Hướng dẫn giải nhanh Tin học 11 định hướng Khoa học máy tính Cánh diều bài 8: Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong hệ CSDL

KHỞI ĐỘNG

Câu hỏi: Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe dọa sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra.

Hướng dẫn trả lời:

- Có một sự gia tăng đáng kể về số lỗ hổng bảo mật được phát hiện trong các hệ thống quản trị CSDL.

- Các tấn công SQL Injection có thể xảy ra thông qua các công cụ của CSDL, ứng dụng bên thứ ba hoặc các ứng dụng web người dùng.

- Sử dụng mật khẩu dễ đoán cho các tài khoản cao cấp.

- Các lỗi tràn bộ đệm có thể xuất hiện trong các tiến trình "lắng nghe" trên các cổng phổ biến, ví dụ như trình nghe Oracle trên cổng 1521.

2. MỘT SỐ BIỆN PHÁP BẢO VỆ SỰ AN TOÀN CỦA HỆ CSDL VÀ BẢO MẬT THÔNG TIN TRONG CSDL

Câu 1: Theo em, sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau không? Em hãy giải thích ý kiến của mình vẻ điều đó.

Hướng dẫn trả lời:

Các yếu tố này liên quan đến nhau khi CSDL chứa thông tin bảo mật quan trọng của hệ thống. Có nhiều trường hợp mà việc truy cập trái phép hoặc tấn công vào hệ thống CSDL được thực hiện để đánh cắp dữ liệu, đặc biệt là dữ liệu bí mật. Vì vậy, tất cả các biện pháp được thực hiện để bảo vệ sự an toàn của hệ thống CSDL đóng vai trò quan trọng trong việc tăng cường bảo mật thông tin trong CSDL.

LUYỆN TẬP

Câu 1: Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó, cần áp dụng biện pháp nào để  tăng cường khả năng bảo vệ sự an toàn của của hệ CSDL và bảo mật thông tin trong CSDL.

Hướng dẫn trả lời:

Một ví dụ cụ thể về việc cơ sở dữ liệu không an toàn và thông tin bí mật bị rò rỉ là sự kiện xảy ra với Công ty Equifax vào năm 2017. Hơn 143 triệu thông tin cá nhân của người Mỹ đã bị đánh cắp, bao gồm tên, ngày sinh, số căn cước và thông tin tài chính.

Để nâng cao khả năng bảo vệ an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong đó, có một số biện pháp cần thực hiện như sau:

- Thực hiện định kỳ cập nhật cho các bản vá lỗi, phần mềm bảo mật và các ứng dụng chống virus để ngăn ngừa các cuộc tấn công.

- Sử dụng các công cụ mã hóa để bảo vệ thông tin quan trọng như mật khẩu, số CMND, thông tin tài chính, v.v., để tránh việc tiết lộ thông tin trong trường hợp xâm nhập vào cơ sở dữ liệu.

- Hạn chế quyền truy cập đối với những người không cần thiết để ngăn chặn việc rò rỉ thông tin hoặc việc đánh cắp thông tin.

- Đào tạo nhân viên về quy trình bảo mật, phát hiện cuộc tấn công và giải quyết sự cố.

- Thực hiện kiểm tra định kỳ để phát hiện và khắc phục các lỗ hổng bảo mật, để tránh việc kẻ tấn công sử dụng các lỗ hổng này để đánh cắp thông tin.

VẬN DỤNG

Câu 1: Em hãy tìm hiểu các giải pháp đảm bảo an toàn cho hệ CSDL của trường em và đề xuất bổ sung giải pháp cụ thể để nâng cao tính an toàn cho hệ thống đó.

Hướng dẫn trả lời:

1. Thực hiện biện pháp bảo vệ vật lý

2. Phân chia máy chủ cho cơ sở dữ liệu

3. Thiết đặt máy chủ trung gian HTTPS

4. Áp dụng tường lửa cho cơ sở dữ liệu

5. Sao lưu CSDL đều đặn

CÂU HỎI TỰ KIỂM TRA

Câu 1: Vì sao cần đảm bảo sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL?

Hướng dẫn trả lời:

- Nhằm ngăn chặn truy cập trái phép và giảm thiểu lỗi từ phía người dùng, đồng thời bảo vệ thông tin khỏi mất mát và thay đổi không được phép.

- Các biện pháp sau có thể được áp dụng:

• Thực hiện chính sách và nâng cao nhận thức về bảo mật.

• Quản lý quyền truy cập và xác định danh tính người dùng.

• Mã hóa thông tin và bảo vệ dữ liệu.

Câu 2: Hãy nêu một vài biện pháp thông dụng bảo vệ sự an toàn cho hệ CSDL và giải thích mục đích của việc mã hoá dữ liệu.

Hướng dẫn trả lời:

Một số biện pháp thông dụng bảo vệ sự an toàn cho hệ CSDL:

- Đảm bảo bảo mật về mặt vật lý cho CSDL

- Sử dụng tường lửa.

- Quản lý và giới hạn số lượng cũng như quyền truy cập.

- Bảo vệ tài khoản và thiết bị của người dùng cuối.

=> Mục tiêu của việc mã hóa dữ liệu là đảm bảo tính bí mật của thông tin số khi lưu trữ trên hệ thống máy tính và truyền qua Internet hoặc các mạng máy tính khác.