Bài 13 Tin Học 12

     

Bảo mật là sự việc chung cho tất cả hệ cơ sở dữ liệu và những khối hệ thống khác, bảo mật thông tin trong csdl là:

• ngăn ngừa các truy cập không được phép;

• tinh giảm tối đa những sai sót của bạn dùng;

• Đảm bảo thông tin vẫn tồn tại hoặc bị đổi khác ngoài ý muốn;

• Không bật mí nội dung dữ liệu cũng tương tự chương trình xử lí;

• Các giải pháp chủ yếu đến bảo mật khối hệ thống là chính sách và ý thức, phân quyền truy tìm cậpvà dấn dạng người dùng, mã hoá tin tức và nén dữ liệu, lưu giữ biên bản.

Bạn đang xem: Bài 13 tin học 12

1. Chính sách và ý thức

Việc bảo mật có thể thực hiện bằng các phương án kĩ thuật cả phần cứng lẫn phần mềm. Mặc dù nhiên công dụng việc bảo mật phụ thuộc vào rất nhiều vào những chủ trương, cơ chế của nhà sở hữu tin tức và ý thức của tín đồ dùng.

• Ở cấp cho quốc gia: bảo mật nhờ vào vào sự thân thiện của chính phủ trong việc phát hành các công ty trương, thiết yếu sách, điều quy định qui định của nhà nước. Cần phải có các quy định rõ ràng cho câu hỏi bảo vệ an ninh thông tin.

• tín đồ phân tích, xây đắp và fan QTCSDL: phải bao gồm các giải pháp tốt về hartware và ứng dụng thích hợp.

• tín đồ dùng cần phải có ý thức coi thông tin là một trong những tài nguyên quan tiền trọng, cần phải có trách nhiệm cao.

2. Phân quyền truy vấn và thừa nhận dạng tín đồ dùng

• Tuỳ theo vai trò khác nhau mà người tiêu dùng được phân quyền khác biệt để truy vấn CSDL.

• Bảng phân quyền truy cập cũng là tài liệu của CSDL, được tổ chức triển khai và xây dựng tựa như những dữ liệu khác. Được cai quản lí chặt chẽ, không reviews công khai, chỉ có fan quản trị khối hệ thống được cập nhật.

• Bảng phần quyền truy vấn có dạng sau:

*

• Hệ QTCSDL phải phân biệt được bạn dùng, phương án là dùng mật khẩu hoặc chữ kí điện tử.

• tín đồ QTCSDL đề nghị cung cấp:

+ Bảng phân quyền truy cập cho hệ CSDL.

+ Phương tiện cho người dùng hệ QTCSDL nhận thấy đúng được họ.

+ người tiêu dùng muốn truy cập vào khối hệ thống cần khai báo:

+ Tên tín đồ dùng.

+ Mật khẩu.

• phụ thuộc hai tin tức này, hệ QTCSDL xác minh để cho phép hoặc không đồng ý quyền truy cập CSDL.

• dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không nên mật khẩu của người dùng đó).

• lưu ý:

+ Đối cùng với nhóm visitor cao thì chế độ nhận dạng hoàn toàn có thể phức tạp hơn.

+ Hệ QTCSDL cung cấp cho người dùng cách đổi khác mật khẩu, tăng tốc khả năng bảo vệ mật khẩu.

3. Mã hóa thông tin và nén dữ liệu

• các thông tin quan trọng và nhạy cảm thư¬ờng được tàng trữ dưới dạng mã hoá để giảm kĩ năng rò rỉ. Có nhiều cách mã hoá không giống nhau, tiêu biểu vượt trội là nén tài liệu để giảm dung lượng bộ lưu trữ lưu trữ dữ liệu.

• Mã hóa độ dài loạt là một trong cách nén tài liệu khi trong tệp tài liệu có những kí từ được lặp lại liên tiếp.

• Ngoài mục tiêu giảm dung tích lưu trữ, nén tài liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Lúc có dữ liệu dạng nén, nên biết quy tắc nén new có tài liệu gốc được.

• lưu giữ ý: Các bản sao dữ liệu thường được mã hóa cùng nén bằng những chương trình riêng.

4. Lưu lại biên bản

• xung quanh các chiến thuật nêu trên bạn ta còn tổ chức lưu biên bản hệ thống, thông thường biên bản hệ thống đến biết:

+ Số lần truy vấn vào hệ thống, vào từng nguyên tố của hệ thống, vào từng yêu mong tra cứu,…

+ tin tức về số lần update cuối cùng: phép cập nhật, fan thực hiện, thời điểm cập nhật,…

• Biên bạn dạng hệ thống hỗ trợ cho bài toán khôi phục hệ thống khi tất cả sự nạm kĩ thuật, báo tin cho phép đánh giá mức độ ân cần của fan dùng so với hệ thống

• dựa vào biên phiên bản người quản ngại trị rất có thể phát hiện nay những truy vấn bất thường.

• có khá nhiều yếu tố của hệ thống bảo đảm có thể biến hóa trong quá trình khai thác hệ CSDL

• Để nâng cao hiệu quả bảo mật, những tham số của hệ thống đảm bảo phải thư¬ờng xuyên được cầm cố đổi.

• lưu ý: hiện nay các giải pháp cả phần cứng lẫn ứng dụng chưa đảm bảo an toàn hệ thống được bảo vệ an ninh tuyệt đối.

Phần 2: 10 câu hỏi trắc nghiệm Tin học 12 bài bác 13: bảo mật thông tin trong các hệ cơ sở dữ liệu

Câu 1:Trong một trường trung học phổ thông có thiết kế một CSDL thống trị điểm học tập Sinh. Bạn Quản trị CSDL tất cả phân quyền truy cập cho các đối tượng truy cập vào CSDL. Theo em cách phân quyền nào tiếp sau đây hợp lý:

A. HS: Xem; GVBM: Xem, té sung; BGH: Xem, sửa, xoá.

B. HS: Xem; GVBM: Xem, bửa sung, sửa, xóa; BGH: Xem, ngã sung.

C. HS: Xem; GVBM: Xem, té sung, sửa, xoá; BGH: Xem.

D. HS: Xem, Xoá; GVBM: Xem, xẻ sung, sửa, xoá; BGH: Xem, té sung, sửa, xoá.

Xem thêm: Viết Thuật Toán Kiểm Tra Số Hoàn Hảo Trong Lập Trình C/C++, Thuật Toán Kiểm Tra Số Hoàn Hảo Trong C++

Trả lời:cách phân quyền hợp lý và phải chăng là HS: Xem; GVBM: Xem, xẻ sung, sửa, xoá; BGH: Xem. Do chỉ bao gồm GVBM mới bao gồm thể update thông tin trong CSDL.

Đáp án:C

Câu 2:Các yếu đuối tố gia nhập trong việc bảo mật khối hệ thống như mật khẩu, mã hoá tin tức cần phải:

A. Không được biến hóa để đảm bảo tính duy nhất quán.

B. Chỉ nên thay đổi nếu người tiêu dùng có yêu cầu.

C. Nên thường xuyên biến đổi để tằng cường tính bảo mật.

D. Chỉ nên biến hóa một lần sau khi người tiêu dùng đăng nhập vào khối hệ thống lần đầu tiên.

Trả lời:Các yếu đuối tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải thường xuyên thay đổi để tằng cường tính bảo mật.

Đáp án:C

Câu 3:Thông thường, người tiêu dùng muốn truy cập vào hệ CSDL phải cung cấp:

A. Hình ảnh.

B. Chữ ký.

C. Bọn họ tên người dùng.

D. Tên thông tin tài khoản và mật khẩu.

Trả lời:Thông thường, người tiêu dùng muốn truy cập vào hệ cơ sở dữ liệu cần hỗ trợ tên thông tin tài khoản và mật khẩu. Phụ thuộc hai tin tức này, hệ quản trị csdl xác minh để cho phep hay không đồng ý quyền truy cập vào CSDL.

Đáp án:D

Câu 4:Câu làm sao sai trong các câu tiếp sau đây khi nói về tính năng lưu biên bản hệ thống?

A. Cho thấy thêm số lần truy cập vào hệ thống, vào từng nguyên tố của hệ thống, vào từng yêu mong tra cứu, …

B. Cho tin tức về một số lần cập nhật cuối cùng

C. Gìn giữ nội dung cập nhật, bạn thực hiện, thời khắc cập nhật

D. Lưu lại lại những thông tin cá nhân của bạn cập nhật

Trả lời:chức năng lưu biên phiên bản hệ thống:

+ cho thấy thêm số lần truy vấn vào hệ thống, vào từng yếu tắc của hệ thống, vào cụ thể từng yêu mong tra cứu, …

+ Cho tin tức về một trong những lần update cuối cùng: giữ giàng nội dung cập nhật, tín đồ thực hiện, thời gian cập nhật.

Đáp án:D

Câu 5:Để cải thiện hiệu trái của bài toán bảo mật, ta đề nghị phải:

A.Thường xuyên coppy dữ liệu

B.Thường xuyên biến đổi các tham số của khối hệ thống bảo vệ

C.Thường xuyên nâng cấp phần cứng, phần mềm

D. Nhấn dạng người dùng bằng mã hoá

Trả lời:Để nâng cấp hiệu quả của việc bảo mật, ta rất cần phải thường xuyên chuyển đổi các tham số của hệ thống bảo vệ (mật khẩu người dùng, cách thức mã hóa thông tin...)

Đáp án:B

Câu 6:Phát biểu nào dưới đây không nên là bảo mật thông tin trong hệ CSDL?

A. Ngăn ngừa các truy vấn không được phép

B. Giảm bớt tối đa các sai sót của fan dùng

C. Đảm bảo thông tin không bị mất hoặc bị chuyển đổi ngoài ý muốn

D. Chế ước số người sử dụng CSDL

Trả lời:bảo mật tin tức trong hệ csdl là:

+ ngăn ngừa các truy vấn không được phép

+ tinh giảm tối đa những sai sót của fan dùng

+ Đảm bảo thông tin vẫn tồn tại hoặc bị thay đổi ngoài ý muốn

+Không bật mý nội dung dữ liệu cũng giống như chương trình xử lí.

Đáp án:D

Câu 7:Các giải pháp cho việc bảo mật thông tin CSDL tất cả có:

A. Phân quyền truy cập, thừa nhận dạng bạn dùng, mã hoá tin tức và nén dữ liệu, lưu giữ biên bản.

B. Phân quyền truy tìm cập, dấn dạng người dùng, mã hoá thông tin và nén dữ liệu, chế độ và ý thức, lưu lại biên bản, setup mật khẩu

C. Dìm dạng người dùng, mã hoá tin tức và nén dữ liệu, chính sách và ý thức, lưu lại biên bản.

D. Phân quyền truy tìm cập, dấn dạng fan dùng; mã hoá tin tức và nén dữ liệu; chính sách và ý thức; lưu lại biên bản.

Trả lời:Phân quyền truy nã cập, dìm dạng người dùng; mã hoá thông tin và nén dữ liệu; cơ chế và ý thức; lưu biên bản là các chiến thuật cho việc bảo mật CSDL.

Đáp án:D

Câu 8:Bảng phân quyền chất nhận được :

A. Phân những quyền tróc nã cập so với người dùng

B. Giúp người dùng xem được thông tin CSDL.

C. Giúp bạn quản lí xem được các đối tượng người tiêu dùng truy cập hệ thống.

D. Đếm được số lượng người truy cập hệ thống.

Trả lời:Bảng phân quyền được cho phép phân những quyền truy vấn cập so với người dùng. Tùy thuộc vào vai trò khác mà người ta được phân cấp cho quyền không giống nhau để khai thác CSDL.

Đáp án:A

Câu 9:Người có công dụng phân quyền truy vấn là:

A. Fan dùng

B. Tín đồ viết lịch trình ứng dụng.

C. Bạn quản trị CSDL.

D. Chỉ đạo cơ quan.

Trả lời:Người quản trị CSDL đề xuất cung cấp:

+ Bảng phân quyền truy vấn CSDL

+ Phương tiện cho tất cả những người dùng để hệ quản trị CSDL phân biệt đúng được họ.

Xem thêm: Khi Bên Em Anh Thấy Điều Chi Khi Bên Em Anh Thấy Điều Gì ? Hợp Âm Âm Thầm Bên Em

Đáp án:C

Câu 10:Trong các phát biểu sau, tuyên bố nào không đúng ?

A. Bảng phân quyền truy cập cũng là tài liệu của CSDL

B. Dựa trên bảng phân quyền nhằm trao quyền truy vấn cập khác biệt để khai quật dữ liệu đến các đối tượng người dùng người cần sử dụng khác nhau

C. Mọi người đều hoàn toàn có thể truy cập, bổ sung cập nhật và biến hóa bảng phân quyền

D. Bảng phân quyền ko giới thiệu công khai minh bạch cho mọi bạn biết

Trả lời:Mọi bạn đều không thể truy cập, bổ sung và chuyển đổi bảng phân quyền chỉ có bạn quản trị CSDL mới được phép.