Bài giảng Cơ sở dữ liệu - Chương 9: An toàn dữ liệu

8/25/2017
1
Chương 9.
An toàn dữ liệu
GV: Lê Thị Minh Nguyện
Email: nguyenltm@huflit.edu.vn
Nội dung
1. Khái niệm
2. Phân loại sự cố
3. Các cơ chế an toàn dữ liệu
4. Kiểm soát quyền truy cập CSDL
5. Phân quyền
6. Quản lý quyền người dùng
7. Quản lý phân quyền
8. Khung nhìn (view) như các cơ chế bảo vệ
9. Mã hóa dữ liệu
Hệ quản trị Cơ sở dữ liệu 2
1. Khái niệm
Hệ quản trị Cơ sở dữ liệu 3
• An toàn dữ liệu: nhằm chống lại sự xâm nhập trái phép từ bên
trong và bên ngoài hệ thống. Các tác nhân tác động từ bên ngoài
gây hư hỏng hệ quản trị cơ sở dữ liệu, sai lệch, mất mát dữ liệu, 
cấu trúc dữ liệu,
3. Các cơ chế an toàn dữ liệu
3.1. Cơ chế chứng thực
3.2. Cơ chế phân quyền
3.3. Cơ chế mã hóa
Hệ quản trị Cơ sở dữ liệu 4
8/25/2017
2
3.1. Cơ chế chứng thực
• Hai chế độ chứng thực
• Mixed security Mode: Kết nối với
SQL server bằng cách dùng
Windows Authentication hoặc SQL
server Authentication
• Windows authentication mode:
Chỉ có thể kết nối với SQL server
bằng Windows Authentication
Hệ quản trị Cơ sở dữ liệu 5
3.1. Cơ chế chứng thực
• Sửa đổi chứng thực
Hệ quản trị Cơ sở dữ liệu 6
3.2. Cơ chế phân quyền
Hệ quản trị Cơ sở dữ liệu 7
1. Quyền chứng thực
2. Quyền người sử dụng sử dụng 1 hoặc nhiều CSDL
3. Các quyền cụ thể sử dụng bảo vệ CSDL
3.3. Cơ chế mã hóa
• Mã hóa những dữ liệu nhạy cảm như: ???
• Các kỹ thuật mã hóa
• Mã hóa bằng mật khẩu
• Mã hóa đối xứng
• Mã hóa bất đối xứng
• Mã hóa chứng nhận
Hệ quản trị Cơ sở dữ liệu 8
8/25/2017
3
4. Kiểm soát quyền truy cập CSDL
Xét cơ sở dữ liệu bán hang gồm các table PhongBan,
SanPham, DonHang, CTDonHang, KhachHang, ChiNhanh và
bảng NhanVien(MaNV, HoLot, TenNV, NgayVaoLam,
MaNQL, MaPB, Luong, HoaHong). Khi đó, mỗi phát biểu sau
chỉ ra một mức độ truy cập tới CSDL trên và có thể được
trao cho một nhóm user:
Hệ quản trị Cơ sở dữ liệu 9
4. Kiểm soát quyền truy cập CSDL (tt)
(1)User được phép truy xuất không điều kiện tới toàn bộ CSDL và
thực hiện bất kỳ thao tác nào trên CSDL đó.
(2)User không được phép truy xuất tới bất kỳ bộ phận nào của CSDL
(3)User có thể đọc một bộ phận của CSDL nhưng không được thay
đổi nội dung của bộ phận đó.
(4) User có thể đọc đúng một bộ trong bảng NhanVien nhưng không
được sửa đổi bộ này.
(5)User có thể đọc đúng một bộ trong bảng NhanVien và sửa đổi
nhưng không phải tất cả giá trị của bộ này
(6)User có thể đọc các thuộc tính MaNV, TenNV, MaPB nhưng trong
mỗi bộ chỉ được sửa giá trị của các thuộc tính MaPB
Hệ quản trị Cơ sở dữ liệu 10
4. Kiểm soát quyền truy cập CSDL (tt)
(7) User có thể áp dụng các phép toán thống kê cho thuộc tính
Luong (như tính lương trung bình của từng phòng ban) nhưng
không được đọc hay sửa đổi các giá trị cá biệt.
(8) User có thể đọc các thuộc tính MaNV, Luong, HoaHong và
trong mỗi bộ có thể sửa giá trị của thuộc tính HoaHong của
nhân viên nếu và chỉ nếu người đó là trưởng phòng của phòng
đó.
(9) User có thể bổ sung thêm nhân viên vào một phòng ban nào
đó hay xóa nhân viên khỏi một phòng nào đó.
Hệ quản trị Cơ sở dữ liệu 11
4. Kiểm soát quyền truy cập CSDL (tt)
User có thể được cấp một số quyền truy cập sau:
• Quyền đọc dữ liệu
• Quyền thêm dữ liệu
• Quyền sửa dữ liệu
• Quyền xóa dữ liệu
Hệ quản trị Cơ sở dữ liệu 12
8/25/2017
4
5. Phân quyền (Cấp quyền cho người dùng)
Bước 1. Tạo tài khoản đăng nhập
Bước 2. Tạo người dùng
Bước 3. Cấp quyền cho người dùng
Hệ quản trị Cơ sở dữ liệu 13
Bước 1. Tạo tài khoản đăng nhập
• Cách 1:
create login tên_login with password = 'nhập_mật_khẩu'
• Cách 2:
sp_addlogin 'tên_login','mật_khẩu'
Hệ quản trị Cơ sở dữ liệu 14
Bước 2. Tạo người dùng
• Cách 1:
create user tên_user for login tên_login
• Cách 2:
sp_adduser 'tên_login','tên_user'
Hệ quản trị Cơ sở dữ liệu 15
Bước 3. Cấp quyền cho người dùng
grant danh_sách_quyền on tên_bảng to tên_user
[with grant option]
Tuỳ chọn [with grant option] được sử dụng để cho phép người
dùng được phép cấp lại những quyền của mình cho người dùng
khác.
Hệ quản trị Cơ sở dữ liệu 16
8/25/2017
5
5. Phân quyền (tt)
• Tình huống: Cấp quyền xem và thêm dữ liệu trên bảng
MatHang cho người dùng huynhsuhuynh.
• Các bước thực hiện:
• Bước 1: Tạo tài khoản đăng nhập
create login huynhsuhuynh with password = ‘abc123’
• Bước 2: Tạo người dùng
create user huynhsuhuynh for login huynhsuhuynh
• Bước 3: Cấp quyền
grant select,insert on MatHang to huynhsuhuynh
Hệ quản trị Cơ sở dữ liệu 17
6. Quản lý quyền người dùng
• Sau khi cấp Login account để truy cập vào SQL Server bạn
cần cấp cho Login account này quyền là một user truy cập
một/ nhiều Database.
• SQL Server lưu các user của Database trong table
sysusers.
• Một Login account có thể trở thành user của nhiều
Database với những quyền hạn và mang nhiều user name
khác nhau. Mặc định user name trùng tên với Login
account.
Hệ quản trị Cơ sở dữ liệu 18
6. Quản lý quyền người dùng (tt)
• Hai User đặc biệt:
• dbo: một user có tất cả các quyền trên Database.
• guest user: Một Login acc