Đang tải... (xem toàn văn)
Ví dụ, quyền của đối tượng khách hàng đối với bảng HANG nếu ghi Đ(K6) thì được hiểu khách hàng có quyền đọc các cột của bảng dữ liệu HANGtrừ cột 6 (là cột giá mua mặt hàng từ công ti cun[r]
(1)Giải tập SGK Tin học 12: Bài tập thực hành 11 - Bảo mật sở liệu
1 Mục đích, yêu cầu
- Qua toán quản lý sở kinh doanh, HS cần đạt yêu cầu sau:
- Hiểu thêm khái niệm tầm quan trọng bảo mật CSDL
- Biết số cách thong dụng bảo mật CSDL
- Có thái độ đắn việc sử dụng bảo mật CSDL
2 Nội dung
Câu 1: (sgk trang 105 Tin 12): Một cửa hàng bán buôn hàng điện tử thường
xuyên nhận hàng từ số công ty bán lại cho khách hàng Hàng nhập xuất trực tiếp từ kho cửa hàng (để toán đơn giản, hạn chế có thủ kho kiêm người giao hàng) Cửa hàng xây dựng CSDL BAN_HANG (bán hàng) gồm bảng sau:
- Bảng MAT_HANG (mặt hàng – quản lí mặt hàng)
- Bảng KHACH_HANG (khách hàng-quản lí khách hàng)
(2)- Bảng PHIEU_NHAP (phiếu nhập – quản lí phiếu nhập hàng)
- Bảng PHIEU_XUAT (phiếu xuất – quản lí phiếu xuất hàng)
Các đối tượng sử dụng chương trình quản lí CSDL BAN_HANG là:
- Khách hàng
- Thủ kho (kiêm người giao hàng)
- Kế tốn
- Người quản lí cửa hàng
Theo em, đối tượng u cầu chương trình có chức gì?
Trả lời:
- Khách hàng biết tên, số lượng mặt hàng cửa hàng, số thông tin cần thiết mặt hàng
- Thủ kho kiêm người giao hàng biết tình hình hàng nhập xuất tồn kho
- Kế toán biết tình hình thu, chi
- Người quản lí cửa hàng biết tình hình xuất/nhập loại mặt hàng, tình hình lãi/lỗ mặt hàng
Câu 2: (sgk trang 106 Tin học 12):
Giả sử chương trình có chức năng:
(3)- Các cơng ti cần biết tình hình cung cấp hàng cho cửa hàng
- Thủ kho kiêm người giao hàng biết tình hình hàng nhập xuất tồn kho
- Kế toán biết tình hình thu, chi
- Người quản lí cửa hàng biết thơng tin, đặc biệt quan tâm tình hình xuất/nhập loại mặt hàng, tình hình lãi/lỗ mặt hàng
- Bảo mật CSDL
Nếu chức bảo mật CSDL thực bảng phân quyền, đối tượng nêu trao quyền nào?
Trong bảng phân quyền kí hiệu: đọc (Đ), sửa (S), bổ sung (B), xóa (X), khơng truy cập (K) Trong số bảng liệu, đối tượng không quyền Đ, S, B, X số cột ghi K kèm theo số cột Ví dụ, quyền đối tượng khách hàng bảng HANG ghi Đ(K6) hiểu khách hàng có quyền đọc cột bảng liệu HANGtrừ cột (là cột giá mua mặt hàng từ công ti cung cấp hàng cho cửa hàng, khách hàng giá mua mà biết giá bán mặt hàng này)
Dưới bảng thể phân quyền, theo em có điểm chưa phù hợp, sao?
Trả lời:
- Khách hàng: Sửa thơng tin mình, cịn lại có quyền đọc
- Công ty quyền sửa giá bán mặt hàng, thêm mặt hàng cho cơng ty Cịn lại không truy cập
(4)- Kế tốn: Được đọc, sửa, bổ xung xóa phiếu nhập xuất Còn khác đọc
- Quản lí: Được tồn đọc, sửa, bổ sung, xóa tất bảng
Câu 3: (sgk trang 107 Tin 12):
Khi xây dựng CSDL BANHANG trên, người ta thường tạo biểu mẫu mở mở CSDL, với nút lệnh yêu cầu người dùng khai báo định danh (tên, mật khẩu) xác định quyền truy cập Sau khai báo, biểu mẫu mở hiển thị danh sách chức tương ứng với "định danh quyền truy cập" phép sử dụng Người dùng tiếp tục chọn chức làm xuất cửa sổ thích hợp cho truy cập phần liệu với mức phân quyền mà người lập trình dành cho
Hãy cho biết, người ta làm
Trả lời:
- Làm để đối tượng thực chức tương ứng với quyền Tránh truy cập trái phép người dùng làm tăng an toàn bảo mật thơng tin
- Ví dụ như: Người dùng có quyền xem thơng tin tài khoản Không quyền thay đổi xem thông tin khách hàng khác
