[toc:ul]
- Quyền hạn của người dùng Internet với website âm nhạc:
+ Tất cả người dùng đều có thể tìm kiếm, xem danh sách bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống.
+ Một số người dùng có quyền nhập thêm dữ liệu bản nhạc mới, nhạc sĩ mới, ca sĩ mới.
- Cần chia người dùng thành các nhóm khác nhau và cấp quyền truy cập khác nhau:
+ Nhóm 1: Người dùng chỉ có quyền tìm kiếm, xem các dữ liệu đã có.
+ Nhóm 2: Người dùng có quyền thêm mới dữ liệu, nhưng không có quyền xóa, sửa dữ liệu.
+ Nhóm 3: Người dùng có quyền sửa, xóa dữ liệu nhưng không có quyền sửa cấu trúc dữ liệu.
+ Nhóm 4: Người dùng có toàn quyền.
- Nếu tất cả người dùng đều có quyền thêm, xóa, sửa dữ liệu thì có thể mất hết dữ liệu hay là dữ liệu không còn đáng tin cậy.
- Người dùng trong các nhóm 2, 3, 4 là những người dùng tham gia quản lí website.
- Một chính sách bảo mật toàn diện bao gồm:
+ Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.
+ Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể.
+ Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng.
+ Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng. Có quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí tình huống có thể xảy ra.
* Một vài sự cố có thể xảy ra:
- Sự cố về nguồn điện:
+ Hệ thống cấp điện không đủ công suất
→ Giải pháp: xây dựng hệ thống cấp điện đủ công suất.
+ Hệ thống cấp điện bị quá tải.
→ Giải pháp: thường xuyên kiểm tra hệ thống cấp điện, đặc biệt trong thời gian nhu cầu sử dụng điện tăng vọt.
+ Hệ thống cấp điện ngừng đột ngột.
→ Giải pháp: dùng bộ lưu điện để cấp điện ngay.
- Sự cố hư hỏng thiết bị lưu trữ:
+ Thiết bị lưu trữ hư hỏng vì quá tuổi thọ.
→ Giải pháp: quản lí thời gian sử dụng, thay thế trước khi đến giai đoạn bị hư hỏng.
+ Thiết bị lưu trữ hư hỏng vì lí do khác.
→ Giải pháp: sao lưu dữ liệu định kì.
* Chính sách an toàn dữ liệu bao gồm những quy định về ý thức, trách nhiệm đối với người dùng và người vận hành hệ thống.
* Đúng, các hệ QTCSDL đều hỗ trợ chức năng sao lưu định kì và phục hồi dữ liệu từ bản sao lưu gần nhất.