Trong một trường THPT có xây dựng một CSDL quản lý điểm Học Sinh. Người Quản trị CSDL có phân quyền truy cập cho các đối tượng truy cập vào CSDL. Theo em cách phân quyền nào dưới đây hợp lý:

Đáp án đúng là : C

- Theo em cách phân quyền hợp lý là:HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem. 

+ Học sinh (HS): chỉ có quyền Xem điểm của mình. Điều này hợp lý vì học sinh chỉ cần biết kết quả học tập cá nhân mà không cần phải thay đổi hay tác động đến dữ liệu. Nếu cho phép học sinh thay đổi dữ liệu, điều này có thể dẫn đến việc chỉnh sửa không phù hợp hoặc gian lận trong việc quản lý điểm số.

+ Giáo viên bộ môn (GVBM): có quyền Xem, Bổ sung, Sửa, Xóa điểm của học sinh trong môn mà mình phụ trách. Điều này phù hợp vì giáo viên cần nhập điểm sau khi kiểm tra, cũng như cập nhật hoặc chỉnh sửa khi có sự nhầm lẫn hoặc yêu cầu từ phía nhà trường. Tuy nhiên, quyền này chỉ nên áp dụng trong phạm vi môn học mà giáo viên đó phụ trách.

+ Ban Giám Hiệu (BGH): chỉ có quyền Xem toàn bộ dữ liệu. BGH cần nắm được tình hình học tập chung và chi tiết của từng học sinh để quản lý, nhưng không trực tiếp thay đổi điểm số. Điều này giúp đảm bảo tính khách quan và công bằng trong việc quản lý điểm.

Cách phân quyền này đảm bảo rằng mỗi người dùng có thể thực hiện chức năng phù hợp với vai trò của mình, tránh việc thay đổi dữ liệu không cần thiết hoặc vi phạm tính bảo mật và toàn vẹn của cơ sở dữ liệu.

→ C đúng.A,B,D sai

* Mở rộng:

Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác, bảo mật trong CSDL là:

• Ngăn chặn các truy cập không được phép;

• Hạn chế tối đa các sai sót của người dùng;

• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;

• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;

• Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cậpvà nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

1. Chính sách và ý thức

Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.

• Ở cấp quốc gia: bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước. Cần có các quy định cụ thể cho việc bảo vệ an toàn thông tin.

• Người phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.

• Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao.

2. Phân quyền truy cập và nhận dạng người dùng

• Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy cập CSDL.

• Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.

• Bảng phần quyền truy cập có dạng sau:

• Hệ QTCSDL phải nhận biết được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.

• Người QTCSDL cần cung cấp:

+ Bảng phân quyền truy cập cho hệ CSDL.

+ Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.

+ Người dùng muốn truy cập vào hệ thống cần khai báo:

+ Tên người dùng.

+ Mật khẩu.

• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.

• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó).

• Lưu ý:

+ Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.

+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.

Xem thêm các bài viết liên quan,chi tiết khác:

Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Lý thuyết Tin học 12 Bài tập và thực hành 11: Bảo mật cơ sở dữ liệu