- Ngöôøi söû duïng caàn coù yù thöùc coi thoâng tin laø moät taøi nguyeân quan troïng, traùch nhieäm cao, thöïc hieän toát caùc quy ñònh, quy phaïm do ngöôøi quaûn trò [r]
(1)Giáo án Tin học 12 Gv: Châu Quốc Phong
Tuần: 25, 26 Tieát: 50, 51
Ngày soạn: 24/02/12
Chương IV: KIẾN TRÚC VAØ BẢO MẬT CÁC HỆ CƠ SỞ DỮ LIỆU §13 BẢO MẬT THƠNG TIN
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU I MỤC ĐÍCH – YÊU CẦU:
Về kiến thức:
+ Biết khái niệm bảo mật tồn qui định, điều luật bảo vệ thông tin; + Biết tầm quan trọng bảo mật CSDL số giải pháp bảo mật
Về kỹ năng:
+ Đề xuất yếu tố bảo mật phù hợp cho hệ CSDL đơn giản;
+ Lập bảng phân quyền hợp lí cho lớp người dùng hệ CSDL đơn giản
Về thái độ: Có ý thức trách nhiệm thái độ đắn việc sử dụng bảo vệ tài
nguyeân dùng chung
II CHUẨN BỊ:
GV: Một số kiến thức cũ Tin học 10 22
HS: Đọc trước SGK nhà
PP: Diễn giảng, pháp vấn
III HOẠT ĐỘNG DẠY HỌC:
1 Ổn định lớp: (1’) Kiểm tra cũ:
Câu hỏi: Bài mới:
NỘI DUNG GHI BAØI TG HOẠT ĐỘNG CỦA THẦY HOẠT ĐỘNG CỦA TRÒ
Ở học trước em tìm hiểu loại kiến trúc hệ CSDL quan hệ, có loại kiến trúc hệ CSDL khách-chủ
Em nhắc lại loại kiến trúc này?
Như theo em truy cập vào trang Web, góc độ người dùng trang Web xây dựng mơ hình gì?
- Q trình duyệt Web thực hiện:
* Y/c từ máy khách (người dùng) gỡi đến máy chủ;
* Máy chủ tìm kiếm trả kết cho máy khách
Như việc khai thác thông tin trang Web, ln địi hỏi có giới hạn quyền truy cập (người dùng) cách dùng tên mật để đăng nhập
Hs trả lời
(2)Giáo án Tin học 12 Gv: Châu Quốc Phong
NỘI DUNG GHI BÀI TG HOẠT ĐỘNG CỦA THẦY HOẠT ĐỘNG CỦA TRỊ
Bảo mật hệ CSDL là:
Ngăn chặn truy
cập khơng phép;
Hạn chế tối đa
sai sót người dùng;
Đảm bảo thông tin
không bị bị thay đổi ngồi ý muốn;
Không tiết lộ nội
dung liệu chương trình xử lí
1 Chính sách ý thức
- Chính phủ ban hành chủ trương, sách, điều luật, quy định nhà nước bảo mật;
- Người phân tích, thiết kế người quản trị CSDL phải có giải pháp tốt phần cứng phần mềm thích hợp để bảo mật thơng tin, bảo vệ hệ thống - Người sử dụng cần có ý thức coi thông tin tài nguyên quan trọng, trách nhiệm cao, thực tốt quy định, quy phạm người quản trị hệ thống yêu cầu, tự giác thực điều khoản pháp luật quy định
2 Phân quyền truy cập và nhận dạng người dùng
- Mỗi người dùng phân quyền truy cập loại liệu CSDL (quyền đọc, sửa, bổ sung, xóa, khơng truy cập);
- Mỗi người dùng có mật người hệ thống biết mật đó;
- Người quản trị hệ CSDL cần
Chẳng hạn em sử dụng hộp thư điện tử trang Web đó, việc khai thác thơng tin hộp thư ln có vấn đề bảo mật
- Em cho biết có cách để bảo mật CSDL? - Giải pháp bảo mật thể cấp độ nào?
Như để hạn chế việc xâm phạm trái phép CSDL, phủ ban hành số điều luật, qui định xử lí người cố tình vi phạm Tuy nhiên, việc giáo dục ý thức tôn trọng thông tin dùng chung cho người điều cần thiết - Bản thân em phải làm vấn đề bảo mật thông tin? - Em nêu số vd liên quan đến việc xâm phạm thông tin?
- Mỗi người có vai trị khác CSDL, nên có quyền khác Theo em có quyền CSDL?
- Trong CSDL khơng có phân quyền, điều xảy ra?
Hs tham khảo SGK và trả lời.
Ở cấp độ: - Cấp quốc gia;
- Người phân tích, thiết kế và quản trị CSDL;
- Người dùng.
Hs trả lời nhận thức mình.
Truy cập trang không được phép (đánh cắp mật khẩu), …
Hs trả lời: quyền chỉ đọc, sửa, bổ sung, xóa và khơng truy cập.
(3)Giáo án Tin học 12 Gv: Châu Quốc Phong
NỘI DUNG GHI BÀI TG HOẠT ĐỘNG CỦA THẦY HOẠT ĐỘNG CỦA TRỊ
cung cấp:
+ Bảng phân quyền truy cập cho hệ QTCSDL;
+ Phương tiện cho người dùng để hệ QTCSDL nhận biết họ;
- Người dùng muốn truy cập hệ thống cần khai báo:
+ Tên người dùng; + Mật
3 Mã hóa thơng tin và nén liệu
- Các thông tin quan trọng nhạy cảm thường lưu trữ dạng mã hóa để giảm khả rị rỉ
- Nén liệu vừa làm giảm dung lượng lưu trữ, vừa góp phần tăng cường tính bảo mật liệu
4 Lưu biên bản
Thơng thường hệ thống biên cho biết:
Số lần truy caäp
vào hệ thống, vào thành phần hệ thống, vào yêu cầu tra cứu, …
Thông tin
số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật, …
Biên hệ thống cung cấp thông tin cho phép đánh giá mức độ quan tâm người dùng hệ thống Dựa biên này, người quản trị phát truy cập khơng bình thường, từ
- Khi truy cập vào CSDL, người dùng phải thực điều gì?
- Tại người ta cần phải mã hóa thơng tin?
- Trong sống, đơi người ta cần viết nhật kí, việc làm có ý nghĩa với chúng ta?
trị.
Cần khai báo thơng tin: Tên người dùng và mật khẩu.
Các thông tin quan trọng thường lưu trữ dưới dạng mã hóa, nhằm giảm khả rò rỉ.
(4)Giáo án Tin học 12 Gv: Châu Quốc Phong
NỘI DUNG GHI BÀI TG HOẠT ĐỘNG CỦA THẦY HOẠT ĐỘNG CỦA TRỊ
biện pháp phịng ngừa thích hợp
4 Củng cố:
+ Khái niệm bảo mật thông tin
+ Các giải pháp bảo mật: sách ý thức, phân quyền truy cập nhận dạng người dùng, mã hóa thơng tin nén liệu, lưu biên hệ thống
+ Giáo dục ý thức học sinh: cần tự giác thi hành điều khoản quy định pháp luật bảo mật thơng tin
5 Dặn dò, công việc nhà:
+ HS học kĩ phải nắm khái niệm + Trả lời câu hỏi 1, 2, 3, SGK trang 104 + Chuẩn bị cho tập thực hành 11
IV RÚT KINH NGHIỆM
Duyệt Tổ trưởng CM