Đáp án đúng là: D

- Phát biểu khống chế số người sử dụng CSDL,không phải là bảo mật thông tin trong hệ CSDL.

Bảo mật thông tin trong hệ CSDL là:

+ Ngăn chặn các truy cập không được phép

+ Hạn chế tối đa các sai sót của người dùng

+ Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

+ Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.

→ D đúng 

- A sai vì nhằm đảm bảo chỉ những người có quyền hạn mới có thể truy cập và sử dụng cơ sở dữ liệu. Điều này bảo vệ tính toàn vẹn và bảo mật của thông tin trong hệ thống cơ sở dữ liệu.

- B sai vì nhằm giảm thiểu rủi ro và đảm bảo tính chính xác, an toàn của dữ liệu trong hệ thống cơ sở dữ liệu. Điều này giúp ngăn ngừa việc truy cập, chỉnh sửa hoặc xóa thông tin không đúng cách.

- C sai vì là yếu tố quan trọng trong bảo mật cơ sở dữ liệu, giúp bảo vệ tính toàn vẹn và chính xác của dữ liệu. Điều này ngăn ngừa các sự cố hoặc hành vi can thiệp trái phép, đảm bảo dữ liệu luôn được lưu trữ và xử lý một cách an toàn.

* Mở rộng:

Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác, bảo mật trong CSDL là:

• Ngăn chặn các truy cập không được phép;

• Hạn chế tối đa các sai sót của người dùng;

• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;

• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;

• Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cậpvà nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

1. Chính sách và ý thức

Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.

• Ở cấp quốc gia: bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước. Cần có các quy định cụ thể cho việc bảo vệ an toàn thông tin.

• Người phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.

• Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao.

2. Phân quyền truy cập và nhận dạng người dùng

• Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy cập CSDL.

• Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.

• Bảng phần quyền truy cập có dạng sau:

• Hệ QTCSDL phải nhận biết được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.

• Người QTCSDL cần cung cấp:

+ Bảng phân quyền truy cập cho hệ CSDL.

+ Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.

+ Người dùng muốn truy cập vào hệ thống cần khai báo:

+ Tên người dùng.

+ Mật khẩu.

• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.

• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó).

• Lưu ý:

+ Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.

+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.

3. Mã hóa thông tin và nén dữ liệu

• Các thông tin quan trọng và nhạy cảm thư¬ờng được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ. Có nhiều cách mã hoá khác nhau, tiêu biểu là nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu.

• Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.

• Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được.

• Lưu ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.

4. Lưu biên bản

• Ngoài các giải pháp nêu trên người ta còn tổ chức lưu biên bản hệ thống, thông thường biên bản hệ thống cho biết:

+ Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…

+ Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…

• Biên bản hệ thống hỗ trợ cho việc khôi phục hệ thống khi có sự cố kĩ thuật, cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống

• Dựa vào biên bản người quản trị có thể phát hiện những truy cập bất thường.

• Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá trình khai thác hệ CSDL

• Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thư¬ờng xuyên được thay đổi.

Xem thêm các bài viết liên quan,chi tiết khác:

Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Lý thuyết Tin học 12 Bài 12: Các loại kiến trúc của hệ cơ sở dữ liệu

Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản là các giải pháp cho việc bảo mật CSDL.

Đáp án: D

Đáp án đúng là: A

Giải thích: Bảng phân quyền cho phép phân các quyền truy cập đối với người dùng. Tùy theo vai trò khác mà họ được phân cấp quyền khác nhau để khai thác CSDL.

* Kiến thức mở rộng

Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác, bảo mật trong CSDL là:

• Ngăn chặn các truy cập không được phép;

• Hạn chế tối đa các sai sót của người dùng;

• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;

• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;

• Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cậpvà nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

1. Chính sách và ý thức

Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.

• Ở cấp quốc gia: bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước. Cần có các quy định cụ thể cho việc bảo vệ an toàn thông tin.

• Người phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.

• Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao.

2. Phân quyền truy cập và nhận dạng người dùng

• Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy cập CSDL.

• Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.

• Bảng phần quyền truy cập có dạng sau:

• Hệ QTCSDL phải nhận biết được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.

• Người QTCSDL cần cung cấp:

   + Bảng phân quyền truy cập cho hệ CSDL.

   + Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.

   + Người dùng muốn truy cập vào hệ thống cần khai báo:

   + Tên người dùng.

   + Mật khẩu.

• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.

• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó).

• Lưu ý:

   + Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.

   + Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.

3. Mã hóa thông tin và nén dữ liệu

• Các thông tin quan trọng và nhạy cảm thư¬ờng được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ. Có nhiều cách mã hoá khác nhau, tiêu biểu là nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu.

• Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.

• Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được.

• Lưu ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.

4. Lưu biên bản

• Ngoài các giải pháp nêu trên người ta còn tổ chức lưu biên bản hệ thống, thông thường biên bản hệ thống cho biết:

   + Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…

   + Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…

• Biên bản hệ thống hỗ trợ cho việc khôi phục hệ thống khi có sự cố kĩ thuật, cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống

• Dựa vào biên bản người quản trị có thể phát hiện những truy cập bất thường.

• Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá trình khai thác hệ CSDL

• Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thư¬ờng xuyên được thay đổi.

• Lưu ý: hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.

Xem thêm:

Lý thuyết Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Lý thuyết Bài tập và thực hành 11: Bảo mật cơ sở dữ liệu

Đáp án đúng là: C

- Người có chức năng phân quyền truy cập là:  Người quản trị CSDL

Người quản trị CSDL cần cung cấp:

+ Bảng phân quyền truy cập CSDL

+ Phương tiện cho người dùng để hệ quản trị CSDL nhận biết đúng được họ.

→ C đúng

- A sai vì họ chỉ được cấp quyền hạn để thực hiện các thao tác cụ thể trên dữ liệu, không có quyền quản lý hay điều chỉnh quyền truy cập cho người khác. Chức năng phân quyền truy cập thuộc về người quản trị cơ sở dữ liệu, người có trách nhiệm thiết lập và kiểm soát quyền truy cập của tất cả người dùng trong hệ thống.

- B sai vì họ tập trung vào việc phát triển và thiết kế phần mềm, không có trách nhiệm quản lý quyền truy cập dữ liệu. Chức năng phân quyền truy cập thường thuộc về người quản trị cơ sở dữ liệu, người đảm bảo an ninh và quyền kiểm soát dữ liệu trong hệ thống.

- D sai vì họ chủ yếu tập trung vào việc quản lý và điều hành hoạt động chung của tổ chức, chứ không trực tiếp quản lý quyền truy cập dữ liệu. Chức năng phân quyền thường được thực hiện bởi người quản trị cơ sở dữ liệu, người có chuyên môn trong việc thiết lập và kiểm soát quyền truy cập của người dùng vào hệ thống.

Mọi người đều không thể truy cập, bổ sung và thay đổi bảng phân quyền chỉ có người quản trị CSDL mới được phép.

Đáp án: C

Đáp án đúng là : C

- Theo em cách phân quyền hợp lý là:HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem. 

+ Học sinh (HS): chỉ có quyền Xem điểm của mình. Điều này hợp lý vì học sinh chỉ cần biết kết quả học tập cá nhân mà không cần phải thay đổi hay tác động đến dữ liệu. Nếu cho phép học sinh thay đổi dữ liệu, điều này có thể dẫn đến việc chỉnh sửa không phù hợp hoặc gian lận trong việc quản lý điểm số.

+ Giáo viên bộ môn (GVBM): có quyền Xem, Bổ sung, Sửa, Xóa điểm của học sinh trong môn mà mình phụ trách. Điều này phù hợp vì giáo viên cần nhập điểm sau khi kiểm tra, cũng như cập nhật hoặc chỉnh sửa khi có sự nhầm lẫn hoặc yêu cầu từ phía nhà trường. Tuy nhiên, quyền này chỉ nên áp dụng trong phạm vi môn học mà giáo viên đó phụ trách.

+ Ban Giám Hiệu (BGH): chỉ có quyền Xem toàn bộ dữ liệu. BGH cần nắm được tình hình học tập chung và chi tiết của từng học sinh để quản lý, nhưng không trực tiếp thay đổi điểm số. Điều này giúp đảm bảo tính khách quan và công bằng trong việc quản lý điểm.

Cách phân quyền này đảm bảo rằng mỗi người dùng có thể thực hiện chức năng phù hợp với vai trò của mình, tránh việc thay đổi dữ liệu không cần thiết hoặc vi phạm tính bảo mật và toàn vẹn của cơ sở dữ liệu.

→ C đúng.A,B,D sai

* Mở rộng:

Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác, bảo mật trong CSDL là:

• Ngăn chặn các truy cập không được phép;

• Hạn chế tối đa các sai sót của người dùng;

• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;

• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;

• Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cậpvà nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

1. Chính sách và ý thức

Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.

• Ở cấp quốc gia: bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước. Cần có các quy định cụ thể cho việc bảo vệ an toàn thông tin.

• Người phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.

• Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao.

2. Phân quyền truy cập và nhận dạng người dùng

• Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy cập CSDL.

• Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.

• Bảng phần quyền truy cập có dạng sau:

• Hệ QTCSDL phải nhận biết được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.

• Người QTCSDL cần cung cấp:

+ Bảng phân quyền truy cập cho hệ CSDL.

+ Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.

+ Người dùng muốn truy cập vào hệ thống cần khai báo:

+ Tên người dùng.

+ Mật khẩu.

• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.

• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó).

• Lưu ý:

+ Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.

+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.

Xem thêm các bài viết liên quan,chi tiết khác:

Lý thuyết Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Lý thuyết Tin học 12 Bài tập và thực hành 11: Bảo mật cơ sở dữ liệu

Đáp án đúng là: C

Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải thường xuyên thay đổi để tằng cường tính bảo mật.

$\to$ C đúng 

- A sai vì mật khẩu và mã hóa thông tin cần được thay đổi định kỳ để tăng cường an ninh, giảm thiểu nguy cơ bị tấn công và xâm nhập. Việc không thay đổi sẽ làm tăng rủi ro mất an toàn thông tin.

- B sai vì mật khẩu và mã hóa cần được thay đổi định kỳ theo chính sách an ninh, không phụ thuộc vào yêu cầu của người dùng, để đảm bảo an toàn trước các mối đe dọa bảo mật.

- D sai vì mật khẩu và mã hóa cần được thay đổi định kỳ để tăng cường an toàn, bảo vệ hệ thống khỏi các nguy cơ tấn công dài hạn.

Trong việc bảo mật hệ thống, các yếu tố như mật khẩu và mã hóa thông tin đóng vai trò quan trọng nhằm đảm bảo an toàn dữ liệu và ngăn chặn truy cập trái phép. Mật khẩu phải được thiết kế đủ mạnh, bao gồm các ký tự đặc biệt, chữ cái, và số, cùng với việc thường xuyên thay đổi để giảm thiểu rủi ro bị đánh cắp. Mã hóa thông tin đảm bảo rằng dữ liệu được chuyển đổi thành dạng không thể đọc hiểu nếu không có khóa giải mã. Cả hai yếu tố này cần được kết hợp với các biện pháp an ninh khác như xác thực đa yếu tố (MFA), hệ thống giám sát, và quy trình quản lý truy cập để tối ưu hóa khả năng bảo vệ hệ thống trước các mối đe dọa từ bên trong và bên ngoài.

Trong quá trình bảo mật hệ thống, các yếu tố như mật khẩu và mã hóa thông tin đóng vai trò quan trọng trong việc ngăn chặn truy cập trái phép và bảo vệ dữ liệu nhạy cảm. Tuy nhiên, những yếu tố này có thể trở nên dễ bị tấn công theo thời gian nếu không được thay đổi thường xuyên. Việc cập nhật mật khẩu, thay đổi phương thức mã hóa sẽ giúp tăng cường tính bảo mật, giảm nguy cơ lộ lọt thông tin khi các công nghệ tấn công không ngừng phát triển. Đồng thời, khi mật khẩu và mã hóa thường xuyên được thay đổi, hacker sẽ gặp khó khăn trong việc giải mã hoặc truy cập hệ thống. Điều này giúp đảm bảo an toàn cho dữ liệu và duy trì tính bảo mật của toàn bộ hệ thống thông tin.

Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp tên tài khoản và mật khẩu. Dựa vào hai thông tin này, hệ quản trị CSDL xác minh để cho phep hay từ chối quyền truy cập vào CSDL.

Đáp án: D

Chức năng lưu biên bản hệ thống:

+ Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …

+ Cho thông tin về một số lần cập nhật cuối cùng: lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật.

Đáp án: D

Để nâng cao hiệu quả của việc bảo mật, ta cần phải thường xuyên thay đổi các tham số của hệ thống bảo vệ (mật khẩu người dùng, phương pháp mã hóa thông tin...)

Đáp án: B