+ Nờu lại cỏc khỏi niệm cơ bản của cỏc loại kiến trỳc + Phõn biệt cỏc loại kiến trỳc
+ So sỏnh ưu nhược điểm của cỏc loại kiến trỳc + ễn tập cỏc bài 10&11 kiểm tra một tiết.
V.Hướng dẫn học sinh tự học ở nhà.
Đ13. BẢO MẬT THễNG TIN TRONG CÁC HỆ CSDL1. Mục tiờu 1. Mục tiờu
a) Về kiến thức:
+ Biết khỏi niệm bảo mật và sự tồn tại của cỏc qui định, cỏc điều luật bảo vệ thụng tin. + Biết một số cỏch thụng dụng bảo mật CSDL.
b) Về thỏi độ
+ Cú ý thức và thỏi độ đỳng đắn trong việc sử dụng và bảo mật CSDL
2. Chuẩn bị của giỏo viờn và học sinh:
+ Chuẩn bị của giỏo viờn: Giỏo ỏn, Sỏch GK Tin 12, Sỏch GV Tin 12, bảng phụ; + Chuẩn bị của học sinh: Sỏch GK tin 12, vở ghi.
3. Nội dung giảng dạy chi tiết:
a) Vấn đề chung của bảo mật hệ CSDL b) Chớnh sỏch và ý thức
c) Mó hoỏ thong tin và nộn DL d) Lưu biờn bản
4 . Tiến trỡnh bài dạya) Ổn định lớp: a) Ổn định lớp:
b)Kiểm tra bài cũ: (5 phỳt) học sinh lờn mỏy GV thực hiện cỏc thao tỏc tạo biểu mẫu c)Nội dung bài mới
Hoạt động 1. Chớnh sỏch và ý thức (10 phỳt) Hoạt động của giỏo viờn và học sinh Nội dung GV: Ngày nay trong xó hội tin học húa
nhiều hoạt động đều diễn ra trờn mạng cú qui mụ toàn thế giới. Do đú vấn đề bảo mật thụng tin được đặt lờn hàng đầu. Việc bảo mật cú thể thực hiện bằng cỏc giải phỏp kỹ thuật cả phần cứng lẫn phần mềm. Tuy nhiờn việc bảo mật phụ thuộc vào rất nhiều cỏc chủ trương, chớnh sỏch của chủ sở hữu thụng tin và ý thức của người dựng.
1. Chớnh sỏch và ý thức:
- Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tõm của chớnh phủ trong việc ban hành cỏc chủ trương, chớnh sỏch, điều luật qui định của nhà nước.
- Người phõn tớch, thiết kế và người QTCSDL phải cú cỏc giải phỏp tốt về phần cứng và phần mềm thớch hợp. - Người dựng phải cú ý thức bảo vệ thụng tin.
Hoạt động 2: Phõn quyền truy cập và nhận dạng người dựng (10 phỳt) GV: Vớ dụ, một số hệ quản lớ học tập và
giảng dạy của nhà trường cho phộp mọi phụ huynh HS truy cập để biết kết quả học tập của con em mỡnh. Mỗi phụ huynh chỉ cú
2. Phõn quyền truy cập và nhận dạng người dựng người dựng Bảng phõn quyền truy cập: Tiết PPCT: 48 Ngày:
quyền xem điểm của con em mỡnh hoặc của khối con em mỡnh học. Đõy là quyền truy cập hạn chế nhất (mức thấp nhất). cỏc thầy cụ giỏo trong trường cú quyền truy cập cao hơn: Xem kết quả và mọi thụng tin khỏc của bất kỡ HS nào trong trường. Người quản lớ học tập cú quyền nhập điểm, cập nhật cỏc thụng tin khỏc trong CSDL.
GV: Theo em điều gỡ sẽ xảy ra khi khụng cú bảng phõn quyền?
HS: Khi khụng cú bản phõn quyền khi cỏc
em vào xem điểm đồng thời cũng cú thể sửa điểm của mỡnh.
GV: Khi phõn quyền cú người truy cập
CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dựng, tức là phải xỏc minh được người truy cập thực sự đỳng là người đó được phõn quyền. Đảm bảo được điều đú núi chung rất khú khăn. Một trong những giải phỏp thường được dựng đú là sử dụng mật khẩu. Ngoài ra người ta cũn dựng phương phỏp nhận diện dấu võn tay, nhận dạng con người,… Mó HS Cỏc điểm số Cỏc thụng tin khỏc K10 Đ Đ K K11 Đ Đ K K12 Đ Đ K Giỏo viờn Đ Đ Đ Người Qt ĐSBX ĐSBX ĐSBX - Người QTCSDL cần cung cấp:
+ Bảng phõn quyền truy cập cho hệ CSDL.
+ Phương tiện cho người dựng hệ QTCSDL nhận biết đỳng được họ.
- Người dựng muốn truy cập vào hệ thống cần khai bỏo:
+ Tờn người dựng. + Mật khẩu.
Dựa vào hai thụng tin này, hệ QTCSDL xỏc minh để cho phộp hoặc từ chối quyền truy cập CSDL.
Chỳ ý:
+ Đối với nhúm người truy cập cao thỡ cơ chế nhận dạng cú thể phức tạp hơn.
+ Hệ QTCSDL cung cấp cho người dựng cỏch thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu
Hoạt động 3: Mó hoỏ thụng tin và nộn DL (10 phỳt) GV: Ngoài việc bảo mật bằng phõn quyền
cũng như việc người truy cập chấp hành đỳng chủ trương chớnh sỏch thỡ cũn một giải phỏp nữa để bảo mật thụng tin đú là mó húa
3. Mó húa thụng tin và nộn dữ liệu
- Trong chương trỡnh lớp 10 chỳng ta đó đề cập đến mó húa thụng tin theo nguyờn tắc vũng trũn thay mỗi kớ tự
thụng tin.
Khi chỳng ta mó húa theo phương phỏp này ngoài việc giảm dung lượng cũn tăng tớnh bảo mật thụng tin.
bằng một kớ tự khỏc.
- Mó húa độ dài là một cỏch nộn dữ liệu.
Vớ dụ:
Từ AAAAAAAAABBBBBBBBCCC Mó húa thành 10A8B3C
Chỳ ý: Cỏc bản sao dữ liệu thường được
mó húa và nộn bằng cỏc chương trỡnh riờng.
Hoạt động 4: Lưu biờn bản (5 phỳt) GV: Biờn bản hệ thống hỗ trợ đỏng kể cho
việc khụi phục hệ thống khi cú sự cố kĩ thuật, đồng thời cung cấp thụng tin cho phộp đỏnh giỏ mức độ quan tõm của người dựng đối với hệ thống núi chung và đối với từng thành phần của hệ thống núi riờng. Dựa trờn biờn bản này, người ta cú thể phỏt hiện những truy cập khụng bỡnh thường (vớ dụ ai đú quỏ thường xuyờn quan tõm đến một số loại dữ liệu nào đú vào một số thời điểm nhất định), từ đú cú những biện phỏp phũng ngừa thớch hợp.
4. Lưu biờn bản
Ngoài cỏc giải phỏp nờu trờn, người ta cũn tổ chức lưu biờn bản hệ thống. Biờn bản hệ thống thụng tường cho biết:
+ Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yờu cầu tra cứu,…
Thụng tin về số lần cập nhật cuối cựng: phộp cập nhật, người thực hiện, thời điểm cập nhật,…
IV. Củng cố - Luyện tập. (5 phỳt)
+ Nhắc lại một số cỏch dựng để bảo mật.
V.Hướng dẫn học sinh tự học ở nhà. + Chuẩn bị bài thực hành 11