1. Các hệ CSDL tập trung
Với hệ CSDL tập trung, toàn bộ dữ liệu được lưu trữ tại một máy hoặc một dàn máy. Những người dùng từ xa có thể truy cập vào CSDL thông qua các phương tiện truyền thông dữ liệu. Nói chung có ba kiểu kiến trúc tập trung:
a) Hệ cơ sở dữ liệu cá nhân là hệ CSDL có một người dùng. Thông thường, người này vừa thiết kế, tạo lập, cập nhật và bảo trì CSDL, đồng thời cũng là người khai thác thông tin, tự lập và hiển thị các báo cáo.Việc phát triển và sử dụng các hệ CSDL cá nhân khá đơn giản và dễ dàng, tuy nhiên tính an toàn thường không cao.

Hình 80. Hệ cơ sở dữ liệu cá nhân
b) Hệ cơ sở dữ liệu trung tâm là hệ CSDL được cài đặt trên máy tính trung tâm. Nhiều người dùng từ xa có thể truy cập CSDL này thông qua các thiết bị đầu cuối và các phương tiện truyền thông. Tuỳ thuộc vào quy mô của tổ chức, máy tính trung tâm này là một máy hay một dàn máy. Các hệ CSDL trung tâm thường rất lớn và có nhiều người dùng,

Hình 81. Hệ cơ sở dữ liệu trung tâm
c) Hệ cơ sở dữ liệu khách-chủ. Gồm thành phần yêu cầu tài nguyên và thành phần cấp tài nguyên.
• Thành phần cấp tài nguyên thường được cài đặt tại một máy chủ trên mạng (cục bộ).
• Thành phần yêu cầu tài nguyên có thể cài đặt tại nhiều máy khác trên mạng (ta gọi là các máy khách).
• Phần mềm quản trị CSDL trên máy khách quản lí các giao diện khi thực hiện các chương trình ứng dụng CSDL. Nó tiếp nhận yêu cầu của người dùng, xử lí rồi gửi thông báo đến máy chủ yêu cầu tài nguyên, chờ nhận trả lời từ máy chủ và định dạng dữ liệu đưa ra cho người dùng.
• Kiến trúc loại này có một số ưu điểm sau:
Khả năng truy cập rộng rãi đến các CSDL;
Nâng cao khả năng thực hiện: các CPU ở máy chủ và máy khách khác nhau có thể cùng hoạt động song song, mỗi CPU thực hiện nhiệm vụ của riêng nó;
Chi phí cho phần cứng có thể được giảm do chỉ cần máy chủ có cấu hình đủ mạnh để lưu trữ và quản trị cơ sở dữ liệu;
Chi phí cho truyền thông được giảm do một phần các thao tác được giải quyết trên máy khách;
Nâng cao khả năng đảm bảo tính nhất quán của dữ liệu vì các ràng buộc chỉ được định nghĩa và kiểm tra tại máy chủ;
Với kiến trúc này, việc bổ sung thêm máy khách là dễ dàng.

Hình 82. Hệ CSDL khách-chủ
2. Các hệ CSDL phân tán
a) Khái niệm cơ sở dữ liệu phân tán

CSDL phân tán là một tập hợp dữ liệu có liên quan (về lôgic) được dùng chung và phân tán về mặt vật lí trên một mạng máy tính.
Một hệ QTCSDL phân tán là một hệ thống phần mềm cho phép quản trị CSDL phân tán và làm cho người dùng không nhận thấy sự phân tán.
Người dùng truy cập vào CSDL phân tán thông qua chương trình ứng dụng. Các chương trình ứng dụng được phân thành hai loại:
• Chương trình không yêu cầu dữ liệu từ nơi khác;
• Chương trình có yêu cầu dữ liệu từ nơi khác.

Có thể chia các hệ CSDL phân tán thành hai loại chính: thuần nhất và hỗn hợp.
• Hệ CSDL phân tán thuần nhất: các hệ CSDL thành viên đều có cùng một hệ QTCSDL.
• Hệ CSDL phân tán hỗn hợp: các hệ CSDL thành viên có thể có các hệ QTCSDL khác nhau.

Hình 85. Hệ CSDL tập trung xử lí phân tán
b) Một số ưu điểm và hạn chế của các hệ CSDL phân tán
Sự phân tán dữ liệu và các ứng dụng có một số ưu điểm so với các hệ CSDL tập trung:
• Cấu trúc phân tán dữ liệu thích hợp cho bản chất phân tán của nhiều người dùng.
• Dữ liệu được chia sẻ trên mạng nhưng vẫn cho phép quản trị dữ liệu địa phương (dữ liệu đặt tại mỗi trạm).
• Dữ liệu có tính tin cậy cao vì khi một trạm gặp sự cố, có thể khôi phục được dữ liệu tại đây do bản sao của nó có thể được lưu trữ tại một trạm khác nữa.
• Dữ liệu có tính sẵn sàng cao. Ở CSDL tập trung, khi một trạm làm việc gặp sự cố thì công việc ở trạm đó sẽ bị ngừng lại, trong khi đó các hệ CSDL phân tán được thiết kế để hệ thống tiếp tục làm việc được. Nếu một trạm trên mạng bị hỏng thì hệ thống có thể yêu cầu dữ liệu từ những trạm khác.
• Hiệu năng của hệ thống được nâng cao hơn. Trước hết, dữ liệu được lưu trữ gần nhất với nơi thường yêu cầu nó, đồng thời các hệ CSDL phân tán trên các trạm có thể thực hiện song song nên tốc độ truy cập vào dữ liệu nhanh hơn trường hợp sử dụng hệ CSDL tập trung. Ngoài ra, mỗi trạm chỉ nắm giữ một phần chứ không phải toàn bộ dữ liệu của hệ thống nên giảm bớt được tranh chấp tài nguyên như hệ CSDL tập trung.
• Cho phép mở rộng các tổ chức một cách linh hoạt. Có thể thêm nút mới vào mạng máy tính mà không ảnh hưởng đến hoạt động của các nút sẵn có.
So với các hệ CSDL tập trung, hệ CSDL phân tán có một số hạn chế:
• Hệ thống phức tạp hơn vì phải làm ẩn đi sự phân tán dữ liệu đối với người dùng.
• Việc thiết kế CSDL phân tán phức tạp hơn. Chi phí cao hơn.
• Đảm bảo an ninh khó khăn hơn. Đối với hệ CSDL phân tán ngoài những vấn đề an ninh chung của mạng máy tính còn cần đảm bảo an ninh khi có sự truy cập đến các bản sao đặt ở những vị trí khác nhau.
• Đảm bảo tính nhất quán dữ liệu khó hơn.

Đ13. BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
Bảo mật trong CSDL là:
• Ngăn chặn các truy cập không được phép;
• Hạn chế tối đa các sai sót của người dùng;
• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;
• Các giải pháp chủ yếu cho bảo mật hệ thống là chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
1. Chính sách và ý thức
• Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của Chính phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của Nhà nước về bảo mật. Trong các tổ chức, người đứng đầu cần có các quy định cụ thể, cung cấp tài chính, nguồn lực,... cho việc bảo vệ an toàn thông tin của đơn vị mình.
• Người phân tích, thiết kế và người quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống.
• Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định.
2. Phân quyền truy cập và nhận dạng người dùng
Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.

VD: Các quyền đó thường là đọc (Đ), sửa (S), bổ sung (B), xoá (X), không được truy cập (K).
Giả sử có năm nhóm người dùng CSDL nói trên, phụ huynh học sinh khối 10 (K10), phụ huynh học sinh khối 11 (K11), phụ huynh học sinh khối 12 (K12), giáo viên, người quản trị.
Bảng phân quyền truy cập có thể có dạng sau (để ngắn gọn, ở đây không nêu cụ thể các trường lưu trữ điểm mà chỉ nói chung là "Các điểm số"):
Bảng phân quyền truy cập

Mã HS
Các điểm số
Các thông tin khác
K10
Đ
Đ
K
K11
Đ
Đ
K
K12
Đ
Đ
K
Giáo viên
Đ
Đ
Đ
Người quản trị
ĐSBX
ĐSBX
ĐSBX

Người quản trị hệ CSDL cần cung cấp:
• Bảng phân quyền truy cập cho hệ QTCSDL;
• Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
Người dùng muốn truy cập vào hệ thống cần khai báo:
• Tên người dùng;
• Mật khẩu.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó).
Chú ý:
• Đối với nhóm người có quyền truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
• Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu. Do đó người dùng nên sử dụng khả năng này để định kì thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.
3. Mã hoá thông tin và nén dữ liệu
Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ.
VD Xét dãy BBBBBBBBAAAAAAAAAAACCCCCC có ba dãy con, dãy con đầu là kí tự B lặp lại 8 lần, dãy con thứ hai là kí tự A lặp lại 11 lần và dãy con thứ ba là kí tự C lặp lại 6 lần. Ta có thể mã hoá dãy kí tự có tính chất như vậy bằng cách thay thế mỗi dãy con bằng duy nhất một kí tự với số lần lặp lại của nó. Chẳng hạn, mã của dãy trên sẽ là 8B11A6C.

Chú ý:
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
4. Lưu biên bản
Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống. Thông thường, biên bản hệ thống cho biết:
• Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,...
• Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,...
Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống. Dựa trên biên bản này, người quản trị có thể phát hiện những truy cập không bình thường

Để nâng cao hiệu quả bảo mật, các tham số của hệ thống bảo vệ phải thường xuyên được thay đổi.
Cần lưu ý là hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.