TH12_GA_Bai_13_Bao_mat_trong_cac_he_CSDL_Tiet_1

Thời lượng: 2 tiết Ngày soạn:
Tiết thứ: 1 Người soạn:
Chương III: HỆ CƠ SỞ DỮ LIỆU QUAN HỆ
Bài 13:
BẢO MẬT THÔNG TIN TRONG CÁC
HỆ CƠ SỞ DỮ LIỆU
MỤC ĐÍCH, YÊU CẦU:
Kiến thức:
Hiểu khái niệm và tầm quan trọng của bảo mật CSDL.
Biết một số cách thông dụng bảo mật CSDL và sự tồn tại của các quy định, các điều luật bảo vệ thông tin.
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
Kỹ năng:
PHƯƠNG PHÁP, PHƯƠNG TIỆN DẠY HỌC:
Phương pháp: Thuyết trình vấn đáp
Phương tiện: máy chiếu, máy tính, phông chiếu hoặc bảng
LƯU Ý SƯ PHẠM:
Giới thiệu thông qua các ví dụ gần gũi với HS.
Cần lưu ý cho HS có thái độ đúng trong việc sử dụng và bảo mật CSDL:
Cần tự giác thi hành các điều khoản qui định của pháp luật;
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy nhập thì mới có thể đưa CSDL vào khai thác thực tế;
Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ;
Bảo vệ cả dữ liệu lẫn chương trình xử lí.
Nội dung của công tác bảo vệ:
Không được truy nhập tới dữ liệu ngoài phạm vi quyền hạn mình được phép biết;
Không được xóa, bổ sung, sửa đổi dữ liệu ngoài phạm vi quyền hạn của mình;
Không được xóa hay thay các môđun chương trình trong hệ QTCSDL;
Đối với các hệ có hỗ trợ quyết định: không được biết cách xử lí dữ liệu.
NỘI DUNG:
Hoạt động của GV và HS
Nội dung
Thời gian

Ổn định tổ chức lớp:
Chào thầy/cô, chỉnh đốn trang phục.
Cán bộ lớp báo cáo sỉ số.
Ghi bài.
3’

Kiểm tra bài cũ:


Nội dung bài mới:
Tiết 1 – Bài 13:
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL

GV: Ngày nay trong xã hội tin học hóa nhiều hoạt động đều diễn ra trên mạng có qui mô toàn thế giới. Do đó vấn đề bảo mật thông tin được đặt lên hàng đầu.





Việc bảo mật có thể thực hiện bằng các giải pháp kỹ thuật cả phần cứng lẫn phần mềm.



Tuy nhiên việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.




GV: Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình.
Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất).
Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và mọi thông tin khác của bất kì HS nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL.
GV: Theo em điều gì sẽ xảy ra khi không có bảng phân quyền?
HS: Khi không có bản phân quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình.

GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền.

Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu.


Ngoài ra người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người,…

Tiết 1 – Bài 13:
BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CSDL
Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác. Bảo mật trong hệ CSDL là:
Ngăn chặn các truy cập không được phép;
Hạn chế tối đa các sai sót của người dùng;
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
Các giải pháp chủ yếu cho bảo mật hệ thống gồm có:
Chính sách và ý thức
Ở cấp quốc gia, hiệu quả bảo mật phụ thuộc vào sự quan tâm của Chính phủ trong việc ban hành các chủ trương, chính sách, điều luật quy định của Nhà nước về bảo mật.
Người phân tích, thiết kế và người quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống.
Người dùng cần có ý thức coi thông tin là một tài nguyên quan