C6-MainHandsome

1

2

3

4

một - nhiều - an toàn .

một - ít -chính xác .

nhiều - ít - nhanh gọn .

một - nhiều - chính xác .

Authorization-Authentication-Encryption-Audit

Authentication-Authorization-Encryption-Audit

Encryption-Authorization-Authorization-Audit

Audit-Authorization-Authorization-Encryption

▪ Không xác thực (No authentication / Trusted client)

▪ Xác thực dựa trên hệ điều hành

▪ Xác thực một phần .

▪ Xác thực hỗn hợp (hệ điều hành hoặc hệ quản trị CSDL)

▪ Xác thực dựa trên hệ quản trị CSDL

▪ Xác thực bởi hệ điều hành (Windows authetication)

Xác thực hỗn hợp (Mixed authetication

▪ Xác thực dựa trên hệ quản trị CSDL

▪ Không xác thực (No authentication / Trusted client)

▪ Nhận dạng và có biện pháp giám sát những người dùng có quyền

quản trị CSDL

▪ Cấm người dùng bình thường và chỉ sử dụng người dùng có quyền quản trị trong các thao thác dữ liệu của các ứng dụng

▪ Đặt cho người quản trị các quyền tối đa để giám sát và kiểm tra những người dùng bất hợp pháp

▪ Hạn chế đến tối thiếu số lượng người dùng có quyền quản trị trên CSDL

Độ khó đoán của mật khẩu

Áp dụng chính sách quản lý mật khẩu "yếu":

Tuổi thọ của mật khẩu

Sử dụng các mật khẩu ngầm định hoặc mật khẩu "yếu"

Áp dụng chính sách quản lý mật khẩu "mạnh":

Chính sách quản trị CSDL - Ứng dụng.

Thiết đặt của quản trị viên - đội ngũ sáng lập .

Cấu hình hệ thống - Các lớp bảo vệ .

Cấu hình an ninh hệ thống - Thiết đặt của quản trị viên .

▪ Các bảng dữ liệu (tables)

▪ Các Bộ xử lý truy vấn (Query Processor)

▪ Các khung nhìn (views)

▪ Các thủ tục, hàm (stored procedures, functions)

▪ Các triggers

MINIMIZE,SELECT, INSERT,GRANT,DENY,COMPLETE.

GRANT,DENY,REVOKE,SELECT, INSERT,DELETE.

COMPLETE, INSERT, UPDATE, DENY,DELETE.

ACCESS,DENY,REVOKE,SELECT, INSERT,COMPLETE.