tailieunhanh - Bài giảng Hệ quản trị cơ sở dữ liệu: Chương 3 (Phần 2) - Phạm Thị Bạch Huệ

Bài giảng "Hệ quản trị cơ sở dữ liệu - Chương 3: Khôi phục dữ liệu và an toàn dữ liệu (Phần 2: An toàn dữ liệu)" trình bày các PP điều khiển truy cập (Access control) bao gồm: DAC, MAC, RBAC. Hi vọng đây sẽ là một tài liệu hữu ích dành cho các bạn sinh viên Công nghệ thông tin dùng làm tài liệu tham khảo và học tập. | Chương 3 Phục hồi dữ liệu và An toàn dữ liệu PHẦN 2 AN TOÀN DỮ LIỆU GV Phạm Thị Bạch Huệ Email ptbhue@ 1 Nội dung Các PP điều khiển truy cập Access control -DAC. -MAC. - RBAC. 2 1 Có 3 kiểu điều khiển truy cập DAC Discretionary Access Control - Cho biết chủ thể nào có thể truy cập kiểu gì đến các đối tượng CSDL. - Có những nguyên tắc để 1 chủ thể có thể tùy ý cấp quyền hay lấy lại quyền cho từ 1 chủ thể khác. MAC Mandatory Access Control - Định trước các nguyên tắc để chủ thể thuộc 1 lớp truy cập trực tiếp hoặc gián tiếp đến các lớp dữ liệu. RBAC Role-based Access Control - Vai trò là 1 tập các quyền. Không thực hiện cấp quyền cho từng chủ thể mà gán cho chủ thể 1 vai trò khi đó chủ thể sẽ có tất cả các quyền thuộc vai trò đó. 3 DAC 4 2 DAC Điều khiển truy cập nhiệm ý là điều khiển việc truy cập của chủ thể vào đối tượng thông qua định danh của chủ thể và các luật định trước. Cơ chế này được gọi là nhiệm ý là do nó cho phép chủ thể có thể cấp quyền cho chủ thể khác truy cập các đối tượng của nó. 5 AC ở các HQT CSDL thương mại Tất cả các HQT CSDL thương mại đều cài đặt DAC. Các mô hình cấp quyền theo cơ chế DAC hiện tại đều dựa trên mô hình System R. System R do Griffiths và Wade phát triển vào 1976 là một trong những mô hình ra đời đầu tiên cho hệ quản trị cơ sở dữ liệu quan hệ. System R dựa trên nguyên lý ủy quyền quản trị cho người sở hữu. 6