GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực.. - Người dùng muốn truy cập vào hệ [r]
Trang 1§13 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL (t2)
I Mục tiêu
1 Kiến thức
+ Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin
+ Biết một số cách thông dụng bảo mật CSDL
2 Thái độ: Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật
CSDL
II Chuẩn bị
1 Giáo viên: Giáo án, Sách GK Tin 12, Sách GV Tin 12, máy tính, máy
chiếu
2.Học sinh: Sách GK tin 12, vở ghi.
III Tổ chức các hoạt động học tập
1 Ổn định tổ chức lớp
2 Kiểm tra bài cũ: Bảo mật là gì? Trình bày hiểu biết của em về giải
pháp chính sách và ý thức?
3 Tiến trình bài mới:
Hoạt động 1: Phân quyền truy cập và
nhận dạng người dùng (20p)
GV: Ví dụ, một số hệ quản lí học tập và
giảng dạy của nhà trường cho phép mọi
phụ huynh HS truy cập để biết kết quả
học tập của con em mình Mỗi phụ
huynh chỉ có quyền xem điểm của con
em mình hoặc của khối con em mình
học Đây là quyền truy cập hạn chế nhất
(mức thấp nhất) Các thầy cô giáo trong
trường có quyền truy cập cao hơn: Xem
kết quả và mọi thông tin khác của bất kì
HS nào trong trường Người quản lí học
tập có quyền nhập điểm, cập nhật các
thông tin khác trong CSDL
GV: Theo em điều gì sẽ xảy ra khi không
có bảng phân quyền?
HS: Khi không có bản phân quyền khi
các em vào xem điểm đồng thời cũng có
thể sửa điểm của mình
GV: Khi phân quyền có người truy cập
CSDL điều quan trọng là hệ QTCSDL
phải nhận dạng được người dùng, tức là
phải xác minh được người truy cập thực
2 Phân quyền truy cập và nhận dạng người dùng
Bảng phân quyền truy cập:
Mã
HS điểm sốCác Các thôngtin khác
Giáo
Người Qt ĐSBX ĐSBX ĐSBX
- Người QTCSDL cần cung cấp:
Bảng phân quyền truy cập cho hệ CSDL
Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ
- Người dùng muốn truy cập vào hệ thống cần khai báo:
Tên người dùng
Mật khẩu
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL
Trang 2Hoạt động của thầy và trò NỘI DUNG
sự đúng là người đã được phân quyền
Đảm bảo được điều đó nói chung rất khó
khăn Một trong những giải pháp thường
được dùng đó là sử dụng mật khẩu
Ngoài ra người ta còn dùng phương pháp
nhận diện dấu vân tay, nhận dạng con
người,…
GV: Việc bảo mật có thể thực hiện bằng
các giải pháp kỹ thuật cả phần cứng lẫn
phần mềm Tuy nhiên việc bảo mật phụ
thuộc vào rất nhiều các chủ trương,
chính sách của chủ sở hữu thông tin và ý
thức của người dùng
Hoạt động 2: Ví dụ minh hoạ thực tế
(10p)
GV: Liên hệ với mô hình thực tế có bảo
mật thông tin bằng biện pháp phân quyền
truy cập và nhận dạng người dùng
HS: Thảo luận theo nhóm
Các nhóm báo cáo kết quả thảo luận
GV: Tổng kết, đánh giá kết quả thảo
luận của các nhóm
Chú ý:
Đối với nhóm người truy cập cao thì
cơ chế nhận dạng có thể phức tạp hơn
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu
4 Tổng kết và hướng dẫn học tập ở nhà (05p)
* Tổng kết
- Nhấn mạnh tầm quan trọng của bảo mật
- Nhắc lại một số cách dùng để bảo mật, củng cố cho học sinh kiến
thức về giải pháp phân quyền truy cập và nhận dạng người dùng
* Hướng dẫn học tập ở nhà:
- Đọc Nội dung các giải pháp bảo mật thông tin còn lại