MỤC TIÊU:
1 Kiến thức.
- Biết khái niệm bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin.
- Biết một số cách thông dụng bảo mật CSDL.
2. Kỹ năng.
3. Thái độ.
- Có thái độ nghiêm túc trong giờ học.
II. ĐỒ DÙNG DẠY HỌC.
1. Chuẩn bị của GV:
- SGK Tin 12, Giáo án.
5 trang |
Chia sẻ: vivian | Lượt xem: 7745 | Lượt tải: 5
Bạn đang xem nội dung tài liệu Bài giảng Tiết 47 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Trường THPT Trần Bình Trọng Giáo án Tin học 12
Tổ: Tin Giáo viên: Nguyễn Song Toàn
Ngày soạn:
Ngày dạy:
Tiết PPCT: 47
§13: BẢO MẬT THÔNG TIN TRONG CÁC
HỆ CSDL
I. MỤC TIÊU:
1 Kiến thức.
- Biết khái niệm bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin.
- Biết một số cách thông dụng bảo mật CSDL.
2. Kỹ năng.
3. Thái độ.
- Có thái độ nghiêm túc trong giờ học.
II. ĐỒ DÙNG DẠY HỌC.
1. Chuẩn bị của GV:
- SGK Tin 12, Giáo án.
2. Chuẩn bị của HS:
- Sách giáo khoa, vở ghi, SBT.
III. HOẠT ĐỘNG DẠY - HỌC:
1. Tổ chức lớp: Ổn định và kiểm tra sĩ số.
2. Kiểm tra bài cũ: Em hãy nêu ưu và nhược điểm của hệ CSDL phân tán?
3. Bài mới:
Nội dung Hoạt động của GV Hoạt động của HS
I. Hoạt động 1.
Bảo mật trong CSDL là:
- Ngăn chặn các truy cập không
được phép.
- Hạn chế tối đa các sai sót của
người dùng.
- Đảm bảo thông tin không bị mất
hoặc bị thay đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu
cũng như chương trình xử lí.
1. Chính sách và ý thức
- Ở cấp quốc gia, bảo mật phụ thuộc
vào sự quan tâm của chính phủ
trong việc ban hành các chủ trương,
chính sách, điều luật qui định của
nhà nước.
- Người phân tích, thiết kế và người
QTCSDL phải có các giải pháp tốt
GV: Ngày nay trong xã hội tin
học hóa nhiều hoạt động đều
diễn ra trên mạng có qui mô toàn
thế giới.
- Em hãy nêu một số nguy cơ với
các thông tin trên mạng mà em
biết ?
- Do đó vấn đề bảo mật thông tin
được đặt lên hàng đầu.
- Việc bảo mật có thể thực hiện
bằng các giải pháp kỹ thuật cả
phần cứng lẫn phần mềm.
- Tuy nhiên việc bảo mật phụ
thuộc vào rất nhiều các chủ
trương, chính sách của chủ sở
hữu thông tin và ý thức của
người dùng.
- HS lắng nghe, ghi bài
- HS suy nghĩ trả lời: Thông
tin trên mạng có thể bị virus,
tin tặc phá hoại ...
- HS lắng nghe, ghi bài
Trường THPT Trần Bình Trọng Giáo án Tin học 12
Tổ: Tin Giáo viên: Nguyễn Song Toàn
về phần cứng và phần mềm thích
hợp.
- Người dùng phải có ý thức bảo vệ
thông tin.
II. Hoạt động 2: Phân quyền truy
cập và nhận dạng người dùng
Bảng phân quyền truy cập:
Mã HS Các
điểm số Các thông tin khác
K10 Đ Đ K
K11 Đ Đ K
K12 Đ Đ K
Giáo viên Đ Đ Đ
Người Qt ĐSBX ĐSBX ĐSBX
Đ: đọc, S: Sửa, B: Bổ sung, X:Xoá,
K: Không được truy cập
- Người QTCSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ
CSDL.
+ Phương tiện cho người dùng hệ
QTCSDL nhận biết đúng được họ.
- Người dùng muốn truy cập vào hệ
thống cần khai báo:
+ Tên người dùng.
+ Mật khẩu.
Dựa vào hai thông tin này, hệ
QTCSDL xác minh để cho phép
hoặc từ chối quyền truy cập CSDL.
Chú ý:
Đối với nhóm người truy cập cao
thì cơ chế nhận dạng có thể phức
tạp hơn.
Hệ QTCSDL cung cấp cho người
dùng cách thay đổi mật khẩu, tăng
GV: Ví dụ, một số hệ quản lí
học tập và giảng dạy của nhà
trường:
- Theo em HS có quyền gì?
- Mọi phụ huynh HS truy cập để
biết kết quả học tập của con em
mình.
- Các thầy cô giáo trong trường
có quyền truy cập cao hơn: Xem
kết quả và mọi thông tin khác
của bất kì HS nào trong trường.
- Người quản lí học tập có quyền
nhập điểm, cập nhật các thông
tin khác trong CSDL.
GV: Theo em điều gì sẽ xảy ra
khi không có bảng phân quyền?
Như vậy: Khi phân quyền có
người truy cập CSDL điều quan
trọng là hệ QTCSDL phải nhận
dạng được người dùng, tức là
phải xác minh được người truy
cập thực sự đúng là người đã
được phân quyền. Đảm bảo được
điều đó nói chung rất khó khăn.
- GV: Theo em khi vào mạng
chat, xem thông tin ở các trang
Web... làm sao phân biệt được
từng người dùng sử dụng?
- GV nhận xét.
- Tuy nhiên với nhóm truy cập
cao người ta còn dùng phương
- HS suy nghĩ trả lời: Dựa vào
kiến thức thực tế: HS chỉ được
xem điểm.
HS: Khi không có bản phân
quyền khi các em vào xem
điểm đồng thời cũng có thể sửa
điểm của mình.
- HS lắng nghe, ghi bài
- HS suy nghĩ, trả lời: Dựa vào
tên đăng nhập, mật khẩu
- HS lắng nghe, ghi bài
Trường THPT Trần Bình Trọng Giáo án Tin học 12
Tổ: Tin Giáo viên: Nguyễn Song Toàn
cường khả năng bảo vệ mật khẩu pháp nhận diện dấu vân tay,
nhận dạng con người,
4. Củng cố.
- Bảo mật trong hệ CSDL.
- Phân quyền truy cập và nhận dạng người dùng.
5. Bài tập về nhà.
- Học bài và xem trước mục 3, 4 bài 13.
IV. RÚT KINH NGHIỆM
Trường THPT Trần Bình Trọng Giáo án Tin học 12
Tổ: Tin Giáo viên: Nguyễn Song Toàn
Ngày soạn:
Ngày dạy:
Tiết PPCT: 48
§13: BẢO MẬT THÔNG TIN TRONG CÁC
HỆ CSDL (Tiết 2)
I. MỤC TIÊU:
1 Kiến thức.
- Biết khái niệm bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin.
- Biết một số cách thông dụng bảo mật CSDL.
2. Kỹ năng.
3. Thái độ.
- Có thái độ nghiêm túc trong giờ học.
II. ĐỒ DÙNG DẠY HỌC.
1. Chuẩn bị của GV:
- SGK Tin 12, Giáo án.
2. Chuẩn bị của HS:
- Sách giáo khoa, vở ghi, SBT.
III. HOẠT ĐỘNG DẠY - HỌC:
1. Tổ chức lớp: Ổn định và kiểm tra sĩ số.
2. Kiểm tra bài cũ: Em hãy nêu các chính sách và ý thức của người dùng. Cách phân quyền truy
cập và nhận dạng người dùng?
3. Bài mới:
Nội dung Hoạt động của GV Hoạt động của HS
I. Hoạt động 1: 3. Mã hóa thông tin
và nén dữ liệu
- Trong chương trình lớp 10 chúng
ta đã đề cập đến mã hóa thông tin
theo nguyên tắc vòng tròn thay mỗi
kí tự bằng một kí tự khác.
- Mã hóa độ dài loạt là một cách
nén dữ liệu.
Ví dụ:
Từ:
AAAAAAABBBBBBBBCCC
Mã hóa thành 7A8B3C
- Khi có dữ liệu dạng nén, cần biết
quy tắc nén mới có dữ liệu gốc.
Chú ý: Các bản sao dữ liệu thường
được mã hóa và nén bằng các
chương trình riêng.
GV: Ngoài việc bảo mật bằng
phân quyền cũng như việc người
truy cập chấp hành đúng chủ
trương chính sách thì còn một
giải pháp nữa để bảo mật thông
tin đó là mã hóa thông tin.
- GV: Khi chúng ta mã hóa theo
phương pháp này ngoài việc
giảm dung lượng còn tăng tính
bảo mật thông tin.
- GV: Giới thiệu cách mã hoá độ
dài loạt.?
Em hãy mã hoá từ sau:
AAAABBBBBDDDDEEE
- GV: nhận xét, sửa sai.
- HS lắng nghe
- HS lắng nghe, ghi bài.
- HS suy nghĩ trả lời.
4A5B4D3E
Trường THPT Trần Bình Trọng Giáo án Tin học 12
Tổ: Tin Giáo viên: Nguyễn Song Toàn
II. Hoạt động 2: 4. Lưu biên bản
Biên bản hệ thống thông thường
cho biết:
- Số lần truy cập vào hệ thống, vào
từng thành phần của hệ thống, vào
từng yêu cầu tra cứu,
- Thông tin về số lần cập nhật cuối
cùng: nội dung cập nhật, người thực
hiện, thời điểm cập nhật,
- Ghi biên bản hệ thống để:
+ Trợ giúp việc khôi phục dữ liệu
khi có sự cố kĩ thuật trong hoạt
động của hệ CSDL.
+ Đánh giá mức độ quan tâm của
người dùng với các dữ liệu.
+ Để phát hiện các truy vấn không
bình thường, từ đó có các biện pháp
xử lý hành chính.
- GV: Ngoài các giải pháp nêu
trên, người ta còn tổ chức lưu
biên bản hệ thống. Vậy biên bản
hệ thống thường cho biết những
gì?
- GV nhận xét, tổng kết.
- GV: Khi ghi biên bản hệ thống
như vậy, theo em có tác dụng gì?
- GV: Biên bản hệ thống hỗ trợ
đáng kể cho việc khôi phục hệ
thống khi có sự cố kĩ thuật, đánh
giá mức độ quan tâm của người
dùng đối với hệ thống nói chung
và đối với từng thành phần của
hệ thống nói riêng.
Dựa trên biên bản này, người ta
có thể phát hiện những truy cập
không bình thường (ví dụ ai đó
quá thường xuyên quan tâm đến
một số loại dữ liệu nào đó vào
một số thời điểm nhất định), từ
đó có những biện pháp phòng
ngừa thích hợp.
- HS đọc SGK, lắng nghe.
- HS suy nghĩ, trả lời.
- HS đọc SGK, suy nghĩ, trả
lời.
- HS lắng nghe, ghi bài.
4. Củng cố.
- Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ.
- Bảo vệ cả dữ liệu lẫn chương trình xử lý.
5. Bài tập về nhà.
- Chuẩn bị bài thực hành 11
IV. RÚT KINH NGHIỆM
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
File đính kèm:
- Tiet 47 48.pdf