- Ngöôøi söû duïng caàn coù yù thöùc coi thoâng tin laø moät taøi nguyeân quan troïng, traùch nhieäm cao, thöïc hieän toát caùc quy ñònh, quy phaïm do ngöôøi quaûn trò [r]
Trang 1Tiết: 50, 51
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
I MỤC ĐÍCH – YÊU CẦU:
+ Biết khái niệm bảo mật và sự tồn tại các qui định, các điều luật bảo vệ thông tin;
+ Biết tầm quan trọng của bảo mật CSDL và một số giải pháp bảo mật
+ Đề xuất được những yếu tố bảo mật phù hợp cho một hệ CSDL đơn giản;
+ Lập được bảng phân quyền hợp lí cho các lớp người dùng một hệ CSDL đơn giản
Về thái độ: Có ý thức trách nhiệm và thái độ đúng đắn trong việc sử dụng và bảo vệ các tài nguyên dùng chung
II CHUẨN BỊ:
III HOẠT ĐỘNG DẠY HỌC:
1 Ổn định lớp: (1’)
2 Kiểm tra bài cũ:
Câu hỏi:
3 Bài mới:
NỘI DUNG GHI BÀI TG HOẠT ĐỘNG CỦA THẦY HOẠT ĐỘNG CỦA TRÒ
Ở bài học trước các em đã tìm hiểu về các loại kiến trúc của hệ CSDL quan hệ, trong đó có loại kiến trúc hệ CSDL khách-chủ
Em nào hãy nhắc lại loại kiến trúc này?
Như vậy theo các em khi truy cập vào một trang Web, dưới góc độ là người dùng thì một trang Web được xây dựng trên mô hình gì?
- Quá trình duyệt Web có thể thực hiện:
* Y/c từ máy khách (người dùng) gỡi đến máy chủ;
* Máy chủ tìm kiếm và trả kết quả về cho máy khách
Như vậy việc khai thác thông tin trên trang Web, luôn đòi hỏi có sự giới hạn quyền truy cập (người dùng) bằng cách dùng tên và mật khẩu để đăng nhập
Hs trả lời
Mô hình khách-chủ
Trang 2Bảo mật trong hệ CSDL
là:
cập không được phép;
sai sót của người dùng;
không bị mất hoặc bị thay
đổi ngoài ý muốn;
dung dữ liệu cũng như
chương trình xử lí
1 Chính sách và ý thức
- Chính phủ ban hành các chủ
trương, chính sách, điều luật,
quy định của nhà nước về bảo
mật;
- Người phân tích, thiết kế và
người quản trị CSDL phải có
các giải pháp tốt về phần cứng
và phần mềm thích hợp để bảo
mật thông tin, bảo vệ hệ thống
- Người sử dụng cần có ý thức
coi thông tin là một tài nguyên
quan trọng, trách nhiệm cao,
thực hiện tốt các quy định, quy
phạm do người quản trị hệ
thống yêu cầu, tự giác thực hiện
các điều khoản do pháp luật
quy định
2 Phân quyền truy cập và
nhận dạng người dùng
- Mỗi người dùng được phân
quyền truy cập từng loại dữ liệu
của CSDL (quyền đọc, sửa, bổ
sung, xóa, không được truy
cập);
- Mỗi người dùng có một mật
khẩu và chỉ người này và hệ
thống mới biết được mật khẩu
đó;
- Người quản trị hệ CSDL cần
Chẳng hạn khi các em sử dụng hộp thư điện tử của một trang Web nào đó, thì việc khai thác thông tin của hộp thư luôn có vấn đề bảo mật
- Em hãy cho biết có những cách nào để bảo mật CSDL?
- Giải pháp bảo mật thể hiện ở những cấp độ nào?
Như vậy để hạn chế việc xâm phạm trái phép các CSDL, chính phủ đã ban hành một số điều luật, qui định xử lí đối với người cố tình vi phạm Tuy nhiên, việc giáo dục ý thức tôn trọng thông tin dùng chung cho mỗi người là điều cần thiết
- Bản thân em phải làm gì trong vấn đề bảo mật thông tin?
- Em hãy nêu một số vd liên quan đến việc xâm phạm thông tin?
- Mỗi người có một vai trò khác nhau đối với CSDL, nên có quyền khác nhau Theo em có những quyền nào trên CSDL?
- Trong một CSDL nếu không có sự phân quyền, điều gì sẽ xảy ra?
Hs tham khảo SGK và
trả lời.
Ở 3 cấp độ:
- Cấp quốc gia;
- Người phân tích, thiết kế và quản trị CSDL;
- Người dùng.
Hs trả lời bằng nhận
thức của mình.
Truy cập trang không
được phép (đánh cắp mật khẩu), …
Hs trả lời: quyền chỉ
đọc, sửa, bổ sung, xóa và không được truy cập.
Dữ liệu sẽ bị thay đổi,
không có sự kiểm soát CSDL sẽ không còn giá
Trang 3cung cấp:
+ Bảng phân quyền truy
cập cho hệ QTCSDL;
+ Phương tiện cho người
dùng để hệ QTCSDL nhận biết
đúng được họ;
- Người dùng muốn truy cập hệ
thống cần khai báo:
+ Tên người dùng;
+ Mật khẩu
3 Mã hóa thông tin và
nén dữ liệu
- Các thông tin quan trọng và
nhạy cảm thường được lưu trữ
dưới dạng mã hóa để giảm khả
năng rò rỉ
- Nén dữ liệu vừa làm giảm
dung lượng lưu trữ, vừa góp
phần tăng cường tính bảo mật
của dữ liệu
4 Lưu biên bản
Thông thường hệ thống
biên bản cho biết:
vào hệ thống, vào từng
thành phần của hệ
thống, vào từng yêu cầu
tra cứu, …
số lần cập nhật cuối
cùng: nội dung cập nhật,
người thực hiện, thời
điểm cập nhật, …
Biên bản hệ thống cung
cấp thông tin cho phép đánh giá
mức độ quan tâm của người
dùng đối với hệ thống Dựa trên
biên bản này, người quản trị có
thể phát hiện những truy cập
không bình thường, từ đó những
- Khi truy cập vào CSDL, người dùng phải thực hiện những điều gì?
- Tại sao người ta cần phải mã hóa thông tin?
- Trong cuộc sống, đôi khi người ta cần viết nhật kí, việc làm có ý nghĩa gì với chúng ta?
trị.
Cần khai báo 2 thông
tin: Tên người dùng và mật khẩu.
Các thông tin quan
trọng thường được lưu trữ dưới dạng mã hóa, nhằm giảm khả năng rò rỉ.
Ghi nhớ lại những sự
kiện xảy ra đối với bản thân
Trang 4biện pháp phòng ngừa thích
hợp
+ Khái niệm về bảo mật thông tin
+ Các giải pháp bảo mật: chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, lưu biên bản hệ thống
+ Giáo dục ý thức học sinh: cần tự giác thi hành các điều khoản quy định của pháp luật về bảo mật thông tin
+ HS về học kĩ bài và phải nắm được các khái niệm
+ Trả lời các câu hỏi 1, 2, 3, 4 SGK trang 104
+ Chuẩn bị cho bài tập và thực hành 11
IV RÚT KINH NGHIỆM
Duyệt của Tổ trưởng CM