Tiết 47 BÀI 13 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU (Tiết 1) I Mục tiêu 1 Kiến thức Biết khái niệm bảo mật Biết giải pháp bảo mật hệ thống Chính sách và ý thức; Phân quyền truy cập và nhận dạn[.]
Tiết: 47 BÀI 13 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU (Tiết 1) I Mục tiêu: Kiến thức: - Biết khái niệm bảo mật - Biết giải pháp bảo mật hệ thống: Chính sách ý thức; Phân quyền truy cập nhận dạng người dùng Kĩ năng: Biết số cách thông dụng bảo mật CSDL Thái độ: Có ý thức thái độ đắn việc sử dụng bảo mật CSDL Định hướng hình thành lực: Hình thành lực bảo mật CSDL hệ thống CSDL sử dụng II Chuẩn bị giáo viên học sinh: Chuẩn bị giáo viên: - Thiết bị dạy học: Máy tính, máy chiếu - Học liệu: sách giáo khoa; sách giáo viên; Hướng dẫn thực chuẩn kiến thức, kĩ môn Tin học THPT Chuẩn bị học sinh: Sách giáo khoa, sách tập, xem trước học III Tổ chức hoạt động học tập: Ổn định lớp (1’) Kiểm tra cũ (3’) Hãy nêu thao tác với CSDL quan hệ Làm để bảo mật thông tin CSDL mà vừa tạo ra, tìm hiểu vấn đề Bài 13 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU Tiến trình học Hoạt động 1: Tìm hiểu khái niệm bảo mật thơng tin (1) Mục tiêu: Hình thành kiến thức vấn đề bảo mật thông tin hệ CSDL (2) Phương pháp/kĩ thuật dạy học: Đàm thoại, phát hiện-giải vấn đề, vấn đáp, khai thác mối quan hệ thực tiễn với tin học (3) Hình thức tổ chức: Cá nhân, cặp đơi (4) Phương tiện dạy học: SGK, máy tính, máy chiếu Hoạt động GV Hoạt động HS Bước Giao nhiệm vụ Bước Giao nhiệm vụ Ngày xã hội tin học hóa nhiều Im lặng, lắng nghe yêu cầu GV hoạt động diễn mạng có qui mơ tồn giới Do vấn đề bảo mật thơng tin đặt lên hàng đầu Em cho biết bảo mật thông tin gì? Bước Thực nhiệm vụ Quan sát, hỗ trợ HS (nếu cần) Hoạt động GV Hoạt động HS Bước Thực nhiệm vụ Bước Thảo luận, trao đổi, báo cáo Nghiên cứu SGK, thảo luận với bạn Lắng nghe kết báo cáo HS bên cạnh để thực yêu cầu GV Bước Thảo luận, trao đổi, báo cáo Bảo mật hệ CSDL là: + Ngăn chặn truy cập không phép + Hạn chế tối đa sai sót người dùng + Đảm bảo thơng tin khơng bị thay đổi ngồi ý muốn + Không tiết lộ nội dung liệu chương trình xử lý Vd: tài khoản cá nhân Bước Phương án KTĐG ngân hàng… Đánh giá kết hoạt động dựa kết Bước Phương án KTĐG báo cáo trình thực nhiệm vụ Ghi nhận, phản biện kết kiểm tra Điều chỉnh, bổ sung: đánh giá Ví dụ, số hệ quản lí học tập giảng dạy nhà trường cho phép phụ huynh HS truy cập để biết kết học tập em Mỗi phụ huynh có quyền xem điểm em khối em học Đây quyền truy cập hạn chế (mức thấp nhất) thầy giáo trường có quyền truy cập cao hơn: Xem kết thông tin khác HS trường Người quản lí học tập có quyền nhập điểm, cập nhật thơng tin khác CSDL Hoạt động 2: Tìm hiểu giải pháp bảo mật thơng tin Chính sách ý thức (1) Mục tiêu: Biết kiến thức giải pháp sách ý thức (2) Phương pháp/kĩ thuật dạy học: Đàm thoại, vấn đáp (3) Hình thức tổ chức: Cá nhân, cặp đơi (4) Phương tiện dạy học: SGK, máy tính, máy chiếu Hoạt động GV Hoạt động HS Bước Giao nhiệm vụ Bước Giao nhiệm vụ - Yêu cầu học sinh tham khảo sách giáo khoa Im lặng, lắng nghe yêu cầu GV Hoạt động GV trả lời câu hỏi: Giải pháp bảo mật thực nào? - Liên hệ thực tế: Cho số ví dụ có liên quan đến xâm phạm thông tin dùng chung thông tin người khác Bước Thực nhiệm vụ Quan sát, hỗ trợ HS (nếu cần) Hoạt động HS Bước Thực nhiệm vụ Bước Thảo luận, trao đổi, báo cáo Nghiên cứu SGK, thảo luận với bạn Lắng nghe kết báo cáo HS bên cạnh để thực yêu cầu GV Bước Thảo luận, trao đổi, báo cáo + Cấp quốc gia: sách, điều luật; Trong tổ chức: quy định cụ thể, cung cấp tài chính, nguồn lực… + Người phân tích thiết kế CSDL: có giải pháp ngăn chặn phần cứng phần mềm + Người dùng: ý thức tôn trọng tài nguyên dùng chung - Ví dụ: + cơng trang web + đánh cắp mật rút tiền ngân hàng Bước Phương án KTĐG Bước Phương án KTĐG Đánh giá kết hoạt động dựa kết Ghi nhận, phản biện kết kiểm tra báo cáo trình thực nhiệm vụ đánh giá Điều chỉnh, bổ sung: Người dùng phải có ý thức coi vệ thơng tin tài nguyên quan trọng, có trách nhiệm thực qui phạm mà người quản trị hệ thống yêu cầu, tự giác thực điều khoản pháp luật qui định Hoạt động 3: Tìm hiểu giải pháp bảo mật thông tin Phân quyền truy cập nhận dạng người dùng.(15’) (1) Mục tiêu: Biết phân quyền truy cập nhận dạng người dùng (2) Phương pháp/kĩ thuật dạy học: Đàm thoại, nêu-giải vấn đề (3) Hình thức tổ chức: Cá nhân, thảo luận nhóm (4) Phương tiện dạy học: SGK, máy tính, máy chiếu Hoạt động GV Hoạt động HS Bước Giao nhiệm vụ Bước Giao nhiệm vụ Yêu cầu HS đọc SGK thảo luận nhóm để Im lặng, lắng nghe yêu cầu GV trả lời câu hỏi sau: - Bảng phân quyền gì? - Hệ thống nhận dạng người dùng cách nào? - Theo em, điều xảy khơng có bảng phân quyền (khi quản lý CSDL)? Bước Thực nhiệm vụ Quan sát, hỗ trợ HS (nếu cần) Bước Thảo luận, trao đổi, báo cáo Lắng nghe kết báo cáo HS Bước Thực nhiệm vụ Nghiên cứu SGK, thảo luận nhóm để thực yêu cầu GV Bước Thảo luận, trao đổi, báo cáo - Bảng phân quyền liệu CSDL, nhiên quản lí chặt chẽ, khơng giới thiệu cơng khai có người quản trị hệ thống có quyền truy cập - Hệ thống nhận dạng người dùng thông qua tên mật - Khi khơng có bảng phân quyền, CSDL bị cập nhật liệu (thêm, sửa, xóa) người khơng có trách nhiệm Bước Phương án KTĐG Bước Phương án KTĐG Đánh giá kết hoạt động dựa kết Ghi nhận, phản biện kết kiểm tra báo cáo trình thực nhiệm vụ đánh giá Điều chỉnh, bổ sung: - Các quyền bảng phân quyền: đọc (Đ), sửa (S), bổ sung (BS), xóa (X), khơng truy cập (K) - Người quản trị CSDL cần cung cấp: + Bảng phân quyền truy cập cho hệ QT CSDL + Phương tiện cho người dùng để hệ QT CSDL nhận biết họ - Hướng dẫn minh họa thông qua bảng phân quyền truy cập (trang 102 SGK) Hoạt động Củng cố kiến thức (1) Mục tiêu: Củng cố lại kiến thức vừa học (2) Phương pháp/kĩ thuật dạy học: Đàm thoại, vấn đáp (3) Hình thức tổ chức: Cá nhân, cặp đôi (4) Phương tiện dạy học: SGK, máy tính, máy chiếu Hoạt động GV Hoạt động HS Bước Giao nhiệm vụ Bước Giao nhiệm vụ Yêu cầu HS đọc SGK thảo luận nhóm để Im lặng, lắng nghe yêu cầu GV trả lời câu hỏi sau: Câu 1: Phát biểu bảo mật thông tin hệ CSDL? A Ngăn chặn truy cập không phép B Hạn chế tối đa sai sót người dùng C Đảm bảo thông tin không bị bị thay đổi ý muốn D Khống chế số người sử dụng CSDL Câu 2: Bảo mật CSDL: A Chỉ quan tâm bảo mật liệu B Chỉ quan tâm bảo mật chương trình xử lí liệu C Quan tâm bảo mật liệu chương trình xử lí liệu D Chỉ giải pháp kĩ thuật phần mềm Câu 3: Chọn phát biểu sai phát biểu đây? A Bảo mật hạn chế thông tin không bị bị thay đổi ngồi ý muốn B Có thể thực bảo mật giải pháp phần cứng C Hiệu bảo mật phụ thuộc vào hệ QTCSDL chương trình ứng dụng D Hiệu bảo mật phụ thuộc nhiều vào chủ trương, sách chủ sở hữu thông tin ý thức người dùng Câu 4: Bảng phân quyền cho phép : A Phân quyền truy cập người dùng B Giúp người dùng xem thông tin CSDL C Giúp người quản lí xem đối tượng truy cập hệ thống D Đếm số lượng người truy cập hệ thống Hoạt động GV Câu 5: Người có chức phân quyền truy cập là: A Người dùng B.Người viết chương trình ứng dụng C Người quản trị CSDL D Lãnh đạo quan Bước Thực nhiệm vụ Quan sát, hỗ trợ HS (nếu cần) Hoạt động HS Bước Thảo luận, trao đổi, báo cáo Lắng nghe kết báo cáo HS Bước Phương án KTĐG Đánh giá kết hoạt động dựa kết báo cáo trình thực nhiệm vụ Bước Thực nhiệm vụ Nghiên cứu SGK, thảo luận với bạn bên cạnh để thực yêu cầu GV Bước Thảo luận, trao đổi, báo cáo 1D, 2C, 3C, 4A, 5C Bước Phương án KTĐG Ghi nhận, phản biện kết kiểm tra đánh giá IV Dặn dò rút kinh nghiệm: (1’) - Học cũ, chuẩn bị (mục 3, 4) - Trả lời câu hỏi sau học Tiết: 48 BÀI 13 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU (Tiết 2) I Mục tiêu: Kiến thức: Biết giải pháp bảo mật hệ thống: Mã hóa thông tin nén liệu; Lưu biên Kĩ năng: Biết số cách thông dụng bảo mật CSDL Thái độ: Có ý thức thái độ đắn việc sử dụng bảo mật CSDL Định hướng hình thành lực: Hình thành lực bảo mật CSDL hệ thống CSDL sử dụng II Chuẩn bị giáo viên học sinh: Chuẩn bị giáo viên: - Thiết bị dạy học: Máy tính, máy chiếu - Học liệu: sách giáo khoa; sách giáo viên; Hướng dẫn thực chuẩn kiến thức, kĩ môn Tin học THPT Chuẩn bị học sinh: Sách giáo khoa, sách tập, xem trước học (Tin học 10) III Tổ chức hoạt động học tập: Ổn định lớp Kiểm tra cũ Hãy trình bày giải pháp bảo mật thơng tin phân quyền truy cập nhận dạng người dùng Hôm nghiên cứu thêm giải pháp bảo mật thông tin hệ CSDL thường dùng, Mã hóa thơng tin nén liệu; Lưu biên Tiến trình học Hoạt động 1: Tìm hiểu giải pháp bảo mật thơng tin Mã hóa thơng tin nén liệu (1) Mục tiêu: Biết giải pháp bảo mật thông tin Mã hóa thơng tin nén liệu (2) Phương pháp/kĩ thuật dạy học: Đàm thoại, phát hiện-giải vấn đề (3) Hình thức tổ chức: Cá nhân, cặp đơi (4) Phương tiện dạy học: SGK, máy tính, máy chiếu Hoạt động GV Hoạt động HS Bước Giao nhiệm vụ Bước Giao nhiệm vụ Yêu cầu HS đọc SGK trao đổi với bạn bên Im lặng, lắng nghe yêu cầu cạnh để trả lời yêu cầu sau: GV Hoạt động GV - Mã hóa thơng tin gì? - Mã hóa thơng tin cách nén liệu nhằm mục đích gì? Bước Thực nhiệm vụ Quan sát, hỗ trợ HS (nếu cần) Hoạt động HS Bước Thực nhiệm vụ Nghiên cứu SGK, thảo luận với Bước Thảo luận, trao đổi, báo cáo bạn bên cạnh để thực yêu cầu Lắng nghe kết báo cáo HS GV Bước Thảo luận, trao đổi, báo cáo - Mã hóa thơng tin biến đổi thông tin (gốc) thành “bản liệu” - Mục đích việc mã hóa thơng tin cách nén liệu nhằm giảm khả rò rỉ (tăng cường tính bảo mật liệu) giảm Bước Phương án KTĐG dung lượng lưu trữ Đánh giá kết hoạt động dựa kết Bước Phương án KTĐG báo cáo trình thực nhiệm vụ Ghi nhận, phản biện kết kiểm Điều chỉnh, bổ sung: tra đánh giá - Các liệu thường mã hóa nén chương trình riêng -Một số thuật tốn mã hóa như: chuyển kí tự thành số, chuyển số thành kí tự, cộng vào mã ASCII số, … Minh họa cụ thể - Hướng dẫn HS đọc SGK Hoạt động 2: Tìm hiểu giải pháp bảo mật thơng tin Lưu biên (15’) (1) Mục tiêu: Biết giải pháp bảo mật thông tin lưu biên (2) Phương pháp/kĩ thuật dạy học: Đàm thoại, vấn đáp (3) Hình thức tổ chức: Cá nhân, cặp đôi (4) Phương tiện dạy học: SGK, máy tính, máy chiếu Hoạt động GV Hoạt động HS Bước Giao nhiệm vụ Bước Giao nhiệm vụ Yêu cầu HS đọc SGK trao đổi với bạn Im lặng, lắng nghe yêu cầu GV bên cạnh để trả lời yêu cầu sau: - Trong giải pháp hệ thống lưu trữ gì? - Cho ví dụ thực tiễn giải pháp Bước Thực nhiệm vụ Quan sát, hỗ trợ HS (nếu cần) Bước Thực nhiệm vụ Nghiên cứu SGK, thảo luận với bạn Bước Thảo luận, trao đổi, báo cáo bên cạnh để thực yêu cầu Lắng nghe kết báo cáo HS GV Bước Thảo luận, trao đổi, báo cáo - Biên hệ thống thông thường cho biết: + Số lần truy cập hệ thống, vào thành phần hệ thống, vào yêu cầu tra cứu, … + Thông tin lần cập nhật cuối cùng: phép cập nhật, người cập nhật, thời điểm cập nhật, … - VD: Hệ thống nạp tiền điện thoại di động: nhập mã số card sai ba lần bị khóa Ý nghĩa: tránh việc người dùng dò mã số card ngẫu nhiên để nạp tiền điện thoại Bước Phương án KTĐG Ghi nhận, phản biện kết kiểm tra Bước Phương án KTĐG đánh giá Đánh giá kết hoạt động dựa kết báo cáo trình thực nhiệm vụ Điều chỉnh, bổ sung: - Biên hệ thống cung cấp thông tin cho phép đánh giá mức độ quan tâm người dùng hệ thống - Hệ thống rút tiền tự động: nhập mật sai ba lần liên tiếp bị khóa thẻ Ý nghĩa: tránh việc người sử dụng nhặt thẻ rơi, dò mật rút tiền Hoạt động Củng cố kiến thức (1) Mục tiêu: Củng cố lại kiến thức vừa học (2) Phương pháp/kĩ thuật dạy học: Đàm thoại, vấn đáp (3) Hình thức tổ chức: Cá nhân, cặp đơi (4) Phương tiện dạy học: SGK, máy tính, máy chiếu Hoạt động GV Hoạt động HS Bước Giao nhiệm vụ Bước Giao nhiệm vụ Yêu cầu HS đọc SGK thảo luận nhóm để Im lặng, lắng nghe yêu cầu GV trả lời câu hỏi sau: Câu 1: Các giải pháp cho việc bảo mật CSDL gồm có: A Phân quyền truy cập, nhận dạng người dùng, mã hố thơng tin nén liệu, lưu biên B Phân quyền truy cập, nhận dạng người dùng, mã hố thơng tin nén liệu, sách ý thức, lưu biên bản, cài đặt mật C.Nhận dạng người dùng, mã hố thơng tin nén liệu, sách ý thức, lưu biên D Phân quyền truy cập, nhận dạng người dùng; mã hố thơng tin nén liệu; sách ý thức; lưu biên Câu 2: Trong phát biểu sau, phát biểu chức biên hệ thống? A Lưu lại số lần truy cập vào hệ thống B Lưu lại thông tin người truy cập vào hệ thống C Lưu lại yêu cầu tra cứu hệ thống D Nhận diện người dùng để cung cấp liệu mà họ phân quyền truy cập Câu 3: Phát biểu sai nói mã hố thơng tin? A Các thơng tin quan trọng nhạy cảm nên lưu trữ dạng mã hoá B Mã hố thơng tin để giảm khả rị rỉ thơng tin C Nén liệu góp phần tăng cường tính bảo mật liệu Bước Thực nhiệm vụ D Các thông tin an toàn tuyệt đối Nghiên cứu SGK, thảo luận với bạn sau mã hoá bên cạnh để thực yêu cầu Bước Thực nhiệm vụ GV Quan sát, hỗ trợ HS (nếu cần) Bước Thảo luận, trao đổi, báo cáo Bước Thảo luận, trao đổi, báo cáo 1D, 2D, 3D Hoạt động GV Hoạt động HS Lắng nghe kết báo cáo HS Bước Phương án KTĐG Bước Phương án KTĐG Đánh giá kết hoạt động dựa kết Ghi nhận, phản biện kết kiểm tra báo cáo trình thực nhiệm vụ đánh giá Điều chỉnh, bổ sung: Cần lưu ý giải pháp phần cứng lẫn phần mềm chưa đảm bảo hệ thống bảo vệ an tồn tuyệt đối IV Dặn dị rút kinh nghiệm - Học cũ, chuẩn bị thực hành 11 - Trả lời câu hỏi sau học