Giáo án Tin học 12 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu (Tiết 2)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (144.15 KB, 2 trang )
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL (t2)
I. Mục tiêu
1. Kiến thức
+ Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều
luật bảo vệ thông tin.
+ Biết một số cách thông dụng bảo mật CSDL.
2. Thái độ: Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật
CSDL
II. Chuẩn bị
1. Giáo viên: Giáo án, Sách GK Tin 12, Sách GV Tin 12, máy tính, máy
chiếu.
2.Học sinh: Sách GK tin 12, vở ghi.
III. Tổ chức các hoạt động học tập
1. Ổn định tổ chức lớp
2. Kiểm tra bài cũ: Bảo mật là gì? Trình bày hiểu biết của em về giải
pháp chính sách và ý thức?
3. Tiến trình bài mới:
Hoạt động của thầy và trò
NỘI DUNG
Hoạt động 1: Phân quyền truy cập và 2. Phân quyền truy cập và nhận dạng
nhận dạng người dùng (20p)
người dùng
GV: Ví dụ, một số hệ quản lí học tập và Bảng phân quyền truy cập:
giảng dạy của nhà trường cho phép mọi
Mã
Các
Các thông
phụ huynh HS truy cập để biết kết quả
HS
điểm số
tin khác
học tập của con em mình. Mỗi phụ
K10
Đ
Đ
K
huynh chỉ có quyền xem điểm của con
K11
Đ
Đ
K
em mình hoặc của khối con em mình
K12
Đ
Đ
K
học. Đây là quyền truy cập hạn chế nhất
Đ
Đ
Đ
(mức thấp nhất). Các thầy cô giáo trong Giáo viên
trường có quyền truy cập cao hơn: Xem Người Qt ĐSBX ĐSBX
ĐSBX
kết quả và mọi thông tin khác của bất kì
- Người QTCSDL cần cung cấp:
HS nào trong trường. Người quản lí học
Bảng phân quyền truy cập cho hệ
tập có quyền nhập điểm, cập nhật các
CSDL.
thông tin khác trong CSDL.
Phương tiện cho người dùng hệ
GV: Theo em điều gì sẽ xảy ra khi không
QTCSDL nhận biết đúng được họ.
có bảng phân quyền?
HS: Khi không có bản phân quyền khi - Người dùng muốn truy cập vào hệ thống
các em vào xem điểm đồng thời cũng có cần khai báo:
thể sửa điểm của mình.
Tên người dùng.
GV: Khi phân quyền có người truy cập
Mật khẩu.
CSDL điều quan trọng là hệ QTCSDL
Dựa vào hai thông tin này, hệ QTCSDL
phải nhận dạng được người dùng, tức là xác minh để cho phép hoặc từ chối quyền
phải xác minh được người truy cập thực truy cập CSDL.
VnDoc - Tải tài liệu, văn bản pháp luật, biểu mẫu miễn phí
Hoạt động của thầy và trò
NỘI DUNG
sự đúng là người đã được phân quyền. Chú ý:
Đảm bảo được điều đó nói chung rất khó
Đối với nhóm người truy cập cao thì
khăn. Một trong những giải pháp thường
cơ chế nhận dạng có thể phức tạp
được dùng đó là sử dụng mật khẩu.
hơn.
Ngoài ra người ta còn dùng phương pháp Hệ QTCSDL cung cấp cho người dùng
nhận diện dấu vân tay, nhận dạng con cách thay đổi mật khẩu, tăng cường khả
người,…
năng bảo vệ mật khẩu.
GV: Việc bảo mật có thể thực hiện bằng
các giải pháp kỹ thuật cả phần cứng lẫn
phần mềm. Tuy nhiên việc bảo mật phụ
thuộc vào rất nhiều các chủ trương,
chính sách của chủ sở hữu thông tin và ý
thức của người dùng.
Hoạt động 2: Ví dụ minh hoạ thực tế
(10p)
GV: Liên hệ với mô hình thực tế có bảo
mật thông tin bằng biện pháp phân quyền
truy cập và nhận dạng người dùng.
HS: Thảo luận theo nhóm.
Các nhóm báo cáo kết quả thảo luận.
GV: Tổng kết, đánh giá kết quả thảo
luận của các nhóm.
4. Tổng kết và hướng dẫn học tập ở nhà (05p)
* Tổng kết
- Nhấn mạnh tầm quan trọng của bảo mật.
- Nhắc lại một số cách dùng để bảo mật, củng cố cho học sinh kiến
thức về giải pháp phân quyền truy cập và nhận dạng người dùng.
* Hướng dẫn học tập ở nhà:
- Đọc Nội dung các giải pháp bảo mật thông tin còn lại.
VnDoc - Tải tài liệu, văn bản pháp luật, biểu mẫu miễn phí
