Quyền truy nhập đến các đối tượng trong CSDL có thể được thiết lập tùy thuộc vào ... và ...

Chính sách quản trị CSDL - Ứng dụng.

Thiết đặt của quản trị viên - đội ngũ sáng lập .

Cấu hình hệ thống - Các lớp bảo vệ .

Cấu hình an ninh hệ thống - Thiết đặt của quản trị viên .

Các đối tượng điển hình trong CSDL:

▪ Các bảng dữ liệu (tables)

▪ Các thủ tục, hàm (stored procedures, functions)

▪ Các Bộ xử lý truy vấn (Query Processor)

Các lệnh liên quan đến quyền truy cập các đối tượng trong cơ sở dữ liệu của SQL Server

GRANT,DENY,REVOKE,SELECT, INSERT,DELETE.

MINIMIZE,SELECT, INSERT,GRANT,DENY,COMPLETE.

COMPLETE, INSERT, UPDATE, DENY,DELETE.

ACCESS,DENY,REVOKE,SELECT, INSERT,COMPLETE.

Trong sử dụng mã hóa đối với mã hóa dữ liệu trong bảng.Dữ liệu trong bảng có thể : Sử dụng các ... trong CSDL để mã hóa/giải mã khi thực hiện các thao tác ....

hàm mã hóa/giải mã - ghi dữ liệu đầu vào /đọc dữ liệu đầu ra.

thuật toán đặc biệt - ghi dữ liệu đầu vào /đọc dữ liệu đầu ra.

hàm mã hóa/giải mã - mã hóa dữ liệu đầu vào / giải mã dữ liệu đầu ra.

thuật toán đặc biệt - mã hóa dữ liệu đầu vào / giải mã dữ liệu đầu ra.

Trong sử dụng mã hóa để mã hóa dữ liệu toàn bộ : Công nghệ mã hóa trong suốt với người dùng là :

Transparent Data Encryption (TDE)

Transport Data Encryption (TDE)

Tranferent Data Encryption (TDE)

Nhược điểm công nghệ mã hóa Tranferent Data Encryption (TDE)

Nếu tin tặc có thể truy cập CSDL ,có thể trích xuất dữ liệu từ CSDL theo cách thông thường .

Trong suốt với người dùng nhưng có thể bị tấn công bởi tin tặc.

Dữ liệu trao đổi giữa máy khách và máy chủ CSDL có thể được bảo vệ sử dụng các kỹ thuật dựa trên mã hóa:

Sử dụng Transparent Data Encryption (TDE).

Sử dụng OPENSSH/VPNSERCURITY.

Nhược điểm sử dụng IPSec trong trao đổi giữa máy khách và máy chủ CSDL:

Giảm hiệu năng hệ thống do lượng dữ liệu truyền tăng đáng kể;

Giảm hiệu năng hệ thống do các giao thức mã tiêu tốn nhiều tài nguyên tính toán .

Chỉ áp dụng khi máy khách và máy chủ CSDL không ở cùng mạng LAN.

Trong suốt với người dùng nhưng có thể bị tấn công bởi tin tặc.

Một số biện pháp bảo mật CSDL :

Bảo vệ chuỗi kết nối CSDL (connection string)

Sử dụng mật khẩu một lần (OTP –One Time Password)

Đâu là các thành phần của MS SQL Server

Transparent Data Encryption (TDE)

Điểm giống giữa 2 Mô hình phục hồi Bulked logs và Full của SQL server:

• Có khả năng khôi phục đầy đủ

• Yêu cầu phải có sao lưu logs giao dịch

• Không yêu cầu có sao lưu logs giao dịch

• Khả năng khôi phục từ một thời điểm cụ thể.

Mô đun giao tiếp với hệ điều hành của SQL : SQL-OS trong Bảo mật MS-SQL bao gồm :

Phát hiện và xử lý Deadlock

Theo mô hình kiến trúc ,Microsoft SQL Server gồm 3 thành phần chính đó là :

Database engine (Mô tơ cơ sở dữ liệu) SQLOS API

External protocols (Các giao thức ngoài)

Microsoft Cluster Server: Máy chủ liên kết chuỗi

Transaction logs: Logs giao dịch CSDL

Trong Microsoft SQL Server các cơ sở dữ liệu hệ thống chứa các dữ liệu cho quản lý hệ thống bao gồm:

Master: Chứa các dữ liệu hệ thống, bao gồm tài khoản truy cập vs giao dịch CSDL

Model: Cơ sở dữ liệu mẫu để tạo các cơ sở dữ liệu khác

MSDB: Chứa các siêu dữ liệu quản lý (Meta data)

Database files and file groups: các file CSDL và nhóm file:

Các file logs giao dịch (*.ldf)

Các file dữ liệu (*.mdf, *.ndf)

Các nhóm file (file dữ liệu và file log giao dịch

Các vấn đề bảo mật CSDL Oracle:

Quyền truy nhập và vai trò

Truy nhập thông tin phiên người dùng sử dụng ngữ cảnh ứng dụng

C6-MainHandsome

3rd Grade

•

32 Qs

Similar activities

Ôn tâp thi học kì 1 lớp 4

1st - 5th Grade

•

36 Qs

5.1 Thư Điện Tử Lớp 5

1st - 5th Grade

•

30 Qs

Đề cương ôn tập Tin học CHKI 25-26

3rd Grade

•

29 Qs

Administrasi Sistem Jaringan

1st - 3rd Grade

•

30 Qs

kiểm tra giữa kì 1

1st - 5th Grade

•

30 Qs

Ôn tập tin học lớp 4 kỳ II

3rd Grade

•

27 Qs

Ôn tập Tin học 3 - Cánh Diều HKII

3rd Grade

•

29 Qs

K3 CK1

3rd Grade - University

•

28 Qs

C6-MainHandsome

Quiz

•

Computers

•

3rd Grade

•

Practice Problem

•

Medium

face face

Used 6+ times

FREE Resource

32 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Điều khiển truy cập vào CSDL nói riêng hoặc các hệ thống
nói chung dựa trên bao nhiêu dịch vụ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Nguyên tắc chung trong Xác thực & trao quyền: Số nhân tố sử dụng trong ... quá trình xác thực càng .. thì nó càng ...

một - nhiều - an toàn .

một - ít -chính xác .

nhiều - ít - nhanh gọn .

một - nhiều - chính xác .

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Xác thực là thành phần cơ sở của mô hình bảo mật nào (từ chân đến đỉnh tháp an toàn ):

Authorization-Authentication-Encryption-Audit

Authentication-Authorization-Encryption-Audit

Encryption-Authorization-Authorization-Audit

Audit-Authorization-Authorization-Encryption

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải là phương pháp xác thực sẵn có:

▪ Không xác thực (No authentication / Trusted client)

▪ Xác thực dựa trên hệ điều hành

▪ Xác thực một phần .

▪ Xác thực hỗn hợp (hệ điều hành hoặc hệ quản trị CSDL)

▪ Xác thực dựa trên hệ quản trị CSDL

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Các phương pháp xác thực hỗ trợ bởi MS SQL Server

▪ Xác thực bởi hệ điều hành (Windows authetication)

Xác thực hỗn hợp (Mixed authetication

▪ Xác thực dựa trên hệ quản trị CSDL

▪ Không xác thực (No authentication / Trusted client)

Answer explanation

Trang 13 silde

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Đâu là vấn đề quản lý và sử dụng những người dùng có quyền
quản trị CSDL:

▪ Nhận dạng và có biện pháp giám sát những người dùng có quyền

quản trị CSDL

▪ Cấm người dùng bình thường và chỉ sử dụng người dùng có quyền quản trị trong các thao thác dữ liệu của các ứng dụng

▪ Đặt cho người quản trị các quyền tối đa để giám sát và kiểm tra những người dùng bất hợp pháp

▪ Hạn chế đến tối thiếu số lượng người dùng có quyền quản trị trên CSDL

Answer explanation

Trang 15 sikde

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Tính bảo mật của kỹ thuật điều khiển truy nhập sử dụng mật khẩu dựa trên:

Độ khó đoán của mật khẩu

Áp dụng chính sách quản lý mật khẩu "yếu":

Tuổi thọ của mật khẩu

Sử dụng các mật khẩu ngầm định hoặc mật khẩu "yếu"

Áp dụng chính sách quản lý mật khẩu "mạnh":

Answer explanation

Câu 4 - Sai ở "Tránh "sử dụng các mật khẩu ngầm định hoặc mật khẩu "yếu"

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

29 questions

IC3 - Spark - Part 2

Quiz

•

3rd Grade

28 questions

AZ-900 Module 5

Quiz

•

KG - University

30 questions

TÀI NĂNG TIN HỌC CẤP TRƯỜNG 2022_2023

Quiz

•

2nd Grade - University

29 questions

Một Số Chương Trình Máy Tính

Quiz

•

3rd Grade

31 questions

Bài 10 Phần mềm soạn thảo văn bản

Quiz

•

1st - 5th Grade

34 questions

Spark-GM1

Quiz

•

3rd Grade

28 questions

Lớp 3 - Bài 13. Luyện tập sử dụng chuột

Quiz

•

3rd Grade

30 questions

Đề cương môn Công Nghệ

Quiz

•

3rd Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Computers

20 questions

logo quiz

Quiz

•

3rd Grade

C6-MainHandsome

32 questions

Điều khiển truy cập vào CSDL nói riêng hoặc các hệ thống nói chung dựa trên bao nhiêu dịch vụ

Nguyên tắc chung trong Xác thực & trao quyền: Số nhân tố sử dụng trong ... quá trình xác thực càng .. thì nó càng ...

Xác thực là thành phần cơ sở của mô hình bảo mật nào (từ chân đến đỉnh tháp an toàn ):

Đâu không phải là phương pháp xác thực sẵn có:

Các phương pháp xác thực hỗ trợ bởi MS SQL Server

Trang 13 silde

Đâu là vấn đề quản lý và sử dụng những người dùng có quyền quản trị CSDL:

Trang 15 sikde

Tính bảo mật của kỹ thuật điều khiển truy nhập sử dụng mật khẩu dựa trên:

Câu 4 - Sai ở "Tránh "sử dụng các mật khẩu ngầm định hoặc mật khẩu "yếu"

Quyền truy nhập đến các đối tượng trong CSDL có thể được thiết lập tùy thuộc vào ... và ...

Các đối tượng điển hình trong CSDL:

Các lệnh liên quan đến quyền truy cập các đối tượng trong cơ sở dữ liệu của SQL Server

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Điều khiển truy cập vào CSDL nói riêng hoặc các hệ thống
nói chung dựa trên bao nhiêu dịch vụ

Đâu là vấn đề quản lý và sử dụng những người dùng có quyền
quản trị CSDL: