền truy cập CSDL

+ Phương tiện cho người dùng để hệ quản trị CSDL nhận biết đúng được họ.

→ C đúng

- A sai vì họ chỉ được cấp quyền hạn để thực hiện các thao tác cụ thể trên dữ liệu, không có quyền quản lý hay điều chỉnh quyền truy cập cho người khác. Chức năng phân quyền truy cập thuộc về người quản trị cơ sở dữ liệu, người có trách nhiệm thiết lập và kiểm soát quyền truy cập của tất cả người dùng trong hệ thống.

- B sai vì họ tập trung vào việc phát triển và thiết kế phần mềm, không có trách nhiệm quản lý quyền truy cập dữ liệu. Chức năng phân quyền truy cập thường thuộc về người quản trị cơ sở dữ liệu, người đảm bảo an ninh và quyền kiểm soát dữ liệu trong hệ thống.

- D sai vì họ chủ yếu tập trung vào việc quản lý và điều hành hoạt động chung của tổ chức, chứ không trực tiếp quản lý quyền truy cập dữ liệu. Chức năng phân quyền thường được thực hiện bởi người quản trị cơ sở dữ liệu, người có chuyên môn trong việc thiết lập và kiểm soát quyền truy cập của người dùng vào hệ thống.

Người quản trị cơ sở dữ liệu (CSDL) là người chịu trách nhiệm quản lý, bảo trì và bảo mật các hệ thống CSDL trong một tổ chức. Một trong những chức năng quan trọng của họ là phân quyền truy cập, tức là xác định ai có thể truy cập vào dữ liệu nào và thực hiện các thao tác gì trên dữ liệu đó.

Phân quyền truy cập đảm bảo rằng chỉ những người có thẩm quyền mới có thể truy cập thông tin nhạy cảm, giúp bảo vệ dữ liệu khỏi sự truy cập trái phép và giảm thiểu nguy cơ mất mát hoặc rò rỉ thông tin. Người quản trị CSDL sử dụng các cơ chế như quyền hạn (privileges) và vai trò (roles) để quản lý quyền truy cập, cho phép họ phân chia trách nhiệm và hạn chế quyền truy cập theo yêu cầu công việc của từng người dùng.

Ngoài ra, người quản trị còn phải theo dõi và ghi nhận hoạt động truy cập của người dùng để phát hiện và xử lý kịp thời các vi phạm bảo mật. Họ cũng cần thường xuyên cập nhật và điều chỉnh quyền truy cập khi có sự thay đổi trong tổ chức, nhằm đảm bảo hệ thống luôn an toàn và hiệu quả. Qua đó, người quản trị CSDL đóng vai trò thiết yếu trong việc duy trì tính toàn vẹn và bảo mật của dữ liệu trong tổ chức.

* Chính sách và ý thức

Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.

• Ở cấp quốc gia: bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước. Cần có các quy định cụ thể cho việc bảo vệ an toàn thông tin.

• Người phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.

• Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao.

2. Phân quyền truy cập và nhận dạng người dùng

• Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy cập CSDL.

• Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.

• Bảng phần quyền truy cập có dạng sau:

Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu hay, ngắn gọn

• Hệ QTCSDL phải nhận biết được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.

• Người QTCSDL cần cung cấp:

+ Bảng phân quyền truy cập cho hệ CSDL.

+ Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.

+ Người dùng muốn truy cập vào hệ thống cần khai báo:

+ Tên người dùng.

+ Mật khẩu.

• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.

• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó).

• Lưu ý:

+ Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.

+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.

3. Mã hóa thông tin và nén dữ liệu

• Các thông tin quan trọng và nhạy cảm thư¬ờng được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ. Có nhiều cách mã hoá khác nhau, tiêu biểu là nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu.

• Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.

• Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được.

• Lưu ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.

4. Lưu biên bản

• Ngoài các giải pháp nêu trên người ta còn tổ chức lưu biên bản hệ thống, thông thường biên bản hệ thống cho biết:

+ Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…

+ Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…

• Biên bản hệ thống hỗ trợ cho việc khôi phục hệ thống khi có sự cố kĩ thuật, cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống

• Dựa vào biên bản người quản trị có thể phát hiện những truy cập bất thường.

• Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá trình khai thác hệ CSDL

• Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thư¬ờng xuyên được thay đổi.

• Lưu ý: hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.

Xem thêm các bài viết liên quan,chi tiết khác:

Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

CÂU HỎI HOT CÙNG CHỦ ĐỀ

Câu 1:

Trong các phát biểu sau, phát biểu nào sai?

Xem đáp án » 22/07/2024 3,947

Câu 2:

Trong một trường THPT có xây dựng một CSDL quản lý điểm Học Sinh. Người Quản trị CSDL có phân quyền truy cập cho các đối tượng truy cập vào CSDL. Theo em cách phân quyền nào dưới đây hợp lý:

Xem đáp án » 14/11/2024 3,563

Câu 3:

Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp: 

Xem đáp án » 22/07/2024 2,563

Câu 4:

Bảng phân quyền cho phép:

Xem đáp án » 11/11/2024 1,980

Câu 5:

Các giải pháp cho việc bảo mật CSDL gồm có:

Xem đáp án » 18/07/2024 1,231

Câu 6:

Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

Xem đáp án » 15/11/2024 876

Câu 7:

Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải:

Xem đáp án » 24/09/2024 860

Câu 8:

Câu nào sai trong các câu dưới đây khi nói về chức năng lưu biên bản hệ thống?

Xem đáp án » 22/07/2024 526

Câu 9:

Để nâng cao hiệu quả của việc bảo mật, ta cần phải: 

Xem đáp án » 23/11/2024 428

Câu hỏi mới nhất

Xem thêm »
Xem thêm »