Đang tải... (xem toàn văn)
- Lưu ý sư phạm : Cần lưu ý cho HS các điểm chính: + Cần tự giác thi hành các điều khoản qui định của pháp luật; + Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy nhập thì mới có t[r]
(1)TiÕt 47 § 13: b¶o mËt th«ng tin c¸c hÖ c¬ së d÷ liÖu *KiÓm tra sÜ sè Ngµy soan: / ./ 2010 Líp Ngµy gi¶ng SÜ sè Tªn häc sinh nghØ häc 12 A1 / /2010 / 12 A2 / /2010 / 12 A3 / /2010 / I Môc TIÊU KiÕn thøc - Biết khái niệm bảo mật và tồn các qui định, các điều luật bảo vệ thông tin - Biết số cách thông dụng bảo mật CSDL KÜ n¨ng - Quản lý tốt chương trình và CSDL, bảo mạt thông tin Thái độ - Lưu ý sư phạm : Cần lưu ý cho HS các điểm chính: + Cần tự giác thi hành các điều khoản qui định pháp luật; + Nhất thiết phải có các chế bảo vệ, phân quyền truy nhập thì có thể đưa CSDL vào khai thác thực tế + Không tồn chế an toàn tuyệt đối công tác bảo vệ + Bảo vệ liệu lẫn chương trình xử lí - Nội dung công tác bảo vệ: + Không truy nhập tới liệu ngoài phạm vi quyền hạn mình phép biết; + Không xóa, bổ sung, sửa đổi liệu ngoài phạm vi quyền hạn mình; + Không xóa hay thay các mô đun chương trình hệ QTCSDL; + Đối với các hệ có hỗ trợ định: không biết cách xử lí liệu II- ChuÈn bÞ cña GV & HS GV : SGK+ Sỏch tham khảo+ Phương tiện dạy học+ phòng máy tính HS : SGK+ Vë ghi + §å dïng häc tËp + Chuẩn bị bài cũ và nội dung bài III TiÕn tr×nh KiÓm tra bµi cò Nêu các loại kiến trúc hệ CSDL tập trung? Ưu điểm Hệ CSDL khách - chủ.? Bµi míi Lop11.com (2) Hoạt động GV Néi Dung HĐ cña HS Hoạt động 1: Chớnh sỏch và ý thức Theo các em bảo mật thông tin hệ CSDL là - Đọc sách, làm việc gì ? suy nghĩ và - Việc bảo mật thông tin trả lời câu Chính sách và ý thức: thực các hỏi giải pháp kỹ thuật phần cứng và phần mềm, - Ở cấp quốc gia, bảo mật phụ thống chủ thuộc vào quan tâm chính phủ sở hữu và người dùng việc ban hành các chủ trương, chính sách, điều luật qui định nhà - Ngày xã hội tin nước học hóa nhiều hoạt động - Lắng nghe - Người phân tích, thiết kế và diễn trên mạng có và lĩnh hội qui mô toàn giới Do người QTCSDL phải có các giải pháp tốt phần cứng và phần mềm thích hợp đó vấn đề bảo mật thông - Người dùng phải có ý thức bảo tin đặt lên hàng đầu - Ví dụ, số hệ vệ thông tin quản lí học tập và giảng - Ngăn chặn các truy cập không dạy nhà trường cho phép sử dụng ăn cắp thông tin, phép phụ huynh HS sửa đổi thông tin trái phép truy cập để biết kết - Lắng nghe - Hạn chế tối đa các sai sót người học tập em mình và lĩnh hội dùng Mỗi phụ huynh có - Đảm bảo thông tin không bị quyền xem điểm bị sửa đổi ngoài ý muốn em mình khối - Không tiết lộ nội dung liệu em mình học Đây là chương trình xử lí quyền truy cập hạn chế - Việc bảo mật có thể thực các (mức thấp nhất) các - Lắng nghe giải pháp kỹ thuật phần cứng lẫn phần thầy cô giáo trường và lĩnh hội mềm Tuy nhiên việc bảo mật phụ thuộc có quyền truy cập cao hơn: vào nhiều các chủ trương, chính sách Xem kết và thông chủ sở hữu thông tin và ý thức tin khác bất kì HS nào người dùng trường Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác CSDL Hoạt động 2: Phõn quyền truy cập và nhận dạng người dựng Theo em điều gì xảy - Suy nghĩ và Phân quyền truy cập và nhận dạng không có bảng phân trả lời câu người dùng quyền? hỏi Bảng phân quyền truy cập: Mã Các Các thông - Khi không có phân HS điểm số tin khác Lop11.com (3) quyền các em vào xem điểm đồng thời có thể sửa điểm mình - Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng người dùng, tức là phải xác minh người truy cập thực đúng là người đã phân quyền - Lắng nghe lĩnh hội và ghi K10 Đ Đ K K11 Đ Đ K K12 Đ Đ K Giáo Đ Đ Đ viên Người ĐSB ĐSBX ĐSBX Qt X - Người QTCSDL cần cung cấp: Bảng phân quyền truy cập cho hệ CSDL Phương tiện cho người dùng hệ QTCSDL nhận biết đúng họ - Người dùng muốn truy cập vào hệ thống cần khai báo: Tên người dùng Mật Dựa vào hai thông tin này, hệ QTCSDL xác minh phép từ chối quyền truy cập CSDL Chú ý: Đối với nhóm người truy cập cao thì chế nhận dạng có thể phức tạp Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả bảo vệ mật - Đảm bảo điều đó - Lắng nghe nói chung khó khăn Một giải pháp lĩnh hội và thường dùng đó là sử ghi dụng mật - Ngoài người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng người,… CỦNG CỐ : - Nhắc lại số chính sách và ý thức, phân quyền truy cập và nhận dạng người dïng DÆn dß - Cho bài tập nhà, xem trước phần và nhỏ Lop11.com (4)