Giải Tin học 11 Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu
Khởi động trang 73 Tin học 11: Mỗi hệ CSDL đều được xây dựng với mục đích xác định nhằm phục vụ một hệ thống quản lí như hệ thống bán vé máy bay, đặt chỗ khách sạn, quản lí bệnh án ở bệnh viện, quản lí học tập, quản lí website mạng xã hội…Từng có nhiều thông tin về việc những khối lượng lớn dữ liệu bị đánh cắp, những tài khoản người dùng mạng xã hội bị gán những phát biểu sai trái…Tình trạng này xảy ra một phần do các hệ CSDL liên quan chưa được bảo vệ đủ tốt. Cần phải làm gì để đảm bảo an ninh, an toàn cho các hệ CSDL?
Lời giải:
Để đảm bảo an ninh, an toàn cho các hệ CSDL ta cần:
- Triển khai bảo mật vật lý
- Tách biệt máy chủ CSDL
- Thiết lập máy chủ proxy HTTPS
- Tránh sử dụng các cổng mạng mặc định
1. Bảo mật hệ CSDL
Hoạt động 1 trang 73 Tin học 11: Tất cả người dùng internet đều có thể được tìm kiếm, được xem danh sách các bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống. Ngoài ra, một số người dùng xác định có quyền nhập thêm dữ liệu về bản nhạc mới, nhạc sĩ mới và ca sĩ mới. Theo các em, cần phải tổ chức phần quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên?
Lời giải:
- Nhóm 1: Nhóm người dùng không cần khai báo, đăng nhập , được quyền chỉ tìm kiếm, xem không có quyền cập nhật.
- Nhóm 2: Nhóm người dùng có quyền thêm vào CSDL các bản nhạc mới, tên nhạc sĩ, ca sĩ mới. Nhưng không có quyền xoá, sửa.
- Nhóm 3: Nhóm người dùng có quyền xoá, sửa dữ liệu trong các bảng của CSDL, nhưng không có quyền thay đổi cấu trúc bảng, không có quyền xoá bảng.
- Nhóm 4: Nhóm người dùng có toàn quyền đối với các bảng trong CSDL, chính là người dùng có quyền tạo lập các bảng của CSDL.
Câu hỏi trang 75 Tin học 11: Nêu tóm tắt các quyền của các tài khoản moderator và admin.
Lời giải:
- Quy định liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.
- Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể.
- Danh sách các nhóm người dùng và danh sách tải khoản truy xuất CSDL với quyền hạn tương ứng.
- Biện pháp giám sát trạng thái hoạt động của hệ thống người dùng. Có những quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí những tình huống có thể xảy ra.
2. Dảm bảo an toàn dữ liệu
Hoạt động 2 trang 75 Tin học 11: Bảo đảm an toàn dữ liệu là việc đảm bảo để dữ liệu trong CSDL không bị sai lệch, mất mát khi hệ thống phần cứng, phần mềm gặp sự cố rủi ro. Hãy nêu một vài sự cố có thể xảy ra và cách hạn chế, khắc phục sự cố này.
Lời giải:
Sự cố về nguồn điện: Hệ thống cấp điện không đủ công suất
Xây dựng hệ thống cấp điện đủ công suất
Sự cố hư hỏng thiết bị lưu trữ: Thiết bị hư hỏng vì tuổi thọ
Quản lí thời gian sử dụng các thiết bị lưu trữ
Câu hỏi trang 76 Tin học 11: Vì sao cần phải sao lưu dữ liệu định kì?
Lời giải:
Sao lưu dữ liệu là một việc làm cần thiết để bảo vệ dữ liệu của mình được an toàn. Thường xuyên sao lưu dữ liệu sẽ giúp bạn tránh được tình trạng mất mát dữ liệu do những tác động không mong muốn.
Luyện tập
Luyện tập 1 trang 76 Tin học 11: Tại sao cần phải có những quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL?
Lời giải:
Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản và dữ liệu trong cơ sở dữ liệu (CSDL) rất quan trọng để đảm bảo an toàn và bảo mật cho hệ thống CSDL. Nó giúp người dùng thực hiện các biện pháp bảo mật, tránh mất mát dữ liệu, đảm bảo tính trung thực của dữ liệu và phát hiện lỗ hổng bảo mật.
Luyện tập 2 trang 76 Tin học 11: Tại sao cần có những quy định về ý thức trách nhiệm của những người vận hành hệ thống?
Lời giải:
Quy định về ý thức và trách nhiệm của người vận hành hệ thống là rất cần thiết để đảm bảo tính ổn định, an toàn và bảo mật của hệ thống, giảm thiểu nguy cơ lỗi do con người, bảo vệ dữ liệu và thông tin, đảm bảo tính pháp lý cũng như tăng hiệu suất và độ tin cậy của hệ thống.
Vận dụng
Vận dụng trang 76 Tin học 11: Ở một trung tâm dạy tiếng Anh, có bốn giáo viên dạy bốn kĩ năng là luyện nghe, luyện nói, luyện đọc, luyện viết. CSDL quản lí điểm học tập của học viên có các bảng là đemnghe, điemnoi, demdoc, đemviet. Các học viên được quyền chỉ xem các bảng điểm, các giáo viên được quyền thêm mới, cập nhật, xoá các bảng ghi trong bảng điểm môn học mình dạy, chỉ một người dùng có toàn quyền đối với tất cả các bảng trong CSDL. Hãy xây dựng mô hình phân nhóm người dùng truy cập CSDL nói trên.
Lời giải:
Quyền admin: giáo viên (thêm mới, cập nhật, xoá)
Quyền người dùng: học sinh (xem)
Xem thêm lời giải bài tập SGK Tin học 11 Kết nối tri thức hay, chi tiết khác:
Câu hỏi liên quan
Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản và dữ liệu trong cơ sở dữ liệu (CSDL) rất quan trọng để đảm bảo an toàn và bảo mật cho hệ thống CSDL. Nó giúp người dùng thực hiện các biện pháp bảo mật, tránh mất mát dữ liệu, đảm bảo tính trung thực của dữ liệu và phát hiện lỗ hổng bảo mật.
Xem thêm
- Quy định liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.
- Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể.
- Danh sách các nhóm người dùng và danh sách tải khoản truy xuất CSDL với quyền hạn tương ứng.
- Biện pháp giám sát trạng thái hoạt động của hệ thống người dùng. Có những quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí những tình huống có thể xảy ra.
Xem thêm
Để đảm bảo an ninh, an toàn cho các hệ CSDL ta cần:
- Triển khai bảo mật vật lý
- Tách biệt máy chủ CSDL
- Thiết lập máy chủ proxy HTTPS
- Tránh sử dụng các cổng mạng mặc định
Xem thêm
Quyền admin: giáo viên (thêm mới, cập nhật, xoá)
Quyền người dùng: học sinh (xem)
Xem thêm
Sự cố về nguồn điện: Hệ thống cấp điện không đủ công suất
Xây dựng hệ thống cấp điện đủ công suất
Sự cố hư hỏng thiết bị lưu trữ: Thiết bị hư hỏng vì tuổi thọ
Quản lí thời gian sử dụng các thiết bị lưu trữ
Xem thêm
Quy định về ý thức và trách nhiệm của người vận hành hệ thống là rất cần thiết để đảm bảo tính ổn định, an toàn và bảo mật của hệ thống, giảm thiểu nguy cơ lỗi do con người, bảo vệ dữ liệu và thông tin, đảm bảo tính pháp lý cũng như tăng hiệu suất và độ tin cậy của hệ thống.
Xem thêm
- Nhóm 1: Nhóm người dùng không cần khai báo, đăng nhập , được quyền chỉ tìm kiếm, xem không có quyền cập nhật.
- Nhóm 2: Nhóm người dùng có quyền thêm vào CSDL các bản nhạc mới, tên nhạc sĩ, ca sĩ mới. Nhưng không có quyền xoá, sửa.
- Nhóm 3: Nhóm người dùng có quyền xoá, sửa dữ liệu trong các bảng của CSDL, nhưng không có quyền thay đổi cấu trúc bảng, không có quyền xoá bảng.
- Nhóm 4: Nhóm người dùng có toàn quyền đối với các bảng trong CSDL, chính là người dùng có quyền tạo lập các bảng của CSDL.
Xem thêm
Sao lưu dữ liệu là một việc làm cần thiết để bảo vệ dữ liệu của mình được an toàn. Thường xuyên sao lưu dữ liệu sẽ giúp bạn tránh được tình trạng mất mát dữ liệu do những tác động không mong muốn.
Xem thêm
Xem tất cả hỏi đáp với chuyên mục: Bảo mật và an toàn hệ cơ sở dữ liệu
Được cập nhật 11/09/2023
1.4k lượt xem