Tuy nhiên việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.. Hoạt động 2: Phân quyền truy cập và nhận dạng người dùng 10
Trang 1TuÇn : 32+33
TiÕt : 47+48 Ngµy so¹n: 23/03/2009 Ngµy gi¶ng: 26/03/2009
Bài 13 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
I MỤC TIÊU
1 Về kiến thức:
+ Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin
+ Biết một số cách thông dụng bảo mật CSDL
2 Về kĩ năng:
+ Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL
II CHUẨN BỊ CỦA GIÁO VIÊN VÀ HỌC SINH
+ Chuẩn bị của giáo viên: Giáo án, Sách GK Tin 12, Sách GV Tin 12, bảng phụ; + Chuẩn bị của học sinh: Sách GK tin 12, vở ghi.
III PHƯƠNG PHÁP GIẢNG DẠY
- Thuyết trình, vấn đáp, hướng dẫn
IV TIẾN TRÌNH DẠY HỌC
1 Ổn định tổ chức: 1 phút
2 Kiếm tra bài cũ:
3 B i m i.ài mới ới
Hoạt động 1 Chính sách và ý thức
GV: Ngày nay trong xã hội tin học hóa
nhiều hoạt động đều diễn ra trên mạng có
qui mô toàn thế giới Do đó vấn đề bảo
mật thông tin được đặt lên hàng đầu Việc
bảo mật có thể thực hiện bằng các giải
pháp kỹ thuật cả phần cứng lẫn phần
mềm Tuy nhiên việc bảo mật phụ thuộc
vào rất nhiều các chủ trương, chính sách
của chủ sở hữu thông tin và ý thức của
người dùng
1 Chính sách và ý thức:
- Ở cấp quốc gia, bảo mật phụ thuộc vào
sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước
- Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp
- Người dùng phải có ý thức bảo vệ thông tin
Trang 2Hoạt động 2: Phân quyền truy cập và nhận dạng người dùng (10 phút)
GV: Ví dụ, một số hệ quản lí học tập và
giảng dạy của nhà trường cho phép mọi
phụ huynh HS truy cập để biết kết quả
học tập của con em mình Mỗi phụ huynh
chỉ có quyền xem điểm của con em mình
hoặc của khối con em mình học Đây là
quyền truy cập hạn chế nhất (mức thấp
nhất) các thầy cô giáo trong trường có
quyền truy cập cao hơn: Xem kết quả và
mọi thông tin khác của bất kì HS nào
trong trường Người quản lí học tập có
quyền nhập điểm, cập nhật các thông tin
khác trong CSDL
GV: Theo em điều gì sẽ xảy ra khi không
có bảng phân quyền?
HS: Khi không có bản phân quyền khi
các em vào xem điểm đồng thời cũng có
thể sửa điểm của mình
GV: Khi phân quyền có người truy cập
CSDL điều quan trọng là hệ QTCSDL
phải nhận dạng được người dùng, tức là
phải xác minh được người truy cập thực
sự đúng là người đã được phân quyền
Đảm bảo được điều đó nói chung rất khó
khăn Một trong những giải pháp thường
được dùng đó là sử dụng mật khẩu Ngoài
ra người ta còn dùng phương pháp nhận
diện dấu vân tay, nhận dạng con người,…
2 Phân quyền truy cập và nhận dạng người dùng
B ng phân quy n truy c p:ảng phân quyền truy cập: ền truy cập: ập:
Mã HS
Các điểm số
Các thông tin khác
Giáo viên
Người Qt
ĐSB X
- Người QTCSDL cần cung cấp:
Bảng phân quyền truy cập cho hệ CSDL
Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ
- Người dùng muốn truy cập vào hệ thống cần khai báo:
Tên người dùng
Mật khẩu
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL
Chú ý:
Đối với nhóm người truy cập cao
Trang 3thì cơ chế nhận dạng có thể phức tạp hơn
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu
Hoạt động 3: Mã hoá thông tin và nén DL (10 phút)
GV: Ngoài việc bảo mật bằng phân
quyền cũng như việc người truy cập chấp
hành đúng chủ trương chính sách thì còn
một giải pháp nữa để bảo mật thông tin
đó là mã hóa thông tin
Khi chúng ta mã hóa theo phương pháp
này ngoài việc giảm dung lượng còn tăng
tính bảo mật thông tin
3 Mã hóa thông tin và nén dữ liệu
- Trong chương trình lớp 10 chúng ta đã
đề cập đến mã hóa thông tin theo nguyên tắc vòng tròn thay mỗi kí tự bằng một kí
tự khác
- Mã hóa độ dài là một cách nén dữ liệu
Ví dụ:
Từ AAAAAAAAABBBBBBBBCCC
Mã hóa thành 10A8B3C
Chú ý: Các bản sao dữ liệu thường được
mã hóa và nén bằng các chương trình riêng
Hoạt động 4: Lưu biên bản (5 phút)
GV: Biên bản hệ thống hỗ trợ đáng kể
cho việc khôi phục hệ thống khi có sự cố
kĩ thuật, đồng thời cung cấp thông tin cho
phép đánh giá mức độ quan tâm của
người dùng đối với hệ thống nói chung và
đối với từng thành phần của hệ thống nói
riêng Dựa trên biên bản này, người ta có
thể phát hiện những truy cập không bình
thường (ví dụ ai đó quá thường xuyên
quan tâm đến một số loại dữ liệu nào đó
vào một số thời điểm nhất định), từ đó có
những biện pháp phòng ngừa thích hợp
4 Lưu biên bản
Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống Biên bản hệ thống thông tường cho biết:
Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,…
V CỦNG CỐ - DẶN DÒ
Trang 4+ Nhắc lại một số cách dùng để bảo mật.
+ Chuẩn bị bài thực hành 11