Bài 13. Bảo mật thông tin trong các hệ CSDL

Ngày soạn: 10/03/2012
Tiết 50
§13. BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

I. MỤC TIÊU:
1. Kiến thức:
Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin.
2. Kĩ năng: Biết một số cách thông dụng bảo mật CSDL
3. Thái độ: Tự giác, tích cực trong học tập.
II. ĐỒ DÙNG DẠY HỌC
1. Chuẩn bị của giáo viên: Chuẩn bị giáo án, SGK, Máy chiếu, máy tính, phông chiếu hoặc bảng
2. Chuẩn bị của học sinh: Sách giáo khoa, sách bài tập.
III. HOẠT ĐỘNG DẠY HỌC:
Ổn định tổ chức, báo cáo sĩ số:
Lớp
Sĩ số
Vắng
Ngày dạy

A
43

16/03/2012

I
41

15/03/2012

M
38

13/03/2012

N
41

12/03/2012


Kiểm tra bài cũ, gợi động cơ.
Kiểm tra bài cũ:
Câu hỏi 1: Em hiểu thế nào về hệ CSDL tập trung? Nó được chia thành mấy loại?
Câu hỏi 2: Hãy nêu khái niệm CSDL phân tán và một số ưu điểm, hạn chế của nó so với hệ CSDL tập trung?
-HS trả lời.
-GV: nhận xét, đánh giá và cho điểm.
2. Gợi động cơ
Ở bài trước các em đã được tìm hiểu về các loại kiến trúc của hệ CSDL. Chúng ta biết rằng hệ thống thông tin rất quan trọng đối với bất cứ người dùng hay một tổ chức nào. Vậy phải bảo mật chúng như thế nào và cần đưa ra những giải pháp gì? Bài học hôm nay chúng ta sẽ nghiên cứu về vấn đề đó: “Bảo mật thông tin trong các hệ CSDL”.
C. Tiến trình tiết dạy:

Hoạt động của giáo viên và học sinh
Nội dung

GV: Bảo mật là vấn đề chung cho hệ CSDL và cả những hệ thống khác.
Vậy bảo mật trong hệ CSDL bao gồm những vấn đề nào? Có những giải pháp gì?
HS: Tập trung nghe giảng, tham gia xây dựng bài.










GV: Ngày nay trong xã hội tin học hóa nhiều hoạt động đều diễn ra trên mạng có qui mô toàn thế giới. Do đó vấn đề bảo mật thông tin được đặt lên hàng đầu. Việc bảo mật có thể thực hiện bằng các giải pháp kỹ thuật cả phần cứng lẫn phần mềm. Tuy nhiên việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.

GV: Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất). các thầy cô giáo trong trường có quyền truy cập cao hơn: Xem kết quả và mọi thông tin khác của bất kì HS nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL.
GV: Theo em điều gì sẽ xảy ra khi không có bảng phân quyền?
HS: Khi không có bản phân quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình.

GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu. Ngoài ra người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người,…

GV: Ngoài việc bảo mật bằng phân quyền cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì còn một giải pháp nữa để bảo mật thông tin đó là mã hóa thông tin.
Trong chương trình lớp 10 chúng ta đã đề cập đến mã hóa thông tin theo nguyên tắc vòng tròn thay mỗi kí tự bằng một kí tự khác.
Khi chúng ta mã hóa theo phương pháp này ngoài việc giảm dung lượng còn tăng tính bảo mật thông tin.










GV: Thuyết trình về lưu biên bản:
HS: Tập trung nghe giảng, ghi bài đầy đủ


Bảo mật thông tin trong hệ CSDL là:
-Ngăn chặn các truy cập không được phép;
-Hạn chế tối đa các sai sót của người dùng;
-Đảm bảo thông tin không