- Các ràng buộc dữ liệu của một CSDL
bị trước bài bảo mật thông tin trong các hệ CSDL.
Ngày soạn: 16/04/09 Chương 4:
KIẾN TRÚC VÀ BẢO MẬT CÁC HỆ CƠ SỞ DỮ LIỆU
Tiết 47+48: §13 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU A. Mục đích, yêu cầu
Biết khái niệm bảo mật và sự tồn tại các qui định, các điều luật bảo vệ thông tin;
Biết một số cách thông dụng bảo mật CSDL;
Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
B. Phương pháp và phương tiện dạy học
Thuyết trình, vấn đáp
C. Tiến trình bài giảng:
I. Tổ chức lớp: Ổn định và kiểm tra sĩ số;
II. Kiểm tra bài cũ:
1. Hãy nêu sự khác nhau giữa CSDL tập trung và CSDL phân tán? 2. Hãy cho ví dụ về việc quản lý một CSDL tập trung?
III. Dạy bài mới:
TG HOẠT ĐỘNG CỦA GV HOẠT ĐỘNG CỦA
HS
NỘI DUNGHoạt động 1: Mở đầu Hoạt động 1: Mở đầu
Tại sao lại phải bảo mật thông tin? Thông tin trên mạng nếu không được bảo mật thì sẽ như thế nào?
Trả lời, cho ví dụ Trả lời, cho ví dụ
Hoạt động 2: Chính sách và ý thức
Nhiều hệ QTCSDL có một tập thể đông đảo người dùng. Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh học sinh truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh học sinh chỉ có quyền xem điểm của con em mình. Đây là quyền truy cập hạn chế nhất. Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và mọi thông tin khác của bất kì hs nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL. Mỗi cá nhân chúng ta cần phải làm
gì?
Trả lời:
Hoạt động 3: Phân quyền truy cập và nhận dạng người dùng
Trong ví dụ về quản lý học sinh trên em hãy trình bày sự phân quyền người dùng?
Khi phân quyền hệ CSDL phải nhận dạng được người dùng theo đúng quyền được phép dùng.
Dựa vào tên truy nhập, mật khẩu thì người dùng mới vào được hệ thống quản lý. Người dùng Mã HS Các điểmSố Các thông tin khác Khối 10 Đ Đ K Khối 11 Đ Đ K Khối 12 Đ Đ K Giáo viên Đ Đ Đ Người QT ĐSBS ĐSBS ĐSBS
Hoạt động 4: Mã hóa thông tin và nén dữ liệu
Việc mã hóa thông tin và nén dữ liệu sẽ làm cho tính bảo mật cao hơn và giảm dung lượng thông tin.
Ví du:
AAAAAAAAAABBBBBBBBCCC Mã hóa thành: 10A8B3C
Hoạt động 5: Lưu biên bản
Việc lưu biên bản nhằm cho biết điều gì?
Nhằm phát hiện ra những truy cập không bình thường từ đó có những biện pháp phòng ngừa thích hợp.
Trả lời Số lần truy cập vào hệ thống, vào từng thành phần, từng yêu cầu tra cứu, . .
Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,. .
Hoạt động 5: Cũng cố
Hãy cho một số ví dụ mà em thường gặp nhằm nói lên việc bảo mật thông tin trong các hệ CSDL (khi em lên mạng)?
Thừng thấy trên các trang Web: đăng ký, đăng nhập, số lần xem, số lân truy cập, . . .
Trả lời:
Hs khác bổ sung
IV. Dặn dò: Học bài, trả lời các câu hỏi SGK, làm bài tập, ôn tập