Giáo án 2009-bai 13- tiêt 47,48

Tuần học thứ: ....
Ngày soạn : 15/11/2009.
Ngày dạy: 17/11/2009.
Tiết theo phân phối chương trình: 47,48.

Bài 13. BẢO MẬT THÔNG TIN TRONG CÁC
HỆ CƠ SỞ DỮ LIỆU

I.MỤC TIÊU:
HS nắm được các thao tác cơ bản sau:
Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin.
Biết một số cách thông dụng bảo mật CSDL.
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
II. CHUẨN BỊ, PHƯƠNG TIỆN:
Phương tiện: máy chiếu, máy tính, phông chiếu hoặc bảng
III. PHƯƠNG PHÁP:
vấn đáp, thuyết trình
Lưu ý sư phạm : Cần lưu ý cho HS các điểm chính:
Cần tự giác thi hành các điều khoản qui định của pháp luật;
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy nhập thì mới có thể đưa CSDL vào khai thác thực tế.
Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ.
Bảo vệ cả dữ liệu lẫn chương trình xử lí.
Nội dung của công tác bảo vệ:
Không được truy nhập tới dữ liệu ngoài phạm vi quyền hạn mình được phép biết;
Không được xóa, bổ sung, sửa đổi dữ liệu ngoài phạm vi quyền hạn của mình;
Không được xóa hay thay các mô đun chương trình trong hệ QTCSDL;
Đối với các hệ có hỗ trợ quyết định: không được biết cách xử lí dữ liệu.

IV. HOẠT ĐỘNG DẠY HỌC:
Tổ chức lớp:
Kiểm tra bài cũ:
C. Tiến trình tiết dạy:
Hoạt động của GV
Hoạt động của HS
Nội dung

GV: Theo các em bảo mật thông tin trong hệ CSDL là làm những việc gì ?
GV: Việc bảo mật thông tin được thực hiện bằng các giải pháp kỹ thuật về cả phần cứng và phần mềm, do sự thống nhất giữa chủ sở hữu và người dùng.
GV: Ngày nay trong xã hội tin học hóa nhiều hoạt động đều diễn ra trên mạng có qui mô toàn thế giới. Do đó vấn đề bảo mật thông tin được đặt lên hàng đầu. Việc bảo mật có thể thực hiện bằng các giải pháp kỹ thuật cả phần cứng lẫn phần mềm. Tuy nhiên việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.
GV: Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất). các thầy cô giáo trong trường có quyền truy cập cao hơn: Xem kết quả và mọi thông tin khác của bất kì HS nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL.
GV: Theo em điều gì sẽ xảy ra khi không có bảng phân quyền?


GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu. Ngoài ra người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người,…

GV: Ngoài việc bảo mật bằng phân quyền cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì còn một giải pháp nữa để bảo mật thông tin đó là mã hóa thông tin.
Khi chúng ta mã hóa theo phương pháp này ngoài việc giảm dung lượng còn tăng tính bảo mật thông tin.



GV: Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và đối với từng thành phần của hệ thống nói riêng. Dựa trên biên bản này, người ta có thể phát hiện những truy cập không bình thường (ví dụ ai đó quá thường xuyên quan tâm đến một số loại dữ liệu nào đó vào một số thời điểm nhất định), từ đó có những biện pháp phòng ngừa thích hợp.
HS: bảo mật thông tin trong hệ CSDL là làm những việc:
-Ngăn chặn các truy cập không được phép của sử dụng như ăn cắp thông tin, sửa đổi thông tin trái phép
-Hạn chế tối đa các sai sót của người dùng
-Đảm bảo thông tin không bị mất hoặc bị sửa đổi ngoài ý muốn
-Không tiết lộ những nội dung dữ liệu