BẢO MẬT CƠ SỞ DỮ LIỆU

Ngành Công nghệ thông tin,Cơ sở dữ liệu
  Đánh giá    Viết đánh giá
 6      302      0
Phí: Tải Miễn phí
Mã tài liệu
1jtntq
Danh mục
Ngành Công nghệ thông tin,Cơ sở dữ liệu
Thể loại
Ngày đăng
6/12/2013
Loại file
pdf
Số trang
6
Dung lượng
0.26 M
Lần xem
302
Lần tải
6
  DOWNLOAD
File đã kiểm duyệt an toàn

Gần đây vấn đề bảo mật cơ sở dữ liệu diễn ra lan tràn trên các phương tiện thông tin đại chúng và mạng lưới tin tức Internet. Đầu tiên là sâu Slammer và gần đây nhất là vụ truy cập bất hợp pháp

HƯỚNG DẪN DOWNLOAD TÀI LIỆU

Bước 1:Tại trang tài liệu thuvienmienphi bạn muốn tải, click vào nút Download màu xanh lá cây ở phía trên.
Bước 2: Tại liên kết tải về, bạn chọn liên kết để tải File về máy tính. Tại đây sẽ có lựa chọn tải File được lưu trên thuvienmienphi
Bước 3: Một thông báo xuất hiện ở phía cuối trình duyệt, hỏi bạn muốn lưu . - Nếu click vào Save, file sẽ được lưu về máy (Quá trình tải file nhanh hay chậm phụ thuộc vào đường truyền internet, dung lượng file bạn muốn tải)
Có nhiều phần mềm hỗ trợ việc download file về máy tính với tốc độ tải file nhanh như: Internet Download Manager (IDM), Free Download Manager, ... Tùy vào sở thích của từng người mà người dùng chọn lựa phần mềm hỗ trợ download cho máy tính của mình  

NỘI DUNG TÀI LIỆU

BẢO MẬT CƠ SỞ DỮ LIỆU

 

HÌNH ẢNH DEMO
Tài liệu BẢO MẬT CƠ SỞ DỮ LIỆU slide 1

Tài liệu BẢO MẬT CƠ SỞ DỮ LIỆU slide 2

Tài liệu BẢO MẬT CƠ SỞ DỮ LIỆU slide 3

Tài liệu BẢO MẬT CƠ SỞ DỮ LIỆU slide 4

Tài liệu BẢO MẬT CƠ SỞ DỮ LIỆU slide 5


Chỉ xem 5 trang đầu, hãy download Miễn Phí về để xem toàn bộ

Bảo mật cơ sở dữ liệu (các nguyên tắc sử dụng thông thường)
Gần đây vấn đề bảo mật cơ sở dữ liệu diễn ra lan tràn trên các phương
tiện thông tin đại chúng và mạng lưới tin tức Internet. Đầu tiên là sâu
Slammer và gần đây nhất là vụ truy cập bất hợp pháp hơn 8 triệu mã số
thẻ tín dụng.
Nhiều người đặt ra câu hỏi: “Các admin quản trị hệ thống ngủ sau bánh
xe cho chúng hoạt động hay sao?”. Giống như mạng Internet bị đánh bom vậy. Hiện người ta
thường hay sử dụng các tiện ích rẻ tiền hơn của các hệ thống thông tin sử dụng web, do đó họ trở
nên lười áp dụng các biện pháp bảo mật cơ sở.
Vấn đề ở đây là phải cấp bách áp dụng các biện pháp an toàn với người quản trị hệ thống sáng
suốt. Câu hỏi đầu tiên cho các admin hiện nay thường là “Sửa chữa nhanh như thế nào” chứ
không phải “Có bao nhiêu mối nguy hiểm” như trước kia. Muốn giải quyết được vấn đề hiện tại,
trước hết chúng ta phải điều chỉnh lại ý thức và suy nghĩ trong mỗi người.
Bây giờ chúng tôi xin cung cấp một vài phương pháp bảo mật cơ bản sau đây. Hy vọng chúng sẽ
giúp bạn ít nhiều bảo vệ được các cơ sở dữ liệu quan trọng.
Cấu trúc bảo mật cơ sở
Các doanh nghiệp hiện nay dường như quá chú trọng vào từng thành phần bảo mật mà quên đi
ức tranh toàn cảnh: “Nếu như không có một hệ thống tổ chức bảo mật cơ sở, bất kỳ chính sách
ảo mật nào cũng đều thất bại”.
Người quản trị hệ thống thường hay quản lý bảo mật theo ý muốn riêng của mình, không có hoặc
chỉ một ít giám sát từ người quản lý cao hơn. Điều này làm gia tăng các câu hỏi:

Ai đảm bảo rằng người quản trị hệ thống theo đúng các hướng dẫn bảo mật?

Một tổ chức đảm bảo tất cả quản trị viên hệ thống cập nhật bản vá lỗi mới nhất như thế
nào?

Một tổ chức lấy gì để đảm bảo bản vá lỗi mới nhất đã được kiểm tra để chắc chắn chúng
không trở thành nguyên nhân gây ra hỏng hóc cho hệ thống?

Ai là người kiểm chứng bảo mật cho toàn bộ tập đoàn hay tổng công ty?
Ví dụ về một tổ chức bảo mật mạng hiệu quả và rõ
àng
Dù có một cấu trúc phù hợp, bạn cũng vẫn gặp phải sự lộn xộn trong những vấn đề quan trọng
như bảo mật. Các vấn đề lộn xộn này gây ra không ít biến động lớn, chẳng hạn:
Jim tại văn phòng ở Bờ biển Đông đã cập nhật tất cả bản vá lỗi nhưng anh ta có mối liên kết
không an toàn với Bill ở bờ biển tây. Anh này thất bại khi thiết lập cấu hình phù hợp cho tường
lửa. Và chỉ cần như thế là đủ cho một cuộc tổng tấn công phá hoại.
Trước những trường hợp như thế, bạn cần xem xét lại toàn bộ khi thiết lập cấu trúc bảo mật cơ
sở.
Bây giờ, sau khi đã có tổ chức bảo mật cơ sở cho hệ thống, chúng ta sẽ bắt đầu xem xét các vấn
đề kỹ thuật của bảo mật cơ sở dữ liệu.
Lỗ hổng cơ sở dữ liệu (muôn mặt chiến tranh bảo mật!)
Bảo mật cơ sở dữ liệu về cơ bản có thể bị tấn công theo trên các lĩnh vực sau:

Các dịch vụ bảo mật (Server Security)

Các kết nối cơ sở dữ liệu (Database Connection)

Điều khiển truy cập bảng (Table Access Control)

Giới hạn truy cập cơ sở dữ liệu (Restricting Database Access)
Các dịch vụ bảo mật (Server Security)
Server Security là chương trình tự giới hạn quyền truy cập thực vào dịch vụ cơ sở dữ liệu. Đây là
khía cạnh quan trọng nhất của bảo mật, bạn nên lập kế hoạch cẩn thận cho nó.
Ý tưởng cơ bản của nó là: “Bạn không thể truy cập vào cái mà bạn không thể thấy”. Đây không
phải là một web server và cũng không nên là một kết nối nạc danh. Khi cần cung cấp thông tin
cho web động, cơ sở dữ liệu của bạn không nên đặt cùng một máy với web server. Điều đó
không chỉ vì mục đích bảo mật mà còn tốt cho cả quá trình thực thi. Nếu cơ sở dữ liệu là để đáp
ứng cho web server, nên cấu hình chỉ cho phép kết nối với web server đó.
Truy cập điạ chỉ IP tin cậy, giới hạn dịch vụ cơ sở dữ
liệu chỉ trong các yêu cầu thông tin trả lời từ IP we
server đã biết
Địa chỉ IP tin cậy
Mỗi một server chỉ nên cấu hình cho phép liên hệ với các điạ chỉ IP tin cậy. Tương tự như ở nhà
ạn, bạn không cho phép con mình nói chuyện với người lạ, thì ở đây bạn cũng nên biết chính
xác ai được quyền “nói chuyện” với database server.
Nếu điểm trả cuối là một web server thì chỉ nên cho phép điạ chỉ của web server đó được quyền
truy cập database server. Nếu database server cung cấp thông tin cho ứng dụng chính chạy trên
mạng nội bộ thì nên giới hạn điạ chỉ chỉ trong mạng nội bộ.
Không nên để trạng thái yếu của các web database trên cùng một server với thông tin cơ sở dữ
liệu nội bộ.
Các kết nối cơ sở dữ liệu (Database Connection)
Các ứng dụng động (Dynamic Application) hiện nay đang trở thành nguyên nhân khiến nhiều
người cập nhật cơ sở dữ liệu trực tiếp mà không qua thẩm định. Nếu bạn cho phép người dùng
cập nhật cơ sở dữ liệu qua trang web, hãy đảm bảo rằng bản cập nhật đó là an toàn. Chẳng hạn
với mã nguồn SQL, một người dùng thông thường không bao giờ được nhập dữ liệu vào nếu dữ
liệu đó chưa từng được xem xét.
Nếu cần sử dụng kết nối ODBC, hãy đảm bảo rằng chỉ có một số người dùng đươc quyền truy
cập file chia sẻ. Có bao giờ mọi nhân viên trong công ty của bạn được quyền có tất cả chìa khoá
của mọi phòng ở công ty? Vì thể đừng bao giờ cho phép các tài khoản người dùng sử dụng mọi

Nguồn: thuvienmienphi

 

Bạn phải gởi bình luận/ đánh giá để thấy được link tải

Nếu bạn chưa đăng nhập xin hãy chọn ĐĂNG KÝ hoặc ĐĂNG NHẬP
 
 

BÌNH LUẬN


Nội dung bậy bạ, spam tài khoản sẽ bị khóa vĩnh viễn, IP sẽ bị khóa.
Đánh giá(nếu muốn)
 BÌNH LUẬN
redsunkaka Trả lời Thích   0 9/10/2019 6:18:56 PM
Nội dung hữu ích, xin cảm ơn

ĐÁNH GIÁ


ĐIỂM TRUNG BÌNH

0
0 Đánh giá
Tài liệu rất tốt (0)
Tài liệu tốt (0)
Tài liệu rất hay (0)
Tài liệu hay (0)
Bình thường (0)
Thành viên
Nội dung đánh giá

 
LINK DOWNLOAD

BAO-MAT-Co-So-DU-LIEU.pdf[0.26 M]

File đã kiểm duyệt
     Báo vi phạm bản quyền
Pass giải nén (Nếu có):
thuvienmienphi.com
DOWNLOAD
(Miễn phí)

Tài liệu tương tự