- Nờn chọn khúa chớnh là khúa cú ớt thuộc tớnh nhất.
2. Phõn quyền truy cập và nhận dạng người dựng
1. Chớnh sỏch và ý thức:
- Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tõm của chớnh phủ trong việc ban hành cỏc chủ trương, chớnh sỏch, điều luật qui định của nhà nước.
- Người phõn tớch, thiết kế và người QTCSDL phải cú cỏc giải phỏp tốt về phần cứng và phần mềm thớch hợp. - Người dựng phải cú ý thức bảo vệ thụng tin.
Hoạt động 2: Phõn quyền truy cập và nhận dạng người dựng (10 phỳt)
GV: Vớ dụ, một số hệ quản lớ học tập và
giảng dạy của nhà trường cho phộp mọi phụ huynh HS truy cập để biết kết quả học tập của con em mỡnh. Mỗi phụ huynh chỉ cú quyền xem điểm của con em mỡnh hoặc của khối con em mỡnh học. Đõy là quyền truy cập hạn chế nhất (mức thấp nhất). cỏc thầy cụ giỏo trong trường cú quyền truy cập cao
2. Phõn quyền truy cập và nhận dạng người dựng người dựng Bảng phõn quyền truy cập: Mĩ HS điểm sốCỏc Cỏc thụng tin khỏc K10 Đ Đ K K11 Đ Đ K Tiết PPCT: 48 Ngày:
Trường THPT Lờ Thỏnh Tụng Giỏo ỏn Tin học 12
hơn: Xem kết quả và mọi thụng tin khỏc của bất kỡ HS nào trong trường. Người quản lớ học tập cú quyền nhập điểm, cập nhật cỏc thụng tin khỏc trong CSDL.
GV: Theo em điều gỡ sẽ xảy ra khi khụng cú bảng phõn quyền?
HS: Khi khụng cú bản phõn quyền khi cỏc
em vào xem điểm đồng thời cũng cú thể sửa điểm của mỡnh.
GV: Khi phõn quyền cú người truy cập
CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dựng, tức là phải xỏc minh được người truy cập thực sự đỳng là người đĩ được phõn quyền. Đảm bảo được điều đú núi chung rất khú khăn. Một trong những giải phỏp thường được dựng đú là sử dụng mật khẩu. Ngồi ra người ta cũn dựng phương phỏp nhận diện dấu võn tay, nhận dạng con người,… K12 Đ Đ K Giỏo viờn Đ Đ Đ Người Qt ĐSBX ĐSBX ĐSBX - Người QTCSDL cần cung cấp: + Bảng phõn quyền truy cập cho hệ CSDL.
+ Phương tiện cho người dựng hệ QTCSDL nhận biết đỳng được họ.
- Người dựng muốn truy cập vào hệ thống cần khai bỏo:
+ Tờn người dựng. + Mật khẩu.
Dựa vào hai thụng tin này, hệ QTCSDL xỏc minh để cho phộp hoặc từ chối quyền truy cập CSDL.
Chỳ ý:
+ Đối với nhúm người truy cập cao thỡ cơ chế nhận dạng cú thể phức tạp hơn.
+ Hệ QTCSDL cung cấp cho người dựng cỏch thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu
Hoạt động 3: Mĩ hoỏ thụng tin và nộn DL (10 phỳt) GV: Ngồi việc bảo mật bằng phõn quyền
cũng như việc người truy cập chấp hành đỳng chủ trương chớnh sỏch thỡ cũn một giải phỏp nữa để bảo mật thụng tin đú là mĩ húa thụng tin.
Khi chỳng ta mĩ húa theo phương phỏp này ngồi việc giảm dung lượng cũn tăng tớnh bảo mật thụng tin.