1

2

3

4

một - nhiều - an toàn .

một - ít -chính xác .

nhiều - ít - nhanh gọn .

một - nhiều - chính xác .

Authorization-Authentication-Encryption-Audit

Authentication-Authorization-Encryption-Audit

Encryption-Authorization-Authorization-Audit

Audit-Authorization-Authorization-Encryption

▪ Không xác thực (No authentication / Trusted client)

▪ Xác thực dựa trên hệ điều hành

▪ Xác thực một phần .

▪ Xác thực hỗn hợp (hệ điều hành hoặc hệ quản trị CSDL)

▪ Xác thực dựa trên hệ quản trị CSDL

▪ Xác thực bởi hệ điều hành (Windows authetication)

Xác thực hỗn hợp (Mixed authetication

▪ Xác thực dựa trên hệ quản trị CSDL

▪ Không xác thực (No authentication / Trusted client)

▪ Nhận dạng và có biện pháp giám sát những người dùng có quyền

quản trị CSDL

▪ Cấm người dùng bình thường và chỉ sử dụng người dùng có quyền quản trị trong các thao thác dữ liệu của các ứng dụng

▪ Đặt cho người quản trị các quyền tối đa để giám sát và kiểm tra những người dùng bất hợp pháp

▪ Hạn chế đến tối thiếu số lượng người dùng có quyền quản trị trên CSDL

Độ khó đoán của mật khẩu

Áp dụng chính sách quản lý mật khẩu "yếu":

Tuổi thọ của mật khẩu

Sử dụng các mật khẩu ngầm định hoặc mật khẩu "yếu"

Áp dụng chính sách quản lý mật khẩu "mạnh":