Bài giảng Bài 1 - Tiết 1 - Bài 1: Một số khái niệm cơ bản

truy cập vào hệ thống mỗi người dùng phải khai báo những thông tin nào để hệ thống có thể nhận dạng được? - Hãy cho một ví dụ trong thực tế về thông tin người dùng? - Các quyền: quyền chỉ đọc, quyền sửa, quyền bổ sung, quyền xóa, không được truy cập. - Phụ huynh, học sinh: quyền chỉ đọc. - Giáo viên: quyền bổ sung điểm. - Người quản lí: cập nhật các thông tin khác. - Dữ liệu sẽ bị thay đổi không có sự kiểm soát. CSDL sẽ không còn giá trị. - Cần khai báo hai thông tin: + Tên người dùng + Mật khẩu. - Ví dụ: + Hòm thư điện tử: User name và Password. + Tài khoản ngân hàng: có mã số tài khoản và mật khẩu. Tiết 47 Tổ chức, kiểm tra bài cũ: - ổn định và kiểm tra sĩ số. - Bài cũ : + Khái niệm về bảo mật. + Nêu giải pháp bảo mật : chính sách và ý thức ? Tiến trình 1. Hoạt động 1: Tìm hiểu giải pháp bảo mật bằng cách mã hóa thông tin và nén dữ liệu. a. Mục tiêu: - Học sinh biết giải pháp mã hóa thông tin và nén dữ liệu. b. Nội dung: - Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã háo để giảm khả năng rò rỉ. Có rất nhiều phươgn pháp mã hóa. - Nén dữ liệu vừa làm giảm dung lượng lưu trữ vừa góp phần tăng cường bảo mật của dữ liệu. c. Các bước tiến hành Hoạt động giáo viên Hoạt động học sinh - Diễn giải: Các thông tin quan trọng thường được lưu trữ dưới dạng mã hóa để giảm khả năng rò rỉ. - Giới thiệu cho học sinh một ví dụ về mã hóa các thông tin quan trọng. - Yêu cầu HS đề xuất một thuật toán mã hóa. - Thực hiện nén dữ liệu để học sinh thấy ý nghĩa của nén dữ liệu trong việc bảo mật thông tin. - Tóm tắt một số thuật toán mã hóa; + Chuyển kí tự thành số, chuyển số thành kí tự; + Cộng vào mã ASCII của kí tự một hằng số. 2. Hoạt động 2: Tìm hiểu giải pháp bảo mật bằng cách lưu biên bản. a. Mục tiêu: - Học sinh biết ý nghĩa của việc lưu biên bản hệ thống. b. Nội dung: - Thông thường biên bản truy cập hệ thống cho biết : + Số lần truy cập vào hệ thống , vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu ... + Thông tin về một số lần cập nhật cuối cùng : Nội dung cập nhật, người thực hiện, thời điểm cập nhật... - Biên bản hệ thống cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống. Dựa trên biên bản này, người quản trị có thể phát hiện những truy cập không bình thường từ đó có những biện pháp phòng ngừa thích hợp. c. Các bước tiến hành Hoạt động giáo viên Hoạt động học sinh - Hỏi: Trong cuộc sống, người ta thường ghi nhật kí, hãy cho biết của việc ghi nhật kí. - Yêu cầu HS tìm một số ví dụ thực tế mà người ta thường ghi biên bản và cho biết tác dụng của việc ghi các biên bản đó. - Yêu cầu HS tham khảo SGK và cho biết: biên bản hệ thống thường lưu giữ những thông tin nào? - Yêu cầu tìm một số ví dụ thực tế về một CSDL có biên bản hệ thống và ý nghĩa của nó. - Ghi nhớ lại những sự kiện xảy ra đối với bản thân. - Các cuộc họp - Các kì thi - Ghi lại các công việc đã thực hiện, ghi lại các sự cố bất thường xảy ra để truy lại khi có kiện cáo hoặc cần thiết. - Số lần truy cập vào từng thành phần của hệ thống; thông tin về một số lần cập nhật cuối cùng. - Hệ thống rút tiền tự động: nếu nhập mật khẩu sai 3 lần liên tiếp sẽ bị khóa thẻ. ý nghĩa: Tránh việc người sử dụng nhặt được thẻ rơi, dò mật khẩu để rút tiền. - Hệ thống nạp tiền điện thoại cho di động: nếu nhập mật khẩu 3 lần liên tiếp không đúng thì Card Sim sẽ bị khóa. ý nghĩa: Tránh việc người dùng dò mật khẩu ngẫu nhiên để nạp tiền cho điện thoại. IV. củng cố kiến thức và hướng dẫn ở nhà 1. Những nội dung đã học - Khái niệm về bảo mật thông tin. - Các giải pháp bảo mật: Chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, lưu biên bản hệ thống. - Các giải pháp này nhằm bảo vệ cả dữ liệu lẫn chương trình xử lí. - Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy cập thì mới có thể đưa CSDL vào khai thác thực tế. - Không tồn tại các cơ chế an toàn tuyệt đối trong công tác bảo vệ. - Giáo dục ý thức HS: Cần tự giác thi hành các điều khoản quy định của pháp luật về bảo mật thông tin. 2. Câu hỏi và bài tập về nhà - Trả lời các câu hỏi bài tập 1,2,3,4 SGK trang 106 - Hướng dẫn HS chuẩn bị bài thực hành số 11. Rỳt kinh nghiệm Tiết 48,49 Ngày soạn: 12/03/2012 bài tập và thực hành 11 bảo mật cơ sở dữ liệu i. mục tiêu 1. Kiến thức - Học sinh hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL. - Học sinh biết một số cách thông dụng bảo mật CSDL. 2. Thái độ - Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL. ii. phương pháp và phương tiện dạy học 1. Phương pháp - Phương pháp giảng giải (làm rõ các chi tiết của quản lí trong bài tập 1) kết hợp vấn đáp, tổ chức trao đổi nhóm. 2. Phương tiện - Phòng máy để thực hành, Máy chiếu Projector - Sách giáo khoa, sách giáo viên. - Bảng dữ liệu MAT_HANG, KHACH_HANG, CONG_TI, PHIEU_NHAP, PHIếU_XUấT, dự kiến bảng phân quyền, phiếu học tập. iiI. hoạt động dạy - học Tiết 48 Tổ chức, kiểm tra bài cũ: - ổn định vị trí chỗ ngồi và kiểm tra sĩ số. - Bài cũ : Trình bày các giải pháp bảo vệ CSDL ? Tiến trình 1. Hoạt động 1: Thực hiện bài tập 1: a. Mục tiêu: - Học sinh biết các yêu cầu của mỗi đối tượng người dùng đối với những thành phần của CSDL. b. Nội dung: Bài 1: Một cửa hàng bán buôn hàng điện tử thường xuyên nhận hàng từ một số công ti và bán lại cho các khách hàng. Hàng nhập và xuất trực tiếp từ kho của cửa hàng (đề bài toán đơn giản, hạn chế chỉ có một thủ kho kiêm người giao hàng). Cửa hàng này đã xây dựng một CSDL BAN_HANG (bán hàng) gồm các bảng sau: Bảng MAT_HANG (mặt hàng – quản lí các mặt hàng) MaHang TenHang DonVi GiaMua HangSX GiaBan Mã hàng Tên hàng Đơn vị Giá mua 1 đơn vị Hãng sản xuất Giấ bán 1 đơn vị (1) (2) (3) (4) (5) (6) Bảng KHACH_HANG (khách hàng – quản lí khách hàng) MaKhach HoTen DiaChiKh DienThoaiKh TaiKhoanKh Mã khách hàng Họ tên Địa chỉ Số điện thoại Tài khoản (1) (2) (3) (4) (5) Bảng CONG_TI (công ti – quản lí các công ti cung cấp hàng) MaCT TenCT DiaCHiCT DienThoaiCT TaiKhoanCT Mã Công ti Tên Công ti Địa chỉ Công ti Số điện thoại Công ti Tài khoản Công ti (1) (2) (3) (4) (5) Bảng PHIEU_NHAP (phiếu nhập – quản lí phiếu nhập hàng) SoPhieuNhap MaCT MaHang SoLuong NgayNhap Số phiếu nhập Mã Công ti Mã hàng Số lượng Ngày nhập (1) (2) (3) (4) (5) Bảng PHIEU_XUAT (phiếu xuất – quản lí phiếu xuất hàng) SoPhieuXuat NgayNhap MaKhach MaHang SoLuong GiaBan Số phiếu xuất Ngày xuất Mã khách hàng Mã hàng Số lượng Giá bán 1 đơn vị (1) (2) (3) (4) (5) (6) - Các đối tượng sử dụng chương trình quản lí CSDL bán hàng là: Khách hàng, thủ kho, kế toán, quản lí cửa hàng. c. Các bước tiến hành Hoạt động giáo viên Hoạt động học sinh - Giới thiệu nội dung và yêu cầu của bài thực hành. - Chia lớp thành 4 nhóm tương ứng với 4 loại đối tượng và yêu cầu mỗi nhóm tìm các chức năng của chương trình? - Gọi HS đại diện từng nhóm đọc chức năng mà nhóm mình yêu cầu đối với chương trình quản lí. - Cho HS nhóm khác bổ sung. - GV bổ sung để thống nhất. - Theo dõi nội dung yêu cầu của giáo viên - Nhóm khách hàng: + Xem các thông tin về các mặt hàng có trong kho. - Nhóm thủ kho + Xem các thông tin về các mặt hàng có trong kho. + Nhập hàng về kho + Xuất hàng - Nhóm kế toán + Thống kê tình hình thu chi trong cửa hàng. - Nhóm quản lí cử hàng + Tất cả các chức năng của các nhóm trên. - Theo dõi GV và bạn để nhận biết. Tiết 49 Tổ chức, kiểm tra bài cũ: - ổn định vị trí chỗ ngồi và kiểm tra sĩ số. - Bài cũ : Biên bản hệ thống dùng để làm gì ? Tiến trình 1. Hoạt động 1: Thực hiện bài tập 2: a. Mục tiêu: - Học sinh biết các quyền mà mỗi đối tượng sử dụng chương trình sẽ được cấp. b. Nội dung: Bài 2: Giả sử chương trình có các chức năng: Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa hàng, một số thông tin cần thiết về mặt hàng. Thủ kho biết được tình hình hàng nhập, xuất và tồn kho. Kế toán biết được tình hình thu chi Người quản lí cửa hàng biết được mọi thông tin, trong đó đặc biệt quan tâm về tình hình nhập xuất từng loại mặt hàng, tình hình khinh doanh của từng mặt hàng. Bảo mật CSDL. Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền, thì từng đối tượng nêu trên có thể được trao những quyền nào? Trong bảng phân quyền kí hiệu: đọc (Đ), sửa (S), bổ sung (B), xóa (X), không được truy cập (K). Ghi Đ(K6) hiểu là: khách hàng có quyền đọc các cột của bảng DL MAT_HANG trừ cột 6. Dưới đây là bảng phân quyền, theo em những điểm nào chưa phù hợp, vì sao? MAT_HANG KHACH_HANG CONG_TI PHIEU_NHAP PHIEU_XUAT Khách hàng Đ(K6) K K K K Công ti K K K K K Thủ kho+Giao hàng Đ(K6) Đ Đ Đ Đ Kế toán Đ Đ Đ Đ, B, S, X Đ, B, S, X Quản lí Đ, B, S, X Đ, B, S, X Đ, B, S, X Đ Đ c. Các bước tiến hành Hoạt động giáo viên Hoạt động học sinh - Giới thiệu nội dung yêu cầu của bài thực hành. - Vẫn dùng 4 nhóm trên, phân mỗi nhóm đóng vai một đối tượng, yêu cầu HS trong các nhóm thảo luận để xác định các quyền của nhóm mình khi truy cập đến CSDL. - Gọi HS đại diện nhóm nêu ra trước lớp và giải thích lí do lựa chọn. - Giới thiệu bảng phân quyền đã điền sẵn các quyền . - Yêu cầu HS các nhóm khác thảo luận để xác định bảng phân quyền nêu trong đề bài đã phù hợp chưa? điểm nào phù hợp ? điểm nào chưa? giải thích, đề nghị sửa đổi? - Yêu cầu HS đại diện nhóm lên bảng điền, gọi thành viên trong nhóm giải thích vì sao lại chon các quyền đó. - Yêu cầu HS các nhóm khác bổ sung. - Định hướng để HS đi đến thống nhất. - Theo dõi nội dung để định hướng nhiệm vụ. - Thảo luận theo nhóm để đưa ra các quyền. + Khách hàng: chỉ đọc + Thủ kho: chỉ đọc + Kế toán: chỉ đọc + Quản kí: đọc, bổ sung, sửa, xóa. - Quan sát bảng phân quyền của GV - Thảo luận để phần quyền cho từng đối tượng trên các bảng dữ liệu. - Điền lên bảng và giải thích lí do. - Phản biện và bổ sung. Rỳt kinh nghiệm Tiết 50 Bài tập Tiết 51 ôn tập học kì 2 Tiết 52 Ngày soạn: 15/08/2009 ôn tập học kì ii i. mục tiêu