GV: Ngoài việc bảo mật bằng phân quyền cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì còn một giải pháp nữa để bảo mật thông tin đó là mã hóa thông tin.[r]
(1)Ngày soạn: 10/03/2012 Tiết 50
Tiết 50
§13 BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
I MỤC TIÊU: 1 Kiến thức:
Biết khái niệm bảo mật tồn qui định, điều luật bảo vệ thông tin 2 Kĩ năng: Biết số cách thông dụng bảo mật CSDL
3 Thái độ: Tự giác, tích cực học tập. II ĐỒ DÙNG DẠY HỌC
1 Chuẩn bị giáo viên: Chuẩn bị giáo án, SGK, Máy chiếu, máy tính, phơng chiếu bảng 2 Chuẩn bị học sinh: Sách giáo khoa, sách tập
III HOẠT ĐỘNG DẠY HỌC: A Ổn định tổ chức, báo cáo sĩ số:
Lớp Sĩ số Vắng Ngày dạy
A 43 16/03/2012
I 41 15/03/2012
M 38 13/03/2012
N 41 12/03/2012
B Kiểm tra cũ, gợi động
1. Kiểm tra cũ:
Câu hỏi 1: Em hiểu hệ CSDL tập trung? Nó chia thành loại?
Câu hỏi 2: Hãy nêu khái niệm CSDL phân tán số ưu điểm, hạn chế so với hệ CSDL tập trung?
-HS trả lời
-GV: nhận xét, đánh giá cho điểm Gợi động
Ở trước em tìm hiểu loại kiến trúc hệ CSDL Chúng ta biết hệ thống thông tin quan trọng người dùng hay tổ chức Vậy phải bảo mật chúng cần đưa giải pháp gì? Bài học hơm nghiên cứu vấn đề đó: “Bảo mật thơng tin hệ CSDL”
C Tiến trình tiết dạy:
Hoạt động giáo viên học sinh Nội dung GV: Bảo mật vấn đề chung cho hệ CSDL
và hệ thống khác
Vậy bảo mật hệ CSDL bao gồm những vấn đề nào? Có giải pháp gì?
HS: Tập trung nghe giảng, tham gia xây dựng
Bảo mật thông tin hệ CSDL là: -Ngăn chặn truy cập không phép; -Hạn chế tối đa sai sót người dùng;
-Đảm bảo thơng tin khơng bị bị thay đổi; -Không tiết lộ nội dung liệu chương trình xử lí;
Các giải pháp bảo mật chủ yếu: Chính sách ý thức;
2 Phân quyền truy cập nhận dạng người dùng;
(2)GV: Ngày xã hội tin học hóa nhiều hoạt động diễn mạng có qui mơ tồn giới Do vấn đề bảo mật thơng tin đặt lên hàng đầu Việc bảo mật thực giải pháp kỹ thuật phần cứng lẫn phần mềm Tuy nhiên việc bảo mật phụ thuộc vào nhiều chủ trương, sách chủ sở hữu thông tin ý thức người dùng
GV: Ví dụ, số hệ quản lí học tập và giảng dạy nhà trường cho phép phụ huynh HS truy cập để biết kết học tập em Mỗi phụ huynh có quyền xem điểm em khối em học Đây quyền truy cập hạn chế (mức thấp nhất) thầy cô giáo trường có quyền truy cập cao hơn: Xem kết thơng tin khác HS trường Người quản lí học tập có quyền nhập điểm, cập nhật thông tin khác CSDL
GV: Theo em điều xảy khơng có bảng phân quyền?
HS: Khi khơng có phân quyền em vào xem điểm đồng thời sửa điểm
GV: Khi phân quyền có người truy cập CSDL điều quan trọng hệ QTCSDL phải nhận dạng người dùng, tức phải xác minh người truy cập thực người phân quyền Đảm bảo điều nói chung khó khăn Một giải pháp thường dùng sử dụng mật Ngồi người ta cịn dùng phương pháp nhận diện dấu vân tay, nhận dạng người,…
GV: Ngoài việc bảo mật phân quyền việc người truy cập chấp hành chủ trương sách cịn giải pháp để bảo mật thơng tin mã hóa thơng tin
Trong chương trình lớp 10 đề cập đến mã hóa thơng tin theo ngun tắc vịng trịn thay kí tự kí tự khác
Khi mã hóa theo phương pháp ngồi việc giảm dung lượng cịn tăng tính bảo mật thơng tin
1 Chính sách ý thức:
- Ở cấp quốc gia, bảo mật phụ thuộc vào quan tâm phủ việc ban hành chủ trương, sách, điều luật qui định nhà nước - Người phân tích, thiết kế người QTCSDL phải có giải pháp tốt phần cứng phần mềm thích hợp
- Người dùng phải có ý thức bảo vệ thông tin
2 Phân quyền truy cập nhận dạng người dùng Bảng phân quyền truy cập:
Mã
HS điểm sốCác Các thôngtin khác
K10 Đ Đ K
K11 Đ Đ K
K12 Đ Đ K
Giáo viên Đ Đ Đ
Người Qt ĐSBX ĐSBX ĐSBX
- Người QTCSDL cần cung cấp:
Bảng phân quyền truy cập cho hệ QT CSDL
Phương tiện cho người dùng hệ QTCSDL
nhận biết họ
- Người dùng muốn truy cập vào hệ thống cần khai báo:
Tên người dùng
Mật
Dựa vào hai thông tin này, hệ QTCSDL xác minh phép từ chối quyền truy cập CSDL Chú ý:
Đối với nhóm người truy cập cao chế
nhận dạng phức tạp
Hệ QTCSDL cung cấp cho người dùng cách
thay đổi mật khẩu, tăng cường khả bảo vệ mật
3 Mã hóa thơng tin nén liệu
- Các thông tin quan trọng nhạy cảm thường lưu trữ dạng mã hố để giảm khả rị rỉ -Có nhiều cách để mã hóa thơng tin: mã hóa theo quy tắc vịng trịn, mã hố độ dài hàng loạt;
- Mã hóa độ dài cách nén liệu Ví dụ:
Từ AAAAAAAAAABBBBBBBBCCC Mã hóa thành 10A8B3C
Ví dụ: mã hố theo quy tắc vịng trịn.
(3)GV: Thuyết trình lưu biên bản:
HS: Tập trung nghe giảng, ghi đầy đủ
Gsử k=
Chữ gốc a b c d e … x y z Chữ đc mã hoá c d e f g … z a b
Chú ý: Các liệu thường mã hóa và nén chương trình riêng
4 Lưu biên bản
Lưu biên hệ thống cho biết:
Số lần truy cập vào hệ thống, vào
thành phần hệ thống, vào yêu cầu tra cứu,…
Thông tin số lần cập nhật cuối cùng:
Nội dung cập nhật, người thực hiện, thời điểm cập nhật,…
Ý nghĩa việc lưu biên hệ thống: -Hỗ trợ cho việc khôi phục hệ thống có cố kĩ thuật;
-Người quản trị phát truy cập khơng bình thường để có biện pháp phịng ngừa thích hợp
Các tham số bảo vệ: (mật người
dùng, phương pháp mã hố thơng tin,…) nên thay đổi thường xuyên trình khai thác hệ CSDL để nâng cao hiệu bảo mật
Nhắc lại số cách dùng để bảo mật D Củng cố: