CHỦ ĐỀ F: GIẢI QUYẾT VẤN ĐỀ VỚI SỰ TRỢ GIÚP CỦA MÁY TÍNH

BÀI 8: BẢO VỆ SỰ AN TOÀN CỦA HỆ CSDL VÀ BẢO MẬT THÔNG TIN TRONG HỆ CSDL

KHỞI ĐỘNG

Câu 1: Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe doạ sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra.

Giải nhanh:

• Số lỗ hổng bảo mật được phát hiện ngày càng nhiều hơn.
• Tấn công SQL Injection qua công cụ của CSDL.

2. MỘT SỐ BIỆN PHÁP BẢO VỆ SỰ AN TOÀN CỦA HỆ CSDL VÀ BẢO MẬT THÔNG TIN TRONG CSDL

Câu 1: Theo em, sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau không? Em hãy giải thích ý kiến của mình về điều đó.

Giải nhanh:

Có liên quan với nhau, CSDL chứa các thông tin bảo mật của hệ thống. Nhiều trường hợp cố tình truy cập trái phép để nhằm lấy cắp dữ liệu. 

LUYỆN TẬP

Câu 1: Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó, cần áp dụng biện pháp nào để  tăng cường khả năng bảo vệ sự an toàn của của hệ CSDL và bảo mật thông tin trong CSDL.

Giải nhanh:

• Trường hợp: sự cố xảy ra với Công ty Equifax vào năm 2017. Thông tin cá nhân của hơn 143 triệu người Mỹ đã bị đánh cắp.
• Biện pháp:
• Cập nhật định kỳ các bản vá lỗi, phần mềm bảo mật.
• Sử dụng công cụ mã hóa để bảo vệ các thông tin quan trọng.
• Hạn chế quyền truy cập cho những người không cần thiết.
• Các nhân viên phải được đào tạo về quy trình bảo mật.
• Kiểm tra định kỳ.

VẬN DỤNG

Câu 1: Em hãy tìm hiểu các giải pháp đảm bảo an toàn cho hệ CSDL của trường em và đề xuất bổ sung giải pháp cụ thể để nâng cao tính an toàn cho hệ thống đó.

Giải nhanh:

1. Triển khai bảo mật vật lý
2. Tách biệt máy chủ CSDL
3. Thiết lập máy chủ proxy HTTPS
4. Sử dụng tường lửa cơ sở dữ liệu
5. Thường xuyên sao lưu CSDL

CÂU HỎI TỰ KIỂM TRA

Câu 1: Vì sao cần đảm bảo sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL?

Giải nhanh:

Vì ngăn các truy cập không đc phép và đảm bảo thông tin không bị rò rỉ. Các giải pháp là chính sách và ý thức, phần quyền truy cập và nhân dạng người dùng, mã hóa thông tin và nên dữ liệu.

Câu 2: Hãy nêu một vài biện pháp thông dụng bảo vệ sự an toàn cho hệ CSDL và giải thích mục đích của việc mã hoá dữ liệu.

Giải nhanh:

Biện pháp: Đảm bảo việc bảo mật Physical Database, sử dụng tường lửa, kiểm soát số lượng và quyền hạn truy cập, bảo mật tài khoản/thiết bị của người dùng cuối → Mục đích là để bảo vệ tính bí mật của dữ liệu số.