Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.
- Ở cấp quốc gia: bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước.
- Người phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.
- Người dùng: phải có ý thức bảo vệ thông tin.
1.2. Phân quyền truy cập và nhận dạng người dùng
- Người QTCSDL cần cung cấp:
- Bảng phân quyền truy cập cho hệ CSDL.
- Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
- Người dùng muốn truy cập vào hệ thống cần khai báo:
- Tên người dùng.
- Mật khẩu.
- Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL [chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó].
Chú ý:
- Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
- Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.
1.3. Mã hóa thông tin và nén dữ liệu
- Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ. Có nhiều cách mã hoá khác nhau. Ở lớp 10 ta đã làm quen một cách để bảo vệ thông tin là mã hoá theo quy tắc vòng tròn, thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái. Dưới đây ta xét thêm một cách mã hoá khác là nén dữ liệu để giảm dung lượng bộ nhớ lưu trữ dữ liệu đó.
- Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.
- Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được.
- Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.
1.4. Lưu biên bản
- Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống.
- Biên bản hệ thống thông tường cho biết:
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
- Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…
- Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và với từng thành phần của hệ thống nói riêng.
Có nhiều yếu tố của hệ thống bảo vệ có thể thay đổi trong quá trình khai thác hệ CSDL, ví dụ như mật khẩu của người dùng, phương pháp mã hoá thông tin,... Những yếu tố này được gọi là các tham số bảo vệ.
Công nghệ bảo mật dữ liệu là các cấu phần chính của chiến lược bảo mật dữ liệu toàn diện hơn. Có nhiều giải pháp ngăn mất dữ liệu khác nhau giúp bạn phát hiện hoạt động nội bộ và bên ngoài, gắn cờ hành vi chia sẻ dữ liệu đáng ngờ hoặc rủi ro và kiểm soát quyền truy nhập vào dữ liệu nhạy cảm. Việc triển khai các công nghệ bảo mật dữ liệu này giúp ngăn chặn trích rút dữ liệu nhạy cảm.
Mã hóa dữ liệu. Sử dụng tính năng mã hóa [chuyển đổi dữ liệu thành mã] trên dữ liệu tĩnh hoặc đang truyền để ngăn người dùng trái phép xem nội dung tệp ngay cả khi họ có quyền truy nhập vào vị trí của tệp.
Xác thực và ủy quyền người dùng. Xác minh thông tin xác thực người dùng và xác nhận rằng các đặc quyền truy nhập được gán và áp dụng đúng cách. Kiểm soát quyền truy nhập dựa trên vai trò giúp tổ chức của bạn chỉ cấp quyền truy nhập cho những người cần.
Phát hiện rủi ro từ nội bộ. Xác định các hoạt động có thể báo hiệu mối đe dọa hoặc rủi ro từ nội bộ. Hiểu rõ ngữ cảnh sử dụng dữ liệu và biết khi nào một số nội dung tải xuống, email bên ngoài tổ chức bạn và tệp được đổi tên cho thấy hành vi đáng ngờ.
Chính sách ngăn mất dữ liệu. Tạo và thực thi các chính sách xác định cách quản lý và chia sẻ dữ liệu. Chỉ định người dùng, ứng dụng và môi trường được ủy quyền cho các hoạt động khác nhau để giúp ngăn chặn trường hợp rò rỉ hoặc đánh cắp dữ liệu.
Sao lưu dữ liệu. Sao lưu bản sao chính xác cho dữ liệu của tổ chức bạn để người quản trị được ủy quyền có cách khôi phục dữ liệu đó trong trường hợp xảy ra lỗi bộ nhớ, vi phạm dữ liệu hoặc bất kỳ loại thảm họa nào.
Cảnh báo theo thời gian thực. Tự động hóa thông báo về hành vi sử dụng dữ liệu sai mục đích tiềm ẩn và nhận cảnh báo về các sự cố bảo mật có thể xảy ra trước khi chúng gây tổn hại đến dữ liệu, uy tín hoặc quyền riêng tư của nhân viên và khách hàng.
Đánh giá rủi ro. Hiểu rõ rằng nhân viên, nhà cung cấp, nhà thầu và đối tác có thông tin về dữ liệu và các biện pháp bảo mật của bạn. Để giúp ngăn chặn việc sử dụng thông tin sai mục đích, cần nắm rõ dữ liệu bạn có và cách thức sử dụng dữ liệu đó trong toàn bộ tổ chức của bạn.
Kiểm tra dữ liệu. Giải quyết các mối lo ngại lớn như bảo vệ dữ liệu, tính chính xác và khả năng truy nhập với hoạt động kiểm tra dữ liệu được lên lịch thường xuyên. Điều này giúp bạn biết ai đang sử dụng dữ liệu và cách dữ liệu đang được sử dụng.
Thế nào là bảo mật thông tin trên cơ sở dữ liệu?
Bảo mật cơ sở dữ liệu là những biện pháp, cách thức mà doanh nghiệp, tổ chức áp dụng để đảm bảo tính an toàn cho thông tin, cơ sở dữ liệu khỏi các mối đe dọa từ những yếu tố xâm phạm, đánh cắp. Khi đó, bảo mật cơ sở dữ liệu sẽ đóng vai trò quan trọng trong việc hỗ trợ giải quyết và bảo vệ: Dữ liệu trong cơ sở dữ liệu.
Bảo mật dữ liệu là gì?
Bảo mật dữ liệu là công việc bảo vệ thông tin số sao cho không bị truy cập trái phép, bị hỏng hay đánh cắp. Khái niệm này bao trùm mọi phương thức bảo mật thông tin, từ bảo mật phần cứng, kiểm soát quyền truy cập, bảo mật logic cho phần mềm hay thậm chí là cả chính sách và quy trình của doanh nghiệp.
Hệ thống bảo mật thông tin là gì?
Bảo mật thông tin, thường được viết tắt là InfoSec, là tập hợp các quy trình và công cụ bảo mật để bảo vệ trên diện rộng thông tin nhạy cảm của doanh nghiệp, tránh để thông tin đó bị lạm dụng, truy nhập trái phép, gián đoạn hoặc phá hủy. InfoSec bao gồm bảo mật vật lý và môi trường, kiểm soát truy nhập và an ninh mạng.
Cần phải làm gì để đảm bảo cơ sở dữ liệu được bảo mật?
Phương pháp bảo mật cơ sở dữ liệu tốt nhất cho doanh nghiệp.
Bảo mật vật lý ... .
Sử dụng tường lửa. ... .
Kiểm soát số lượng và quyền hạn truy cập. ... .
Bảo mật tài khoản/ thiết bị của người dùng cuối. ... .
Mã hoá dữ liệu. ... .
Sử dụng các phần mềm cơ sở dữ liệu cập nhật nhất. ... .
Lưu trữ thông tin đăng nhập..