Bai 13 Bao mat thong tin trong cac he CSDL

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (134.31 KB, 3 trang )

(1)<div class='page_container' data-page=1>

Ngày soạn: 10/03/2012 
Tiết 50

Tiết 50

§13. BẢO MẬT THƠNG TIN

TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

I. MỤC TIÊU:
1. Kiến thức:

Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin.
2. Kĩ năng: Biết một số cách thông dụng bảo mật CSDL

3. Thái độ: Tự giác, tích cực trong học tập.
II. ĐỒ DÙNG DẠY HỌC

1. Chuẩn bị của giáo viên: Chuẩn bị giáo án, SGK, Máy chiếu, máy tính, phơng chiếu hoặc bảng
2. Chuẩn bị của học sinh: Sách giáo khoa, sách bài tập.

III. HOẠT ĐỘNG DẠY HỌC:
A. Ổn định tổ chức, báo cáo sĩ số:

Lớp Sĩ số Vắng Ngày dạy

A 43 16/03/2012

I 41 15/03/2012

M 38 13/03/2012

N 41 12/03/2012

B. Kiểm tra bài cũ, gợi động cơ.

1. Kiểm tra bài cũ:

Câu hỏi 1: Em hiểu thế nào về hệ CSDL tập trung? Nó được chia thành mấy loại?

Câu hỏi 2: Hãy nêu khái niệm CSDL phân tán và một số ưu điểm, hạn chế của nó so với 
hệ CSDL tập trung?

-HS trả lời.

-GV: nhận xét, đánh giá và cho điểm.
2. Gợi động cơ

Ở bài trước các em đã được tìm hiểu về các loại kiến trúc của hệ CSDL. Chúng ta biết
rằng hệ thống thông tin rất quan trọng đối với bất cứ người dùng hay một tổ chức nào. Vậy phải bảo
mật chúng như thế nào và cần đưa ra những giải pháp gì? Bài học hôm nay chúng ta sẽ nghiên cứu
về vấn đề đó: “Bảo mật thơng tin trong các hệ CSDL”.

C. Tiến trình tiết dạy:

Hoạt động của giáo viên và học sinh Nội dung
GV: Bảo mật là vấn đề chung cho hệ CSDL

và cả những hệ thống khác.

Vậy bảo mật trong hệ CSDL bao gồm những
vấn đề nào? Có những giải pháp gì?

HS: Tập trung nghe giảng, tham gia xây dựng
bài.

Bảo mật thông tin trong hệ CSDL là: 
-Ngăn chặn các truy cập không được phép;
-Hạn chế tối đa các sai sót của người dùng;

-Đảm bảo thơng tin khơng bị mất hoặc bị thay đổi;
-Không tiết lộ nội dung dữ liệu cũng như chương
trình xử lí;

Các giải pháp bảo mật chủ yếu:
1. Chính sách và ý thức;

2. Phân quyền truy cập và nhận dạng người
dùng;

</div>
(2)<div class='page_container' data-page=2>

GV: Ngày nay trong xã hội tin học hóa nhiều
hoạt động đều diễn ra trên mạng có qui mơ
tồn thế giới. Do đó vấn đề bảo mật thơng tin
được đặt lên hàng đầu. Việc bảo mật có thể
thực hiện bằng các giải pháp kỹ thuật cả phần
cứng lẫn phần mềm. Tuy nhiên việc bảo mật
phụ thuộc vào rất nhiều các chủ trương, chính
sách của chủ sở hữu thơng tin và ý thức của

người dùng.

GV: Ví dụ, một số hệ quản lí học tập và
giảng dạy của nhà trường cho phép mọi phụ
huynh HS truy cập để biết kết quả học tập của
con em mình. Mỗi phụ huynh chỉ có quyền
xem điểm của con em mình hoặc của khối
con em mình học. Đây là quyền truy cập hạn
chế nhất (mức thấp nhất). các thầy cơ giáo
trong trường có quyền truy cập cao hơn: Xem
kết quả và mọi thông tin khác của bất kì HS
nào trong trường. Người quản lí học tập có
quyền nhập điểm, cập nhật các thơng tin khác
trong CSDL.

GV: Theo em điều gì sẽ xảy ra khi khơng có
bảng phân quyền?

HS: Khi khơng có bản phân quyền khi các em
vào xem điểm đồng thời cũng có thể sửa điểm
của mình.

GV: Khi phân quyền có người truy cập
CSDL điều quan trọng là hệ QTCSDL phải
nhận dạng được người dùng, tức là phải xác
minh được người truy cập thực sự đúng là
người đã được phân quyền. Đảm bảo được
điều đó nói chung rất khó khăn. Một trong
những giải pháp thường được dùng đó là sử
dụng mật khẩu. Ngồi ra người ta cịn dùng

phương pháp nhận diện dấu vân tay, nhận
dạng con người,…

GV: Ngoài việc bảo mật bằng phân quyền
cũng như việc người truy cập chấp hành đúng
chủ trương chính sách thì cịn một giải pháp
nữa để bảo mật thơng tin đó là mã hóa thơng
tin.

Trong chương trình lớp 10 chúng ta đã đề cập
đến mã hóa thơng tin theo ngun tắc vịng
trịn thay mỗi kí tự bằng một kí tự khác.

Khi chúng ta mã hóa theo phương pháp này
ngồi việc giảm dung lượng cịn tăng tính bảo
mật thơng tin.

1. Chính sách và ý thức:

- Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan
tâm của chính phủ trong việc ban hành các chủ
trương, chính sách, điều luật qui định của nhà nước.
- Người phân tích, thiết kế và người QTCSDL phải
có các giải pháp tốt về phần cứng và phần mềm
thích hợp.

- Người dùng phải có ý thức bảo vệ thông tin.

2. Phân quyền truy cập và nhận dạng người dùng
Bảng phân quyền truy cập:

Mã

HS điểm sốCác Các thôngtin khác

K10 Đ Đ K

K11 Đ Đ K

K12 Đ Đ K

Giáo viên Đ Đ Đ

Người Qt ĐSBX ĐSBX ĐSBX

- Người QTCSDL cần cung cấp:

 Bảng phân quyền truy cập cho hệ QT CSDL.

 Phương tiện cho người dùng hệ QTCSDL

nhận biết đúng được họ.

- Người dùng muốn truy cập vào hệ thống cần khai
báo:

 Tên người dùng.

 Mật khẩu.

Dựa vào hai thông tin này, hệ QTCSDL xác minh
để cho phép hoặc từ chối quyền truy cập CSDL.
Chú ý:

 Đối với nhóm người truy cập cao thì cơ chế

nhận dạng có thể phức tạp hơn.

 Hệ QTCSDL cung cấp cho người dùng cách

thay đổi mật khẩu, tăng cường khả năng bảo
vệ mật khẩu

3. Mã hóa thơng tin và nén dữ liệu

- Các thông tin quan trọng và nhạy cảm thường được
lưu trữ dưới dạng mã hoá để giảm khả năng rị rỉ.
-Có nhiều cách để mã hóa thơng tin: mã hóa theo
quy tắc vịng trịn, mã hố độ dài hàng loạt;

- Mã hóa độ dài là một cách nén dữ liệu.
Ví dụ:

Từ AAAAAAAAAABBBBBBBBCCC
Mã hóa thành 10A8B3C

Ví dụ: mã hố theo quy tắc vịng trịn.

</div>
(3)<div class='page_container' data-page=3>

GV: Thuyết trình về lưu biên bản:

HS: Tập trung nghe giảng, ghi bài đầy đủ

Gsử k= 2

Chữ gốc a b c d e … x y z
Chữ đc mã hoá c d e f g … z a b

Chú ý: Các bản sao dữ liệu thường được mã hóa và
nén bằng các chương trình riêng.

4. Lưu biên bản

 Lưu biên bản hệ thống cho biết:

 Số lần truy cập vào hệ thống, vào từng