I/ Mục đích, yêu cầu:
2. Phân quyền truy cập và nhận dạng người dùng
1. Chính sách và ý thức:
- Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước.
- Người phân tích, thiết kế và người QTCSDL phải cĩ các giải pháp tốt về phần cứng và phần mềm thích hợp. - Người dùng phải cĩ ý thức bảo vệ thơng tin.
Hoạt động 2: Phân quyền truy cập và nhận dạng người dùng (10 phút)
GV: Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ cĩ quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy
2. Phân quyền truy cập và nhận dạngngười dùng người dùng
Bảng phân quyền truy cập:
Mã HS Các điểm số Các thơng tin khác Tiết PPCT: 48 Ngày:
cập hạn chế nhất (mức thấp nhất). các thầy cơ giáo trong trường cĩ quyền truy cập cao hơn: Xem kết quả và mọi thơng tin khác của bất kì HS nào trong trường. Người quản lí học tập cĩ quyền nhập điểm, cập nhật các thơng tin khác trong CSDL.
GV: Theo em điều gì sẽ xảy ra khi khơng cĩ bảng phân quyền?
HS: Khi khơng cĩ bản phân quyền khi các em vào xem điểm đồng thời cũng cĩ thể sửa điểm của mình.
GV: Khi phân quyền cĩ người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Đảm bảo được điều đĩ nĩi chung rất khĩ khăn. Một trong những giải pháp thường được dùng đĩ là sử dụng mật khẩu. Ngồi ra người ta cịn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người,… K10 Đ Đ K K11 Đ Đ K K12 Đ Đ K Giáo viên Đ Đ Đ Người Qt ĐSBX ĐSBX ĐSBX - Người QTCSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ CSDL.
+ Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
- Người dùng muốn truy cập vào hệ thống cần khai báo:
+ Tên người dùng. + Mật khẩu.
Dựa vào hai thơng tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
Chú ý:
+ Đối với nhĩm người truy cập cao thì cơ chế nhận dạng cĩ thể phức tạp hơn.
+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu
Hoạt động 3: Mã hố thơng tin và nén DL (10 phút) GV: Ngồi việc bảo mật bằng phân quyền
cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì cịn một giải pháp nữa để bảo mật thơng tin đĩ là mã hĩa thơng tin.
Khi chúng ta mã hĩa theo phương pháp này ngồi việc giảm dung lượng cịn tăng tính bảo mật thơng tin.