Tài liệu học tập Cơ sở dữ liệu

 liệu. Do đó tồn 
tại một đặc quyền thích hợp, giả sử là chương trình sẽ kiểm tra mỗi một yêu 
cầu của người sử dụng. Chương trình sẽ sắp xếp quyền truy nhập theo mức 
độ phức tạp tăng dần sao cho đạt tới quyết định cuối cùng nhanh nhất có thể. 
An ninh ở tất cả các cấp độ phải được duy trì nếu an ninh cơ sở dữ liệu được 
bảo đảm. Một sự yếu kém ở vấn đề an toàn cấp thấp (cấp độ vật lý hay cấp 
độ con người) cho phép sự phá vỡ các biện pháp an toàn nghiêm ngặt ở cấp 
độ cao (cấp độ hệ thống cơ sở dữ liệu). 
5.3.3. Những quyền hạn khi sử dụng cơ sở dữ liệu 
 Đọc một cách hợp pháp: người sử dụng được phép đọc, nhưng không được sửa 
đổi nội dung dữ liệu. 
 Chèn một cách hợp pháp: là cho phép người sử dụng được chèn thêm dữ liệu 
mới vào cơ sở dữ liệu, nhưng không sửa đổi dữ liệu hiện có. 
 Sửa đổi một cách hợp pháp: cho phép người sử dụng được phép sửa đổi nội 
dung dữ liệu, nhưng không được xoá dữ liệu. 
 Xoá một cách hợp pháp: cho phép người sử dụng được phép xoá dữ liệu. 
 Cho phép việc tạo và xoá các chỉ số. 
 Cho phép việc tạo các mối quan hệ mới. 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
190 
 Sửa đổi cấu trúc: cho phép chèn thêm, sửa đổi hoặc xoá các thuộc tính trong các 
quan hệ. 
 Bỏ hợp pháp: cho phép xoá các quan hệ. 
Một người sử dụng có thể có tất cả các quyền trên, hoặc chỉ có một số quyền hạn 
nhất định. Thêm vào đó những dạng của sự cho phép truy cập dữ liệu chúng ta có thể 
ban cho người sử dụng được phép sửa đổi cơ cấu cơ sở dữ liệu. Cho phép bỏ và xoá là 
khác nhau trong đó xoá hợp pháp là chỉ cho phép xoá bộ dữ liệu. 
Nếu một người sử dụng xoá tất cả các bộ của một quan hệ, quan hệ đó sẽ vẫn tồn 
tại nhưng quan hệ đó không còn gì. Nếu một quan hệ bị bỏ nó sẽ không còn tồn tại 
nữa. Các mệnh đề sau chỉ là một vài ý niệm phạm vi bảo vệ thông tin trong các hệ cơ 
sở dữ liệu, chỉ ra các mức truy nhập CSDL và trao quyền cho từng lớp người sử dụng: 
1. Người sử dụng được phép truy nhập không điều kiện tới toàn bộ cơ sở dữ liệu, với 
mọi phép toán lưu trữ và truy vấn dữ liệu. 
2. Người sử dụng không được phép truy nhập tới bất kỳ bộ phận nào của cơ sở dữ liệu, 
với mọi phép toán. 
3. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, 
nhưng không được phép sửa đổi, bổ sung nó. 
4. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, 
và được phép sửa đổi, bổ sung nó. 
5.Người sử dụng có thể đọc và sửa đổi thuộc tính mã nhân viên, họ và tên nhân viên, 
đơn vị công tác theo định kỳ vào tuần đầu của mỗi tháng. 
 6. Người sử dụng cấm đọc thuộc tính nhận xét hàng năm, các thuộc tính mức lương 
và ngày lên lương được đọc và sửa đổi, các thuộc tính khác chỉ được đọc. Công việc 
chỉ được thực hiện trong khoảng thời gian từ 9 giờ đến 11 giờ trong các ngày của tuần 
cuối tháng. 
7. Người sử dụng có quyền sử dụng các phép toán thống kê cho thuộc tính mức lương 
để tính mức lương trung bình trong từng đơn vị. Cấm sửa đổi dữ liệu. 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
191 
 - Đối tượng truy nhập là dữ liệu thì quyền truy nhập:read, insert, select, delete, 
write, update (điều chỉnh giá trị thuộc tính), expand (thêm thuộc tính), drop (loại bỏ 
cả tệp), index (tạo chỉ mục) 
- Đối tượng truy nhập là chương trình thì quyền truy nhập: run (thi hành chương 
trình) 
Khung nhìn –một cơ chế bảo vệ: 
 Khung nhìn, bằng cách định nghĩa lại cơ sở dử liệu khái niệm, không chỉ tạo điều kiện 
thuận lợi khi lập trình trình ứng dụng và làm tăng tính độc lập dữ liệu logic, mà còn 
được sử dụng như một cơ chế bảo vệ. 
Có hai loại khung nhìn: 
- Loại khung nhìn chỉ đọc, không cho phép sửa đổi. Loại khung này gọi là khung chỉ 
đọc.Trong nhiều trường hợp, người quản trị CSDL cho phép người sử dụng này được 
đọc dữ liệu, nhưng người khác vừa được đọc, vừa được quyền sửa đồi, bổ sung... 
- Loại khung nhìn thứ hai cho phép đọc và ghi lên các thành phần của khung nhìn. và 
mọi sửa đồi cho khung nhìn có thể được lưu trong lược đồ khái niệm. SQL đề xuất cho 
phép đọc/ghi các khung nhìn trong một phạm vi nhất định. Với phương pháp này thiết 
kế các chương trình ứng dụng linh hoạt hơn loại khung chỉ đọc. Tuy nhiên, khi thao 
tác cập nhật trên các khung nhìn đọc/ghi thường gây tác động đến một số thành phần 
của cơ sở dữ liệu không nằm trong khung nhìn. 
Ví dụ: Trong một hệ CSDL phân cấp, trong khung nhìn chỉ có kiểu bản ghi gốc, không 
có bản ghi phụ thuộc. Nếu xóa xuất hiện của kiểu bản ghi nay, kéo theo phải xóa các 
xuất hiện bản ghi phị thuộc. Đây là một hành động không hợp lệ, vi phạm nguyên tắc 
không cho người sử dụng được phép xóa một đối tượng mà họ không thấy được trong 
khung nhìn. Cũng tương tự như trong mô hình mạng, nếu xóa một bản ghi khi không 
biết các bản ghi khác nằm ngoài khung nhìn bhưng có quan hệ với nó. Và nhiều trường 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
192 
hợp khác tương tự. Vì vậy, tất cả các hệ quản trị cơ sở dữ liệu .DBMS giới hạn quyền 
cập nhật các khung nhìn trong một số trường hợp cụ thể. 
Ví dụ về hoạt động của ngân hàng, một thư ký cần biết tên của tất cả các khách hàng 
có các khoản vay tại nhiều chi nhánh. Người thư ký này không được phép xem những 
thông tin về khoản vay đặc biệt mà khách hàng có thể có. Hành động của cô thư ký bị 
từ chối khi truy nhập trực tiếp tới quan hệ cho vay, nhưng có thể truy nhập bằng khung 
nhìn cust-loan bao gồm các thông tin như: tên của khách hàng và chi nhánh nơi mà 
khách đó có khoản vay. Khung nhìn này có thể được định nghĩa trong SQL như sau: 
CREATE VIEW cust-loan AS (SELECT branch-name, customer-name 
 FROM borrower, loan 
WHERE borrower.loan-number= loan.loan-number) 
 Giả sử rằng cô thư ký đưa ra truy vấn SQL như sau: 
 SELECT * 
 FROM cust-loan 
Như vậy người thư ký được phép xem kết quả của truy vấn trên, tuy nhiên quá trình 
xử lý truy vấn này sẽ được thực hiện trên các quan hệ BORROWER and LOAN. Vì 
vậy hệ thống phải kiểm tra các quyền hạn trên truy vấn của thư ký trước khi bắt đầu 
quá trình xử lý truy vấn. Việc tạo một khung nhìn không phụ thuộc vào các quan hệ 
nguồn. Một người sử dụng tạo ra một khung nhìn không được nhận tất cả các đặc 
quyền trên khung nhìn. Ví dụ, người sử dụng không được quyền cập nhật trên khung 
nhìn nếu không có quyền cập nhật vào quan hệ bằng khung nhìn đã được định nghĩa. 
Nếu người sử dụng tạo ra một khung nhìn trên những quyền hạn không được phép, thì 
hệ thống sẽ phủ nhận yêu cầu tạo khung nhìn. Trong ví dụ khung nhìn cust-loan ở trên, 
người tạo khung nhìn phải có quyền đọc trên cả hai quan hệ BORROWER and LOAN. 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
193 
5.3.4 Cấp phép các quyền truy nhập (bảo vệ tính riêng tư) 
Mục đích: Bảo đảm các tài nguyên không bị sử dụng bởi các cá nhân không có 
quyền hoặc theo các cách không hợp pháp 
- Gán cho mỗi loại người dùng 1 số quyền truy cập nhất định 
- Cho phép 1 số người dùng được phép ủy quyền, tức là giao quyền truy nhập cho 
người khác 
 - Để thực hiện việc giao quyền ta phải lập 2 thủ tục “ủy quyền” (GRANT) và “rút 
quyền” (REVOKE) 
a. Ủy quyền: 
Một người dùng có phép ủy quyền với 1 đối tượng truy nhập nào đó có thể dùng 
lệnh GRANT để trao quyền truy nhập cho người khác 
 Người cho có thể chỉ là người được phép ủy quyền (không nhất thiết là người 
chủ đứng tên của đối tượng) 
Cú pháp của lệnh GRANT: 
GRANT ON TO [WITH GRANT OPTION] 
Nếu phần tùy chọn (trong []) được dùng thì có nghĩa là cho phép người dùng được 
phép ủy quyền tiếp cho người khác 
Người dùng: tên 1 người, 1 nhóm, 1DS hoặc dùng từ khóa Public, World 
Ví dụ: Grant read on R to Nga with Grant Option 
Trao quyền đọc bảng R cho người dùng Nga, người này có thể trao tiếp quyền cho 
người khác. 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
194 
b. Rút quyền 
Cú pháp của lệnh Revoke: 
REVOKE ON FROM 
Ví dụ: Rút quyền đọc bảng R của người dùng tên Nga 
Revoke Read On R From Nga 
5.3.5. Kiểm tra dấu vết 
 Nhiều ứng dụng về bảo mật cơ sở dữ liệu cần duy trì một cơ chế kiểm tra dấu vết. 
- Một sự kiểm tra dấu vết là một bản lưu tất cả các thay đổi khi thực hiện các phép 
lưu trữ như chèn thêm, xoá và sửa đổi thông tin trong CSDL cùng với những thông tin 
phát sinh thêm trong quá trình thực hiện. 
- Việc kiểm tra dấu vết sẽ giúp cho việc dò tìm được các nguyên nhân nhanh và chính 
xác. 
Ví dụ: Nếu một tài khoản nào đó được phát hiện không cân đối, người quản trị có thể 
lần dấu vết của tất cả các cập nhật đã xảy ra trong tài khoản để tìm thấy sự cập nhật 
không đúng (có thể là gian lận) của những người đã thực hiện việc cập nhật. 
 - Tạo ra một sự kiểm tra dấu vết bằng cách định nghĩa các chuỗi phản ứng thích hợp 
trên các cập nhật quan hệ (sử dụng hệ thống các giá trị đã định nghĩa để nhận biết tên 
người sử dụng và lần truy nhập). 
 - Nhiều hệ thống cơ sở dữ liệu cung cấp phương pháp tạo sự kiểm tra dấu vết thuận 
tiện và dễ sử dụng. 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
195 
BÀI TẬP CHƯƠNG V 
CÂU HỎI TRẮC NGHIỆM 
Câu 1.An toàn dữ liệu có thể hiểu là: 
a. Thống nhất các tiêu chuẩn, thủ tục và các biện pháp bảo vệ, an toàn dữ liệu 
b. Tính nhất quán và toàn vẹn dữ liệu 
c. Dễ dàng cho công việc bảo trì 
d. Ngăn chặn các truy nhập trái phép, sai quy định từ trong ra hoặc từ ngoài vào 
Câu 2. Người sử dụng có thể truy cập: 
a. Môt phần cơ sở dữ liệu 
b. Toàn bộ cơ sở dữ liệu 
c. Hạn chế 
d. Phụ thuộc vào quyền truy nhập 
Câu 3.Cơ sở dữ liêu cần thiết phải bảo vệ vì: 
a. Rất nhiều loai dữ liệu được tải về giữ trên các máy cục bộ để khai thác 
b. Một bô sưu tâp rất lớn về các loại dữ liệu tác nghiệp 
c. Truy suất vào cơ sở dữ liệu bằng nhiều ngôn ngữ thao tác dữ liệu khác nhau 
d. Tài nguyên chung, nhiều người sử dụng 
Câu 4.Hãy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Hình thức thông 
 dụng nhất để nhận biết người sử dụng là mật khẩu...... 
a. Đảm bảo toàn vẹn dữ liệu 
b. Và các quy tắc bảo vệ cơ sở dữ liệu 
c. Mới được phép truy nhập CSDL 
d. Chỉ có hệ thống và người sử dụng biết 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
196 
Câu 5.Không nhất quán dữ liệu: 
a. Không xuất hiện mâu thuẫn thông tin 
b. Không thể sửa đổi, cập nhật, bổ sung dữ liêu 
c. Có thể triển khai tra cứu tìm kiếm 
d. Làm cho dữ liệu mất đi tính toàn ven của nó 
Câu 6. Rằng buộc dữ liệu là: 
a. Các định nghĩa, tiên đề, định lý 
b. Quy tắc biểu diễn cấu trúc dữ liêu 
c. Các quy tắc quy định 
d. Mối quan hệ giữa các thực thể dữ liệu 
Câu 7. Rằng buộc kiểu: 
a. Quy tắc đăt tên cơ sở dữ liêu 
b. Mối quan hê giữa các thưc thể dữ liệu 
c. Quy tắc truy nhập CSDL 
d. Mô tả tính chất của các thuộc tính khi tạo lâp CSDL 
Câu 8. Rằng buộc giải tích 
a. Mô tả tính chất của các thuộc tính khi tạo lâp CSDL 
b. Quy tắc biểu diễn cấu trúc dữ liệu 
c. Các phép toán đai số quan hê 
d. Mối quan hệ giữa các thuộc tính được biểu diễn bằng các biểu thức toán học 
Câu 9. Rằng buộc logic: 
a. Các phép so sánh 
b. Mối quan hệ giữa các thuộc tính được biểu diễn bằng các biểu thức toán học 
c. Các phép toán quan hệ 
d. Mối quan hệ giữa các thuộc tính được biểu diễn bằng các phụ thuộc hàm 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
197 
Câu 10. Bảo vệ an toàn cơ sở dữ liệu có thể là: 
a. Không cho phép ghi đè dữ liệu 
b.Không cho phép cập nhât dữ liệu 
c.Không cho phép sửa đổi dữ liệu 
d. Không cho phép đọc, sửa, ghi, xóa dữ liệu 
Câu 11. Hãy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Hình thức thông 
 dụng nhất để nhận biết người sử dụng là mật khẩu...... 
a. Đảm bảo toàn vẹn dữ liệu 
b. Và các quy tắc bảo vệ cơ sở dữ liệu 
c. Mới được phép truy nhập CSDL 
d. Chỉ có hệ thống và người sử dụng biết 
Câu 12. Hãy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Toàn vẹn 
dữ liệu nghĩa là ...... 
a. Có thể thực hiện các chiến lược truy nhập dữ liệu. 
b. Bảo đảm tính độc lập dữ liệu tại mọi thời điểm 
c. Có thể tìm kiếm tại mọi thời điểm 
d. Dữ liệu trong CSDL luôn luôn chính xác tại mọi thời điểm 
Câu 13. An toàn dữ liệu có thể là: 
a. Chống sửa đổi hay phá hoai 
b.Cần thiết phải quản trị, bảo vệ tập trung 
c. Chống vi phạm có chủ định 
d. Cần phải được bảo vệ chống truy nhập trái phép 
Câu 14. Mức độ an toàn hệ thống CSDL: 
a. Có thể được phép thực hiện các câu hỏi truy vấn 
b.Người quản trị CSDL cấp phép truy nhập cho bất kỳ người sử dụng 
c. Phụ thuộc vào người sử dụng không cần cấp phép của người quản trị 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
198 
d.Người quản trị cấp phép truy nhập cho người sử dụng khi có nhu cầu 
Câu 15. Mức bảo vệ vật lý: 
a.Nhận diện bằng các phương pháp trao quyền. 
b.Nhận diện bằng mặt khẩu 
c.Nhận diện bằng cách kiểm tra 
d. Nhận diện qua nhân viên bảo vệ, hoặc các quy định về hành chính... 
Câu 16. Hãy chọn từ/cụm từ tương ứng để hoàn thiện khẳng định sau: Người sử dụng 
được quyền ghi và đọc bao gồm các quyền như: 
a.GRANT SELECT ON R TO GROUP /WORLD 
b.GRANT READ ON R TO GROUP /WORLD 
c.GRANT ALL ON R TO GROUP /WORLD 
d.GRANT READ/WRITE ON R TO GROUP /WORLD 
Câu 17. Dạng thu hồi quyền truy nhập: 
 a.REVOKE ON FROM 
 b.REVOKE ON FROM 
c.REVOKE ON FROM 
 d.REVOKE ON FROM 
Câu 18. Chọn một khẳng định nào sau đây là đúng nhất 
a.Tổ chức lưu trữ theo lý thuyết cơ sở dữ liệu, các thuộc tính có thể lặp lại. 
b.Tính toàn vẹn dữ liệu đảm bảo dữ liệu luôn luôn đúng 
c.Tính nhất quán dữ liệu đảm bảo cho sự cập nhật, bổ sung dễ dàng 
d.Sự không nhất quán dữ liệu trong lưu trữ làm cho dữ liệu mất đi tính toàn vẹn 
Câu 19. Mục tiêu của cơ sở dữ liệu là: 
 a.Tính toàn vẹn dữ liệu 
 b.Tính phụ thuộc dữ liệu 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
199 
 c.Phản ánh thế giới thực dữ liệu 
 d.Tính độc lập dữ liệu 
CÂU HỎI VÀ BÀI TẬP 
1.Vì sao phải bảo vệ an toàn các hệ thống cơ sở dữ liệu. 
2. Các ràng buộc toàn vẹn. Ví dụ minh hoạ. 
3. Tính bảo mật. 
4. Nhận diện người sử dụng. 
5. Bảo vệ vật lý. 
6. Kiểm tra truy nhập. 
7. Khung nhìn –Một cơ chế bảo vệ. 
 8. Sử dụng ngôn ngữ vấn tin định nghĩa các quyền truy nhập 9. Tính bảo mật trong 
SQL. 
TÀI LIỆU HỌC TẬP CƠ SỞ DỮ LIỆU 
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP 
200 
TÀI LIỆU THAM KHẢO 
1. Nguyễn Tuệ, Giáo trình Nhập môn CSDL, NXBGD, 2009. 
2. Phạm Thế Quế, Cơ sở dữ liệu, Tài liệu đào tạo Đại học từ xa, Học viện Công nghệ 
Bưu chính Viễn thông, 2006 
3. Đỗ Trung Tuấn, Cơ sở dữ liệu, NXB ĐHQGHN, 2006 
4. Nguyễn Thị Ngọc Mai, Cơ sở dữ liệu, NXB Lao động - Xã hội, 12-2007 
 5. Đỗ Trung Tuấn, Nhập môn Cơ sở dữ liệu, Học viện Công nghệ Bưu chính Viễn thông, 
2006.