- Nội dung của công tác bảo vệ: + Không được truy nhập tới dữ liệu ngoài phạm vi quyền hạn mình được phép biết; + Không được xóa, bổ sung, sửa đổi dữ liệu ngoài phạm vi quyền hạn của mìn[r]
Trang 1Tiết 48 Đ 13: bảo mật thông tin trong các
hệ cơ sở dữ liệu
*Kiểm tra sĩ số Ngày soan: / / 2010
Lớp Ngày giảng Sĩ số Tên học sinh nghỉ học
12 A1 / /2010 /
12 A2 / /2010 /
12 A3 / /2010 /
I Mục TIấU
1 Kiến thức
- Biết cách mã hoá thông tin và giải né thông tin và biết cách thực hiện lưu một văn bản dưới dạng CSDL
2 Kĩ năng
- Mã hoá tốt chương trình và CSDL, giải nén các thông tin đưa về dưới dạng văn bản
3 Thái độ
- Lưu ý sư phạm : Cần lưu ý cho HS cỏc điểm chớnh:
+ Cần tự giỏc thi hành cỏc điều khoản qui định của phỏp luật;
+ Nhất thiết phải cú cỏc cơ chế bảo vệ, phõn quyền truy nhập thỡ mới cú thể đưa CSDL vào khai thỏc thực tế
+ Khụng tồn tại cơ chế an toàn tuyệt đối trong cụng tỏc bảo vệ
+ Bảo vệ cả dữ liệu lẫn chương trỡnh xử lớ
- Nội dung của cụng tỏc bảo vệ:
+ Khụng được truy nhập tới dữ liệu ngoài phạm vi quyền hạn mỡnh được phộp biết;
+ Khụng được xúa, bổ sung, sửa đổi dữ liệu ngoài phạm vi quyền hạn của mỡnh;
+ Khụng được xúa hay thay cỏc mụ đun chương trỡnh trong hệ QTCSDL;
+ Đối với cỏc hệ cú hỗ trợ quyết định: khụng được biết cỏch xử lớ dữ liệu
II- Chuẩn bị của GV & HS
1 GV : SGK+ Tài liệu tham khảo+ Phương tiện dạy học+ phòng máy tính
2 HS : SGK+ Vở ghi + Đồ dùng học tập + chuẩn bị bài cũ
III Tiến trình
1 Kiểm tra bài cũ
Theo cỏc em bảo mật thụng tin trong hệ CSDL là làm những việc gỡ ?
Theo em điều gỡ sẽ xảy ra khi khụng cú bảng phõn quyền?
2 Bài mới
Hoạt động của GV HĐ của HS Nội Dung
Hoạt động 1: Mó húa thụng tin và nộn dữ liệu
- Ngoài việc bảo mật bằng
phõn quyền cũng như việc
người truy cập chấp hành - Lắng nghe
3 Mó húa thụng tin và nộn dữ liệu
- Trong chương trỡnh lớp 10 chỳng ta đó
Lop11.com
Trang 2đỳng chủ trương chớnh
sỏch thỡ cũn một giải phỏp
nữa để bảo mật thụng tin
đú là mó húa thụng tin
Khi chỳng ta mó húa
theo phương phỏp này
ngoài việc giảm dung
lượng cũn tăng tớnh bảo
mật thụng tin?
- Lấy vớ dụ về cỏch mó hoỏ
đó từng gặp : nộn cỏc file
cũng là một cỏch mó húa
và lĩnh hội
- Suy nghĩ và trả lời cõu hỏi
- Thực hiện yờu cầu cảu giỏo viờn
đề cập đến mó húa thụng tin theo nguyờn tắc vũng trũn thay mỗi kớ tự bằng một kớ
tự khỏc
- Mó húa độ dài là một cỏch nộn dữ liệu
Vớ dụ:
Từ AAAAAAAAABBBBBBBBCCC
Mó húa thành 10A8B3C
Chỳ ý: Cỏc bản sao dữ liệu thường được
mó húa và nộn bằng cỏc chương trỡnh riờng
Hoạt động 2: Lưu biờn bản
- Biờn bản hệ thống hỗ trợ
đỏng kể cho việc khụi phục
hệ thống khi cú sự cố kĩ
thuật, đồng thời cung cấp
thụng tin cho phộp đỏnh
giỏ mức độ quan tõm của
người dựng đối với hệ
thống núi chung và đối với
từng thành phần của hệ
thống núi riờng
- Dựa trờn biờn bản này,
người ta cú thể phỏt hiện
những truy cập khụng bỡnh
thường (vớ dụ ai đú quỏ
thường xuyờn quan tõm
đến một số loại dữ liệu nào
đú vào một số thời điểm
nhất định), từ đú cú những
biện phỏp phũng ngừa
thớch hợp
- Lắng nghe
và lĩnh hội ghi vở
- Lắng nghe
và lĩnh hội ghi vở
4 Lưu biờn bản
- Ngoài cỏc giải phỏp nờu trờn, người ta cũn tổ chức lưu biờn bản hệ thống Biờn bản hệ thống thụng tường cho biết:
+ Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yờu cầu tra cứu,…
+ Thụng tin về số lần cập nhật cuối cựng: phộp cập nhật, người thực hiện, thời điểm cập nhật,…
3 CỦNG CỐ :
- Nhắc lại một số cỏch dựng để bảo mật, mã hoá, giải nén, lưu biên bản
4 Dặn dò
- Cho bài tập về nhà và chuẩn bị cho giờ sau thực hành
Lop11.com