Giáo án Tin học 11 - Tiết 47 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (137.61 KB, 3 trang )
<span class='text_page_counter'>(1)</span>TiÕt 47. § 13:. b¶o mËt th«ng tin trong c¸c hÖ c¬ së d÷ liÖu. *KiÓm tra sÜ sè. Ngµy soan: ..../ ...../ 2010 Líp Ngµy gi¶ng SÜ sè Tªn häc sinh nghØ häc 12 A1 / /2010 / 12 A2 / /2010 / 12 A3 / /2010 / I. Môc TIÊU 1. KiÕn thøc. - Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin. - Biết một số cách thông dụng bảo mật CSDL. 2. KÜ n¨ng. - Quản lý tốt chương trình và CSDL, bảo mạt thông tin. 3. Thái độ. - Lưu ý sư phạm : Cần lưu ý cho HS các điểm chính: + Cần tự giác thi hành các điều khoản qui định của pháp luật; + Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy nhập thì mới có thể đưa CSDL vào khai thác thực tế. + Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ. + Bảo vệ cả dữ liệu lẫn chương trình xử lí. - Nội dung của công tác bảo vệ: + Không được truy nhập tới dữ liệu ngoài phạm vi quyền hạn mình được phép biết; + Không được xóa, bổ sung, sửa đổi dữ liệu ngoài phạm vi quyền hạn của mình; + Không được xóa hay thay các mô đun chương trình trong hệ QTCSDL; + Đối với các hệ có hỗ trợ quyết định: không được biết cách xử lí dữ liệu. II- ChuÈn bÞ cña GV & HS 1. GV : SGK+ Sỏch tham khảo+ Phương tiện dạy học+ phòng máy tính . 2. HS : SGK+ Vë ghi + §å dïng häc tËp + Chuẩn bị bài cũ và nội dung bài mới. III. TiÕn tr×nh 1. KiÓm tra bµi cò. Nêu các loại kiến trúc của hệ CSDL tập trung? Ưu điểm của Hệ CSDL khách - chủ.? 2. Bµi míi. Lop11.com.
<span class='text_page_counter'>(2)</span> Hoạt động của GV Néi Dung HĐ cña HS Hoạt động 1: Chớnh sỏch và ý thức Theo các em bảo mật thông tin trong hệ CSDL là - Đọc sách, làm những việc gì ? suy nghĩ và - Việc bảo mật thông tin trả lời câu 1. Chính sách và ý thức: được thực hiện bằng các hỏi. giải pháp kỹ thuật về cả phần cứng và phần mềm, - Ở cấp quốc gia, bảo mật phụ do sự thống nhất giữa chủ thuộc vào sự quan tâm của chính phủ sở hữu và người dùng. trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà - Ngày nay trong xã hội tin nước. học hóa nhiều hoạt động - Lắng nghe - Người phân tích, thiết kế và đều diễn ra trên mạng có và lĩnh hội. qui mô toàn thế giới. Do người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp. đó vấn đề bảo mật thông - Người dùng phải có ý thức bảo tin được đặt lên hàng đầu. - Ví dụ, một số hệ vệ thông tin. quản lí học tập và giảng - Ngăn chặn các truy cập không được dạy của nhà trường cho phép của sử dụng như ăn cắp thông tin, phép mọi phụ huynh HS sửa đổi thông tin trái phép truy cập để biết kết quả - Lắng nghe - Hạn chế tối đa các sai sót của người học tập của con em mình. và lĩnh hội. dùng Mỗi phụ huynh chỉ có - Đảm bảo thông tin không bị mất hoặc quyền xem điểm của con bị sửa đổi ngoài ý muốn em mình hoặc của khối - Không tiết lộ những nội dung dữ liệu con em mình học. Đây là cũng như chương trình xử lí. quyền truy cập hạn chế - Việc bảo mật có thể thực hiện bằng các nhất (mức thấp nhất). các - Lắng nghe giải pháp kỹ thuật cả phần cứng lẫn phần thầy cô giáo trong trường và lĩnh hội. mềm. Tuy nhiên việc bảo mật phụ thuộc có quyền truy cập cao hơn: vào rất nhiều các chủ trương, chính sách Xem kết quả và mọi thông của chủ sở hữu thông tin và ý thức của tin khác của bất kì HS nào người dùng. trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL. Hoạt động 2: Phõn quyền truy cập và nhận dạng người dựng Theo em điều gì sẽ xảy - Suy nghĩ và 2. Phân quyền truy cập và nhận dạng ra khi không có bảng phân trả lời câu người dùng quyền? hỏi. Bảng phân quyền truy cập: Mã Các Các thông - Khi không có bản phân HS điểm số tin khác Lop11.com.
<span class='text_page_counter'>(3)</span> quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình.. - Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền.. - Lắng nghe lĩnh hội và ghi vở.. K10 Đ Đ K K11 Đ Đ K K12 Đ Đ K Giáo Đ Đ Đ viên Người ĐSB ĐSBX ĐSBX Qt X - Người QTCSDL cần cung cấp: Bảng phân quyền truy cập cho hệ CSDL. Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ. - Người dùng muốn truy cập vào hệ thống cần khai báo: Tên người dùng. Mật khẩu. Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL. Chú ý: Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn. Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu. - Đảm bảo được điều đó - Lắng nghe nói chung rất khó khăn. Một trong những giải pháp lĩnh hội và thường được dùng đó là sử ghi vở. dụng mật khẩu. - Ngoài ra người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người,… 3. CỦNG CỐ : - Nhắc lại một số chính sách và ý thức, phân quyền truy cập và nhận dạng người dïng. 4. DÆn dß - Cho bài tập về nhà, xem trước phần 3 và 4 nhỏ.. Lop11.com.
<span class='text_page_counter'>(4)</span>
