🎯 Mục tiêu
- Hiểu tầm quan trọng của bảo mật và an toàn dữ liệu trong hệ CSDL.
bảo mật
an toàn dữ liệu
phân quyền
1) Bảo mật hệ CSDL
Chính sách bảo mật gồm nhiều lớp, kết hợp phân quyền, quy định vận hành và giám sát hệ thống.
- Phân quyền truy cập theo nhóm người dùng và tài khoản.
- Quy định ý thức – trách nhiệm người dùng.
- Giám sát – lưu log hoạt động.
- An ninh mạng và hạ tầng (phần cứng/phần mềm).
Ví dụ website âm nhạc (tr. 73–74):
- Nhóm 1: Khách/guest, chỉ xem (
SELECT). - Nhóm 2: Moderator, xem + thêm (
SELECT,INSERT). - Nhóm 3: Master_mod, đọc/ghi/sửa/xóa (
SELECT,INSERT,UPDATE,DELETE). - Nhóm 4: Admin, toàn quyền (quản trị cấu trúc/bảng).
Mỗi nhóm đăng nhập bằng tài khoản tương ứng; người chưa đăng nhập dùng guest để xem.
Giám sát & log: theo dõi số người truy cập, tình trạng thiết bị, lưu log file để kiểm tra –
phân tích khi cần; lập kế hoạch xử lý tình huống.
2) Bảo đảm an toàn dữ liệu
- Mục tiêu: dữ liệu không sai lệch, không mất mát khi xảy ra rủi ro phần cứng/phần mềm.
Rủi ro & giải pháp
- Nguồn điện: không đủ công suất, quá tải, mất điện đột ngột → bổ sung công suất, kiểm tra định kỳ, dùng UPS/bộ lưu điện cho máy quản trị CSDL.
- Thiết bị lưu trữ hỏng: do tuổi thọ hoặc nguyên nhân khác → quản lý vòng đời, thay sớm, sao lưu định kỳ, dùng giải pháp nhân bản/kiểm tra chéo để đảm bảo tính chính xác.
Sao lưu & phục hồi: Hệ QTCSDL hỗ trợ backup định kỳ và khôi phục từ bản sao gần nhất.
Chính sách an toàn dữ liệu: có kế hoạch xử lý sự cố, kèm quy định về ý thức – trách nhiệm
của người dùng và người vận hành.
3) Luyện tập – Vận dụng (gợi ý triển khai trên lớp)
- Vì sao cần quy định ý thức – trách nhiệm với tài khoản và dữ liệu? (liên hệ rò rỉ/mất quyền).
- Mô hình phân nhóm truy cập cho trung tâm tiếng Anh: học viên (xem), GV từng môn (thêm/cập nhật/xóa trong bảng môn mình), một quản trị có toàn quyền.
log
backup
UPS
phân quyền
giám sát