Chính sách và ý thức Chính sách và ý thức Phân quyền truy cập và nhận dạng người – Tài liệu text
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (229.79 KB, 15 trang )
Mục lục
I. Chính sách và ý thức
Việc bảo mật là có thể thực hiện bằng các giải pháp kỹ thuật cả bằng phần cứng hay phần mềm. Tuy nhiên, hiệu quả việc bảo mật lại
phụ thuộc rất nhiều các chủ trương, chính sách của chủ sở hữu thơng tin và ý thức của người dùng .
Ở cấp quốc gia, bảo mật phụ thuộc sự quan tâm của chính phủ trong các việc như ban hành các chủ trương, chính sách điều luật quy định
của nhà nước về bảo mật.
Trong những tổ chức thì sao? Người đứng đầu cần có những quy định cụ thể, cung cấp tài chính, nguồn lực,…cho việc bảo vệ an tồn thơng
tin của đơn vị mình
I. Chính sách và ý thức
Về phần người phân tích thiết kế và người quản trị phải có những biện pháp về phần cứng và phần mềm thích hợp để bảo vệ an tồn
thơng tin cho hệ thống.
Về phần người dùng cần có ý thức coi thơng tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy
phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định.
II. Phân quyền truy cập và nhận dạng người dùng
Các hệ quản trị CSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL. Tùy theo vai trò khác nhau của người dùng mà họ
được cấp quyền truy cập khác nhau đẻ khai thác CSDL. Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ
chức xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó được quản lý chặt chẽ, không giới thiệu công khai và chỉ những người
quản trị hệ thống mới có quyền truy cập bổ sung, sửa đổi.
II. Phân quyền truy cập và nhận dạng người dùng
Ví dụ:
Một số hệ quản lý học tập và giảng dạy của nhà trường cho phép phụ huynh học sinh truy cập để biết kết quả học tập của con em
mình. Mỗi phụ huynh chỉ có quyền xem điểm học tập của con em mình hoặc của lớp, khối con em mình học. đây là quyền truy cập hạn
chế nhất. các thày cô giáo trong nhà trường có quyền truy cập cao hơn: xêm xét kết quả và những thơng tin khác có liên quan của bất kì
học sinh nào trong nhà trường. người quản lý có quyền nhập điểm cập nhật các thơng tin khác cho hệ CSDL.
II. Phân quyền truy cập và nhận dạng người dùng
Việc bảo mật là có thể thực hiện bằng các giải pháp kỹ thuật cả bằng phần cứng hay phần mềm. Tuy nhiên, hiệu quả việc bảo mật lạiphụ thuộc rất nhiều các chủ trương, chính sách của chủ sở hữu thơng tin và ý thức của người dùng .Ở cấp quốc gia, bảo mật phụ thuộc sự quan tâm của chính phủ trong các việc như ban hành các chủ trương, chính sách điều luật quy địnhcủa nhà nước về bảo mật.Trong những tổ chức thì sao? Người đứng đầu cần có những quy định cụ thể, cung cấp tài chính, nguồn lực,…cho việc bảo vệ an tồn thơngtin của đơn vị mìnhVề phần người phân tích thiết kế và người quản trị phải có những biện pháp về phần cứng và phần mềm thích hợp để bảo vệ an tồnthơng tin cho hệ thống.Về phần người dùng cần có ý thức coi thơng tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quyphạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định.Các hệ quản trị CSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL. Tùy theo vai trò khác nhau của người dùng mà họđược cấp quyền truy cập khác nhau đẻ khai thác CSDL. Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổchức xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó được quản lý chặt chẽ, không giới thiệu công khai và chỉ những ngườiquản trị hệ thống mới có quyền truy cập bổ sung, sửa đổi.Ví dụ:Một số hệ quản lý học tập và giảng dạy của nhà trường cho phép phụ huynh học sinh truy cập để biết kết quả học tập của con emmình. Mỗi phụ huynh chỉ có quyền xem điểm học tập của con em mình hoặc của lớp, khối con em mình học. đây là quyền truy cập hạnchế nhất. các thày cô giáo trong nhà trường có quyền truy cập cao hơn: xêm xét kết quả và những thơng tin khác có liên quan của bất kìhọc sinh nào trong nhà trường. người quản lý có quyền nhập điểm cập nhật các thơng tin khác cho hệ CSDL.
Source: https://thevesta.vn
Category: Cộng Đồng