T47
Chia sẻ bởi Lưu Xuân Thảo |
Ngày 25/04/2019 |
65
Chia sẻ tài liệu: T47 thuộc Tin học 12
Nội dung tài liệu:
Ngày soạn: 26/3/2012
Ngày giảng: 27/3/2012
Tiết: 47
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
I. Mục tiêu
1) Về kiến thức:
+ Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin.
+ Biết một số cách thông dụng bảo mật CSDL.
2) Về thái độ
+ Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL
II. Chuẩn bị của giáo viên và học sinh:
1) Chuẩn bị của giáo viên: Giáo án, Sách GK Tin 12, Sách GV Tin 12, bảng phụ;
2) Chuẩn bị của học sinh: Sách GK tin 12, vở ghi.
IV . Tiến trình bài dạy
1) Ổn định lớp:
2) Kiểm tra bài cũ: Học sinh lên máy GV thực hiện các thao tác tạo biểu mẫu
3) Nội dung bài mới
Hoạt động của giáo viên và học sinh
Nội dung
TG
GV: Ngày nay trong xã hội tin học hóa nhiều hoạt động đều diễn ra trên mạng có qui mô toàn thế giới. Do đó vấn đề bảo mật thông tin được đặt lên hàng đầu. Việc bảo mật có thể thực hiện bằng các giải pháp kỹ thuật cả phần cứng lẫn phần mềm. Tuy nhiên việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.
1. Chính sách và ý thức:
- Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước.
- Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.
- Người dùng phải có ý thức bảo vệ thông tin.
GV: Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất). các thầy cô giáo trong trường có quyền truy cập cao hơn: Xem kết quả và mọi thông tin khác của bất kì HS nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL.
GV: Theo em điều gì sẽ xảy ra khi không có bảng phân quyền?
HS: Khi không có bản phân quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình.
GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu. Ngoài ra người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người,…
2. Phân quyền truy cập và nhận dạng người dùng
Bảng phân quyền truy cập:
Mã HS
Các điểm số
Các thông tin khác
K10
Đ
Đ
K
K11
Đ
Đ
K
K12
Đ
Đ
K
Giáo viên
Đ
Đ
Đ
Người Qt
ĐSBX
ĐSBX
ĐSBX
- Người QTCSDL cần cung cấp:
Bảng phân quyền truy cập cho hệ CSDL.
Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
- Người dùng muốn truy cập vào hệ thống cần khai báo:
Tên người dùng.
Mật khẩu.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
Chú ý:
Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu
IV. Củng cố - Luyện tập.
+ Nhắc lại một số cách dùng để bảo mật.
V. Hướng dẫn học sinh tự học ở nhà.
+ Chuẩn bị phần tiếp theo của bài.
Ngày giảng: 27/3/2012
Tiết: 47
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
I. Mục tiêu
1) Về kiến thức:
+ Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin.
+ Biết một số cách thông dụng bảo mật CSDL.
2) Về thái độ
+ Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL
II. Chuẩn bị của giáo viên và học sinh:
1) Chuẩn bị của giáo viên: Giáo án, Sách GK Tin 12, Sách GV Tin 12, bảng phụ;
2) Chuẩn bị của học sinh: Sách GK tin 12, vở ghi.
IV . Tiến trình bài dạy
1) Ổn định lớp:
2) Kiểm tra bài cũ: Học sinh lên máy GV thực hiện các thao tác tạo biểu mẫu
3) Nội dung bài mới
Hoạt động của giáo viên và học sinh
Nội dung
TG
GV: Ngày nay trong xã hội tin học hóa nhiều hoạt động đều diễn ra trên mạng có qui mô toàn thế giới. Do đó vấn đề bảo mật thông tin được đặt lên hàng đầu. Việc bảo mật có thể thực hiện bằng các giải pháp kỹ thuật cả phần cứng lẫn phần mềm. Tuy nhiên việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.
1. Chính sách và ý thức:
- Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước.
- Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.
- Người dùng phải có ý thức bảo vệ thông tin.
GV: Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất). các thầy cô giáo trong trường có quyền truy cập cao hơn: Xem kết quả và mọi thông tin khác của bất kì HS nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL.
GV: Theo em điều gì sẽ xảy ra khi không có bảng phân quyền?
HS: Khi không có bản phân quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình.
GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu. Ngoài ra người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người,…
2. Phân quyền truy cập và nhận dạng người dùng
Bảng phân quyền truy cập:
Mã HS
Các điểm số
Các thông tin khác
K10
Đ
Đ
K
K11
Đ
Đ
K
K12
Đ
Đ
K
Giáo viên
Đ
Đ
Đ
Người Qt
ĐSBX
ĐSBX
ĐSBX
- Người QTCSDL cần cung cấp:
Bảng phân quyền truy cập cho hệ CSDL.
Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
- Người dùng muốn truy cập vào hệ thống cần khai báo:
Tên người dùng.
Mật khẩu.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
Chú ý:
Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu
IV. Củng cố - Luyện tập.
+ Nhắc lại một số cách dùng để bảo mật.
V. Hướng dẫn học sinh tự học ở nhà.
+ Chuẩn bị phần tiếp theo của bài.
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Lưu Xuân Thảo
Dung lượng: |
Lượt tài: 2
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)