TH12_GA_Bai_13_Bao_mat_trong_cac_he_CSDL_Tiet_2

Thời lượng: 2 tiết Ngày soạn:
Tiết thứ: 2 Người soạn:
Chương III: HỆ CƠ SỞ DỮ LIỆU QUAN HỆ
Bài 13: (tt)
BẢO MẬT THÔNG TIN TRONG CÁC
HỆ CƠ SỞ DỮ LIỆU
MỤC ĐÍCH, YÊU CẦU:
Kiến thức:
Hiểu khái niệm và tầm quan trọng của bảo mật CSDL.
Biết một số cách thông dụng bảo mật CSDL và sự tồn tại của các quy định, các điều luật bảo vệ thông tin.
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
Kỹ năng:
PHƯƠNG PHÁP, PHƯƠNG TIỆN DẠY HỌC:
Phương pháp: Thuyết trình vấn đáp
Phương tiện: máy chiếu, máy tính, phông chiếu hoặc bảng
LƯU Ý SƯ PHẠM:
Giới thiệu thông qua các ví dụ gần gũi với HS.
Cần lưu ý cho HS có thái độ đúng trong việc sử dụng và bảo mật CSDL:
Cần tự giác thi hành các điều khoản qui định của pháp luật;
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy nhập thì mới có thể đưa CSDL vào khai thác thực tế;
Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ;
Bảo vệ cả dữ liệu lẫn chương trình xử lí.
Nội dung của công tác bảo vệ:
Không được truy nhập tới dữ liệu ngoài phạm vi quyền hạn mình được phép biết;
Không được xóa, bổ sung, sửa đổi dữ liệu ngoài phạm vi quyền hạn của mình;
Không được xóa hay thay các môđun chương trình trong hệ QTCSDL;
Đối với các hệ có hỗ trợ quyết định: không được biết cách xử lí dữ liệu.
NỘI DUNG:
Hoạt động của GV và HS
Nội dung
Thời gian

Ổn định tổ chức lớp:
Chào thầy/cô, chỉnh đốn trang phục.
Cán bộ lớp báo cáo sỉ số.
Ghi bài.
3’

Kiểm tra bài cũ:
Bảo mật trong hệ CSDL là gì?
Kể tên các giải pháp chủ yếu cho bảo mật hệ thống và trình bày một giải pháp bất kỳ?
10’

Nội dung bài mới:
Tiết 2 – Bài 13:
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL


GV: Ngoài việc bảo mật bằng phân quyền cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì còn một giải pháp nữa để bảo mật thông tin đó là mã hóa thông tin.
Trong chương trình lớp 10 chúng ta đã đề cập đến mã hóa thông tin theo nguyên tắc vòng tròn thay mỗi kí tự bằng một kí tự khác.

Khi chúng ta mã hóa theo phương pháp này ngoài việc giảm dung lượng còn tăng tính bảo mật thông tin.

GV: Có thể giới thiệu thêm cho HS các giải pháp mã hóa khác: Caesar, Vigenere, Rail Fence Cipher, RSA, DES, 3DES, SHA…
GV: Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và đối với từng thành phần của hệ thống nói riêng. Dựa trên biên bản này, người ta có thể phát hiện những truy cập không bình thường (ví dụ ai đó quá thường xuyên quan tâm đến một số loại dữ liệu nào đó vào một số thời điểm nhất định), từ đó có những biện pháp phòng ngừa thích hợp.

Tiết 2 – Bài 13:
BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CSDL
Chính sách và ý thức
Phân quyền truy cập và nhận dạng người dùng

Mã hóa thông tin và nén dữ liệu
Mã hóa độ dài loạt là một cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp.
Ví dụ: Từ AAAAAAABBBBBBCCC
=> Mã hóa thành 7A6B3C
Mục đích:
Làm giảm dung lượng lưu trữ.
Tăng cường tính bảo mật của dữ liệu.
Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.

Lưu biên bản
Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống. Thông thường, biên bản hệ thống cho biết:
Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,…










20’












10’







CỦNG CỐ:
Nhắc lại một số cách dùng để mã hóa, lưu biên bản.
BÀI TẬP, DẶN DÒ: