BÀI TẬP VÀ

THỰC HÀNH 11
BẢO MẬT CƠ SỞ DỮ LIỆU
 Tổ 3
1. Hồ Châu Thái Lam

2. Đỗ Bích Khương Nhi

3. Trần Gia Mẫn Nguyên

4. Hoàng Lê Nam Phương

5. Hoàng Trọng Nghĩa

6. Tôn Thất Đại Hoàng

7. Lê Khánh Hưng

8. Hoàng Văn Nghĩa

 BỐ CỤC

01 02
Mục đích, yêu cầu Nội dung
Gồm 3 bài
1. Mục đích, yêu cầu:
- Hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL
- Biết một số cách thông dụng bảo mật CSDL
- Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDL
 2. Nội dung

Bài 1: Bài 2: Bài 3:

Đưa ra yêu cầu và Phân bố cục bảo mật
Giải thích
giải quyết yêu cầu Giải quyết yêu cầu
 Bài 1:
Đưa ra yêu cầu và giải
quyết
Quan sát:
Bảng MAT_ HANG (mặt hàng – quản lí các mặt
hàng)

Bảng KHACH _ HANG (khách hàng – quản lí

khách hàng)
Quan sát:
Bảng CONG _ TI (công ti – quản lí các công ti cung
cấp

Bảng PHIEU _ NHAP (phiếu nhập – quản lí phiếu

nhập hàng)
Quan sát:
Bảng PHIEU _ XUAT (phiếu xuất – quản lí phiếu
xuất hàng)
 Trả lời:
Yêu cầu:
- Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa hàng,
một số thông tin cần thiết về mặt hàng
- Thủ kho kiêm người giao hàng biết được tình hình hàng nhập xuất và
tổn kho
- Kế toán biết được tình hình thu, chi
- Người quản lí cửa hàng biết về tình hình xuất/ nhập từng loại mặt hàng,
tình hình lãi/ lỗ của từng mặt hàng
Phân bố bảo
mật và giải
Bài
thích
2:
Phân bố bảo mật
- Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa
hàng, một số thông tin cần thiết về mặt hàng
- Thủ kho biết được tình hình hàng nhập, xuất và tồn kho
- Kế toán biết được tình hình thu, chi
- Người quản lí cửa hàng biết được mọi thông tin, trong đó đặc biệt
quan tâm về tình hình xuất/ nhập từng loại mặt hàng, tình hình kinh
doanh của từng mặt hàng
- Bảo mật CSDL
Quan sát bảng:
 Bảng phân quyền có những điểm chưa hợp lý
Giải quyết:
Khách hàng
Sửa thông tin của mình, còn
lại chỉ có quyền đọc
Thủ kho và kế toán
Thủ kho: được quyền đọc
Kế toán: được quyền đọc,
sửa, bổ sung xóa phiếu nhập
và xuất. Còn những phần
khác chỉ có quyền đọc
Công ty
Được quyền sửa giá bán mặt
hàng, thêm mặt hàng cho
công ty mình. Còn lại không
được truy cập
Quản lí
Được toàn quyền đọc,
sửa, bổ sung, xóa tất cả
các bảng
Giải thích yêu cầu
Bài
3:
 - Làm như vậy để từng
đối tượng chỉ có thể thực
Khi xây dựng CSDL BANHANG như trên, người hiện được những chức
ta thường tạo biểu mẫu được mở ngay khi mở năng tương ứng với
CSDL, với các nút lệnh yêu cầu người dùng khai quyền của mình. Tránh
báo định danh (tên, mật khẩu) và xác định sự truy cập trái phép của
quyền truy cập. Sau khi khai báo, biểu mẫu tiếp người dùng làm tăng sự
theo được mở sẽ hiển thị một danh sách các an toàn và bảo mật thông
chức năng tương ứng với bộ "định danh và
tin.
quyền truy cập" được phép sử dụng. Người
dùng có thể tiếp tục chọn trong các chức
năng này làm xuất hiện các cửa sổ thích hợp - Ví dụ như: Người dùng
cho truy cập phần dữ liệu với các mức phân chỉ có quyền xem thông
quyền mà người lập trình đã dành cho. tin về tài khoản của
mình. Không được
Hãy cho biết, vì sao người ta làm như vậy. quyền thay đổi và xem
thông tin về những
khách hàng khác.
THANKS!
CREDITS: This presentation template was
created by Slidesgo, including icons by
Flaticon, infographics & images by Freepik