Bai 13 Bao Mat Thong Tin Trong Cac He Co So Du Lieu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (71.76 KB, 4 trang )

(1)<div class='page_container' data-page=1>

Giáo án Tin học 12 Gv: Châu Quốc Phong

Tuần: 25, 26
Tiết: 50, 51

Ngày soạn: 24/02/12

Chương IV: KIẾN TRÚC VAØ BẢO MẬT CÁC HỆ CƠ SỞ DỮ LIỆU

§13. BẢO MẬT THƠNG TIN

TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

I. MỤC ĐÍCH – YÊU CẦU:

 Về kiến thức:

+ Biết khái niệm bảo mật và sự tồn tại các qui định, các điều luật bảo vệ thông tin;
+ Biết tầm quan trọng của bảo mật CSDL và một số giải pháp bảo mật.

 Về kỹ naêng:

+ Đề xuất được những yếu tố bảo mật phù hợp cho một hệ CSDL đơn giản;

+ Lập được bảng phân quyền hợp lí cho các lớp người dùng một hệ CSDL đơn giản.

 Về thái độ: Có ý thức trách nhiệm và thái độ đúng đắn trong việc sử dụng và bảo vệ các tài

nguyên dùng chung.

II. CHUẨN BỊ:

 GV: Một số kiến thức cũ ở Tin học 10 của bài 22.

 HS: Đọc trước SGK ở nhà.

 PP: Diễn giảng, pháp vấn.

III. HOẠT ĐỘNG DẠY HỌC:

1. Ổn định lớp: (1’)
2. Kiểm tra bài cũ:

Câu hỏi:
3. Bài mới:

NỘI DUNG GHI BAØI TG HOẠT ĐỘNG CỦA THẦY HOẠT ĐỘNG CỦA TRÒ

Ở bài học trước các em đã tìm
hiểu về các loại kiến trúc của
hệ CSDL quan hệ, trong đó có
loại kiến trúc hệ CSDL
khách-chủ.

Em nào hãy nhắc lại loại kiến
trúc này?

Như vậy theo các em khi truy
cập vào một trang Web, dưới
góc độ là người dùng thì một
trang Web được xây dựng trên
mơ hình gì?

- Q trình duyệt Web có thể
thực hiện:

* Y/c từ máy khách (người
dùng) gỡi đến máy chủ;

* Maùy chủ tìm kiếm và trả kết
quả về cho máy khách

Như vậy việc khai thác thơng
tin trên trang Web, ln địi hỏi
có sự giới hạn quyền truy cập
(người dùng) bằng cách dùng
tên và mật khẩu để đăng nhập.

 Hs trả lời

</div>
(2)<div class='page_container' data-page=2>

Giáo án Tin học 12 Gv: Chaâu Quốc Phong

NỘI DUNG GHI BÀI TG HOẠT ĐỘNG CỦA THẦY HOẠT ĐỘNG CỦA TRỊ

Bảo mật trong hệ CSDL
là:

 Ngăn chặn các truy

cập khơng được phép;

 Hạn chế tối đa các

sai sót của người dùng;

 Đảm bảo thông tin

không bị mất hoặc bị thay
đổi ngồi ý muốn;

 Không tiết loä noäi

dung dữ liệu cũng như
chương trình xử lí.

1. Chính sách và ý thức

- Chính phủ ban hành các chủ
trương, chính sách, điều luật,
quy định của nhà nước về bảo
mật;

- Người phân tích, thiết kế và
người quản trị CSDL phải có
các giải pháp tốt về phần cứng
và phần mềm thích hợp để bảo
mật thông tin, bảo vệ hệ thống.
- Người sử dụng cần có ý thức
coi thơng tin là một tài nguyên
quan trọng, trách nhiệm cao,
thực hiện tốt các quy định, quy
phạm do người quản trị hệ
thống yêu cầu, tự giác thực hiện

các điều khoản do pháp luật
quy định.

2. Phân quyền truy cập và
nhận dạng người dùng

- Mỗi người dùng được phân
quyền truy cập từng loại dữ liệu
của CSDL (quyền đọc, sửa, bổ
sung, xóa, khơng được truy
cập);

- Mỗi người dùng có một mật
khẩu và chỉ người này và hệ
thống mới biết được mật khẩu
đó;

- Người quản trị hệ CSDL cần

Chẳng hạn khi các em sử dụng
hộp thư điện tử của một trang
Web nào đó, thì việc khai thác
thơng tin của hộp thư ln có
vấn đề bảo mật.

- Em hãy cho biết có những
cách nào để bảo mật CSDL?
- Giải pháp bảo mật thể hiện ở
những cấp độ nào?

Như vậy để hạn chế việc xâm
phạm trái phép các CSDL,
chính phủ đã ban hành một số
điều luật, qui định xử lí đối với
người cố tình vi phạm. Tuy
nhiên, việc giáo dục ý thức tôn
trọng thông tin dùng chung cho
mỗi người là điều cần thiết.
- Bản thân em phải làm gì trong
vấn đề bảo mật thông tin?
- Em hãy nêu một số vd liên
quan đến việc xâm phạm thơng
tin?

- Mỗi người có một vai trị khác
nhau đối với CSDL, nên có
quyền khác nhau. Theo em có
những quyền nào trên CSDL?

- Trong một CSDL nếu khơng
có sự phân quyền, điều gì sẽ
xảy ra?

 Hs tham khảo SGK và
trả lời.

 Ở 3 cấp độ:
- Cấp quốc gia;

- Người phân tích, thiết kế

và quản trị CSDL;

- Người dùng.

 Hs trả lời bằng nhận
thức của mình.

 Truy cập trang không
được phép (đánh cắp mật
khẩu), …

 Hs trả lời: quyền chỉ
đọc, sửa, bổ sung, xóa và
khơng được truy cập.

</div>
(3)<div class='page_container' data-page=3>

Giáo án Tin học 12 Gv: Châu Quốc Phong

NỘI DUNG GHI BÀI TG HOẠT ĐỘNG CỦA THẦY HOẠT ĐỘNG CỦA TRỊ

cung cấp:

+ Bảng phân quyền truy
cập cho hệ QTCSDL;

+ Phương tiện cho người
dùng để hệ QTCSDL nhận biết
đúng được họ;

- Người dùng muốn truy cập hệ
thống cần khai báo:

+ Tên người dùng;
+ Mật khẩu.

3. Mã hóa thơng tin và
nén dữ liệu

- Các thông tin quan trọng và
nhạy cảm thường được lưu trữ
dưới dạng mã hóa để giảm khả
năng rị rỉ.

- Nén dữ liệu vừa làm giảm
dung lượng lưu trữ, vừa góp
phần tăng cường tính bảo mật
của dữ liệu.

4. Lưu biên bản

Thơng thường hệ thống
biên bản cho biết:

 Soá lần truy cập

vào hệ thống, vào từng
thành phần của hệ
thống, vào từng u cầu
tra cứu, …

 Thông tin về một

số lần cập nhật cuối
cùng: nội dung cập nhật,
người thực hiện, thời
điểm cập nhật, …

Biên bản hệ thống cung
cấp thông tin cho phép đánh giá
mức độ quan tâm của người
dùng đối với hệ thống. Dựa trên
biên bản này, người quản trị có
thể phát hiện những truy cập
không bình thường, từ đó những

- Khi truy cập vào CSDL, người
dùng phải thực hiện những điều
gì?

- Tại sao người ta cần phải mã
hóa thơng tin?

- Trong cuộc sống, đôi khi
người ta cần viết nhật kí, việc
làm có ý nghĩa gì với chúng ta?

trị.

 Cần khai báo 2 thơng
tin: Tên người dùng và
mật khẩu.

 Các thông tin quan
trọng thường được lưu trữ
dưới dạng mã hóa, nhằm
giảm khả năng rị rỉ.

</div>
(4)<div class='page_container' data-page=4>

Giáo án Tin hoïc 12 Gv: Châu Quốc Phong

NỘI DUNG GHI BAØI TG HOẠT ĐỘNG CỦA THẦY HOẠT ĐỘNG CỦA TRỊ

biện pháp phịng ngừa thích
hợp.

4. Củng cố:

+ Khái niệm về bảo mật thông tin.