Bảo mật trong CSDL là:
-Ngăn
chặn các truy cập không được phép;
-Hạn
chế tối đa các sai sót của người dùng;
-Đảm
bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
-Không
tiết lộ nội dung dữ liệu cũng như chương trình xử lí;
1. Chính sách và ý thức
Hiệu
quả của việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ
sở hữu thông tin và ý thức của người dùng.
-Ở
cấp quốc gia: bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban
hành các chủ trương, chính sách, điều luật qui định của nhà nước. Cần có các
quy định cụ thể cho việc bảo vệ an toàn thông tin.
-Người
phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và
phần mềm thích hợp.
-Người
dùng cần có ý thức coi thông tin là một tài nguyên quan trọng.
Tuỳ
theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy cập
CSDL.
Hệ
QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập
thực sự đúng là người đã được phân quyền hay không.
Người
QTCSDL cần cung cấp:
-Bảng
phân quyền truy cập cho hệ CSDL.
-Phương
tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
-Người
dùng muốn truy cập vào hệ thống cần khai báo:
-Tên
người dùng.
-Mật
khẩu.
3.Mã hóa thông tin và nén dữ liệu
Các thông tin quan trọng và nhạy cảm thường
được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ.
Ngoài mục đích giảm dung lượng lưu trữ, nén
dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu.
4. Lưu biên bản
Ngoài
các giải pháp nêu trên người ta còn tổ chức lưu biên bản hệ thống. Thông
thường, biên bản hệ thống cho biết:
-Số
lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu
tra cứu,…
-Thông
tin về số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm
cập nhật,…