Tin học:
BẢO MẬT THÔNG TIN TRONG CÁC
HỆ CƠ SỞ DỮ LIỆU
(Giáo án 1)
MỤC ĐÍCH YÊU CẦU
I.
HS nắm được các thao tác cơ bản sau:
-
Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật
bảo vệ thông tin.
-
Biết một số cách thông dụng bảo mật CSDL.
-
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
PHƯƠNG PHÁP, PHƯƠNG TIỆN DẠY HỌC
II.
•
Phương pháp: Thuyết trình vấn đáp
•
Phương tiện: máy chiếu, máy tính, phông chiếu hoặc bảng
LƯU Ý SƯ PHẠM
III.
Cần lưu ý cho HS các điểm chính:
•
+
Cần tự giác thi hành các điều khoản qui định của pháp luật;
+
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy nhập thì
mới có thể đưa CSDL vào khai thác thực tế.
+
Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ.
+
Bảo vệ cả dữ liệu lẫn chương trình xử lí.
Nội dung của công tác bảo vệ:
•
+
Không được truy nhập tới dữ liệu ngoài phạm vi quyền hạn mình
được phép biết;
+
Không được xóa, bổ sung, sửa đổi dữ liệu ngoài phạm vi quyền
hạn của mình;
+
Không được xóa hay thay các mô đun chương trình trong hệ
QTCSDL;
+
Đối với các hệ có hỗ trợ quyết định: không được biết cách xử lí
dữ liệu.
NỘI DUNG
IV.
Hoạt động của GV và HS
Ổn định lớp:
Nội dung
Chào Thầy cô.
Cán bộ lớp báo cáo sỉ số
1. Chính sách và ý thức:
Chỉnh đốn trang phục
GV: Ngày nay trong xã hội tin học - Ở cấp quốc gia, bảo mật phụ thuộc
hóa nhiều hoạt động đều diễn ra trên vào sự quan tâm của chính phủ trong
mạng có qui mô toàn thế giới. Do đó việc ban hành các chủ trương, chính
vấn đề bảo mật thông tin được đặt sách, điều luật qui định của nhà
lên hàng đầu. Việc bảo mật có thể nước.
thực hiện bằng các giải pháp kỹ thuật - Người phân tích, thiết kế và người
cả phần cứng lẫn phần mềm. Tuy QTCSDL phải có các giải pháp tốt về
nhiên việc bảo mật phụ thuộc vào rất phần cứng và phần mềm thích hợp.
nhiều các chủ trương, chính sách của - Người dùng phải có ý thức bảo vệ
chủ sở hữu thông tin và ý thức của thông tin.
người dùng.
GV: Ví dụ, một số hệ quản lí học tập 2. Phân quyền truy cập và nhận
và giảng dạy của nhà trường cho dạng người dùng
phép mọi phụ huynh HS truy cập để
biết kết quả học tập của con em
Bảng phân quyền truy cập:
mình. Mỗi phụ huynh chỉ có quyền
xem điểm của con em mình hoặc của
khối con em mình học. Đây là quyền
truy cập hạn chế nhất (mức thấp
nhất). các thầy cô giáo trong trường
K10
K11
K12
Giáo viên
Người Qt
Mã HS
Các điểm
số
Đ
Đ
Đ
Đ
ĐSBX
Đ
Đ
Đ
Đ
ĐSBX
Các
thông tin
khác
K
K
K
Đ
ĐSBX
có quyền truy cập cao hơn: Xem kết
quả và mọi thông tin khác của bất kì
HS nào trong trường. Người quản lí
học tập có quyền nhập điểm, cập
nhật các thông tin khác trong CSDL.
GV: Theo em điều gì sẽ xảy ra khi
không có bảng phân quyền?
HS: Khi không có bản phân quyền
khi các em vào xem điểm đồng thời - Người QTCSDL cần cung cấp:
cũng có thể sửa điểm của mình.
GV: Khi phân quyền có người truy
cập CSDL điều quan trọng là hệ
QTCSDL phải nhận dạng được người
+
hệ CSDL.
+
đã được phân quyền. Đảm bảo được
điều đó nói chung rất khó khăn. Một
Phương tiện cho người dùng hệ
QTCSDL nhận biết đúng được
dùng, tức là phải xác minh được
người truy cập thực sự đúng là người
Bảng phân quyền truy cập cho
họ.
- Người dùng muốn truy cập vào hệ
thống cần khai báo:
trong những giải pháp thường được
+
Tên người dùng.
dùng đó là sử dụng mật khẩu. Ngoài
+
Mật khẩu.
ra người ta còn dùng phương pháp
Dựa vào hai thông tin này, hệ
nhận diện dấu vân tay, nhận dạng QTCSDL xác minh để cho phép hoặc
con người,…
từ chối quyền truy cập CSDL.
Chú ý:
+
Đối với nhóm người truy cập
cao thì cơ chế nhận dạng có
thể phức tạp hơn.
+
Hệ QTCSDL cung cấp cho người
dùng cách thay đổi mật khẩu,
tăng cường khả năng bảo vệ
mật khẩu
3. Mã hóa thông tin và nén dữ
liệu
GV: Ngoài việc bảo mật bằng phân - Trong chương trình lớp 10 chúng ta
quyền cũng như việc người truy cập đã đề cập đến mã hóa thông tin theo
chấp hành đúng chủ trương chính nguyên tắc vòng tròn thay mỗi kí tự
sách thì còn một giải pháp nữa để bằng một kí tự khác.
bảo mật thông tin đó là mã hóa
thông tin.
- Mã hóa độ dài là một cách nén dữ
Khi chúng ta mã hóa theo phương liệu.
pháp này ngoài việc giảm dung lượng Ví dụ:
còn tăng tính bảo mật thông tin.
Từ AAAAAAAAABBBBBBBBCCC
Mã hóa thành 10A8B3C
Chú ý: Các bản sao dữ liệu thường
được
mã
hóa
và
nén
bằng
các
chương trình riêng.
4. Lưu biên bản
Ngoài các giải pháp nêu trên,
GV: Biên bản hệ thống hỗ trợ đáng người ta còn tổ chức lưu biên bản hệ
kể cho việc khôi phục hệ thống khi có thống. Biên bản hệ thống thông
sự cố kĩ thuật, đồng thời cung cấp tường cho biết:
thông tin cho phép đánh giá mức độ
quan tâm của người dùng đối với hệ
+
Số lần truy cập vào hệ thống,
vào từng thành phần của hệ
thống nói chung và đối với từng
thành phần của hệ thống nói riêng.
thống, vào từng yêu cầu tra
Dựa trên biên bản này, người ta có
thể phát hiện những truy cập không
bình thường (ví dụ ai đó quá thường
cứu,…
+
xuyên quan tâm đến một số loại dữ
liệu nào đó vào một số thời điểm
nhất định), từ đó có những biện pháp
phòng ngừa thích hợp.
CỦNG CỐ
V.
-
Nhắc lại một số cách dùng để bảo mật.
-
Cho bài tập về nhà.
Thông tin về số lần cập nhật
cuối
cùng:
phép
cập
nhật,
người thực hiện, thời điểm cập
nhật,…
... chế nhận dạng phức tạp + Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả bảo vệ mật Mã hóa thông tin nén liệu GV: Ngoài việc bảo mật phân - Trong chương trình lớp 10... mã hóa thông tin theo chấp hành chủ trương nguyên tắc vòng tròn thay kí tự sách giải pháp để kí tự khác bảo mật thông tin mã hóa thông tin - Mã hóa độ dài cách nén Khi mã hóa theo phương liệu pháp... Đ Đ ĐSBX Đ Đ Đ Đ ĐSBX Các thông tin khác K K K Đ ĐSBX có quyền truy cập cao hơn: Xem kết thông tin khác HS trường Người quản lí học tập có quyền nhập điểm, cập nhật thông tin khác CSDL GV: Theo