GV: Ngoài việc bảo mật bằng phân quyền cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì còn một giải pháp nữa để bảo mật thông tin đó là mã hóa thông tin.[r]
Trang 1Ngày soạn: 10/03/2012
Tiết 50
§13 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
I MỤC TIÊU:
1 Kiến thức:
Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin
2 Kĩ năng: Biết một số cách thông dụng bảo mật CSDL
3 Thái độ: Tự giác, tích cực trong học tập.
II ĐỒ DÙNG DẠY HỌC
1 Chuẩn bị của giáo viên: Chuẩn bị giáo án, SGK, Máy chiếu, máy tính, phông chiếu hoặc bảng
2 Chuẩn bị của học sinh: Sách giáo khoa, sách bài tập
III HOẠT ĐỘNG DẠY HỌC:
A Ổn định tổ chức, báo cáo sĩ số:
B Kiểm tra bài cũ, gợi động cơ
1 Kiểm tra bài cũ:
Câu hỏi 1: Em hiểu thế nào về hệ CSDL tập trung? Nó được chia thành mấy loại?
Câu hỏi 2: Hãy nêu khái niệm CSDL phân tán và một số ưu điểm, hạn chế của nó so với
hệ CSDL tập trung?
-HS trả lời
-GV: nhận xét, đánh giá và cho điểm
2 Gợi động cơ
Ở bài trước các em đã được tìm hiểu về các loại kiến trúc của hệ CSDL Chúng ta biết rằng hệ thống thông tin rất quan trọng đối với bất cứ người dùng hay một tổ chức nào Vậy phải bảo mật chúng như thế nào và cần đưa ra những giải pháp gì? Bài học hôm nay chúng ta sẽ nghiên cứu
về vấn đề đó: “Bảo mật thông tin trong các hệ CSDL”.
C Tiến trình tiết dạy:
GV: Bảo mật là vấn đề chung cho hệ CSDL
và cả những hệ thống khác
Vậy bảo mật trong hệ CSDL bao gồm những
vấn đề nào? Có những giải pháp gì?
HS: Tập trung nghe giảng, tham gia xây dựng
bài
Bảo mật thông tin trong hệ CSDL là:
-Ngăn chặn các truy cập không được phép;
-Hạn chế tối đa các sai sót của người dùng;
-Đảm bảo thông tin không bị mất hoặc bị thay đổi; -Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;
Các giải pháp bảo mật chủ yếu:
1 Chính sách và ý thức;
2 Phân quyền truy cập và nhận dạng người dùng;
3 Mã hoá thông tin và nén dữ liệu;
4 Lưu biên bản;
Trang 2GV: Ngày nay trong xã hội tin học hóa nhiều
hoạt động đều diễn ra trên mạng có qui mô
toàn thế giới Do đó vấn đề bảo mật thông tin
được đặt lên hàng đầu Việc bảo mật có thể
thực hiện bằng các giải pháp kỹ thuật cả phần
cứng lẫn phần mềm Tuy nhiên việc bảo mật
phụ thuộc vào rất nhiều các chủ trương, chính
sách của chủ sở hữu thông tin và ý thức của
người dùng
GV: Ví dụ, một số hệ quản lí học tập và
giảng dạy của nhà trường cho phép mọi phụ
huynh HS truy cập để biết kết quả học tập của
con em mình Mỗi phụ huynh chỉ có quyền
xem điểm của con em mình hoặc của khối
con em mình học Đây là quyền truy cập hạn
chế nhất (mức thấp nhất) các thầy cô giáo
trong trường có quyền truy cập cao hơn: Xem
kết quả và mọi thông tin khác của bất kì HS
nào trong trường Người quản lí học tập có
quyền nhập điểm, cập nhật các thông tin khác
trong CSDL
GV: Theo em điều gì sẽ xảy ra khi không có
bảng phân quyền?
HS: Khi không có bản phân quyền khi các em
vào xem điểm đồng thời cũng có thể sửa điểm
của mình
GV: Khi phân quyền có người truy cập
CSDL điều quan trọng là hệ QTCSDL phải
nhận dạng được người dùng, tức là phải xác
minh được người truy cập thực sự đúng là
người đã được phân quyền Đảm bảo được
điều đó nói chung rất khó khăn Một trong
những giải pháp thường được dùng đó là sử
dụng mật khẩu Ngoài ra người ta còn dùng
phương pháp nhận diện dấu vân tay, nhận
dạng con người,…
GV: Ngoài việc bảo mật bằng phân quyền
cũng như việc người truy cập chấp hành đúng
chủ trương chính sách thì còn một giải pháp
nữa để bảo mật thông tin đó là mã hóa thông
tin
Trong chương trình lớp 10 chúng ta đã đề cập
đến mã hóa thông tin theo nguyên tắc vòng
tròn thay mỗi kí tự bằng một kí tự khác
Khi chúng ta mã hóa theo phương pháp này
ngoài việc giảm dung lượng còn tăng tính bảo
mật thông tin
1 Chính sách và ý thức:
- Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước
- Người phân tích, thiết kế và người QTCSDL phải
có các giải pháp tốt về phần cứng và phần mềm thích hợp
- Người dùng phải có ý thức bảo vệ thông tin
2 Phân quyền truy cập và nhận dạng người dùng
Bảng phân quyền truy cập:
Mã
HS điểm sốCác Các thôngtin khác
- Người QTCSDL cần cung cấp:
Bảng phân quyền truy cập cho hệ QT CSDL
Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ
- Người dùng muốn truy cập vào hệ thống cần khai báo:
Tên người dùng
Mật khẩu
Dựa vào hai thông tin này, hệ QTCSDL xác minh
để cho phép hoặc từ chối quyền truy cập CSDL
Chú ý:
Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo
vệ mật khẩu
3 Mã hóa thông tin và nén dữ liệu
- Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ -Có nhiều cách để mã hóa thông tin: mã hóa theo quy tắc vòng tròn, mã hoá độ dài hàng loạt;
- Mã hóa độ dài là một cách nén dữ liệu
Ví dụ:
Từ AAAAAAAAAABBBBBBBBCCC
Mã hóa thành 10A8B3C
Ví dụ: mã hoá theo quy tắc vòng tròn.
Với chữ cái Latinh, người ta có thể mã hoá một VB bằng cách thay thế mỗi chữ cái trong văn bản bởi chữ cái khác trong bảng chữ cái Latinh theo quy tắc dịch chuyển một vòng một độ dài cố định K
Trang 3GV: Thuyết trình về lưu biên bản:
HS: Tập trung nghe giảng, ghi bài đầy đủ
Gsử k= 2
Chữ gốc a b c d e … x y z
Chữ đc mã hoá c d e f g … z a b
Chú ý: Các bản sao dữ liệu thường được mã hóa và
nén bằng các chương trình riêng
4 Lưu biên bản
Lưu biên bản hệ thống cho biết:
Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
Thông tin về số lần cập nhật cuối cùng: Nội dung cập nhật, người thực hiện, thời điểm cập nhật,…
Ý nghĩa của việc lưu biên bản hệ thống:
-Hỗ trợ cho việc khôi phục hệ thống khi có sự
cố kĩ thuật;
-Người quản trị phát hiện những truy cập không bình thường để có những biện pháp phòng ngừa thích hợp
Các tham số bảo vệ: (mật khẩu người dùng, phương pháp mã hoá thông tin,…) nên thay đổi thường xuyên trong quá trình khai thác hệ CSDL để nâng cao hiệu quả bảo mật
Nhắc lại một số cách dùng để bảo mật
D Củng cố:
Nhắc lại khái niệm cơ bản
E Rút kinh nghiệm bài giảng