- Và chuẩn bị trước Bài Tập Và Thực Hành 10 “Hệ Cơ Sở Dữ Liệu Quan Hệ” trong SGK trang 87.
1/ Chính sách và ý thức:
- Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương chính sách, điều luật quy định của nhà nước.
- Người phân tích, thiết kế và người QTCSDL phải có giải pháp tốt về phần cứng và phần mềm thích hợp.
Bài 13 Bảo Mật Thông Tin trong Các Hệ CSDL ä không bị mất hoặc bị
Tiết
52
Vd : 1 số hệ quản lí học tập và giảng dạy của trường cho phép mọi phụ huynh hs truy cập để biết kquả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm của con mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất). Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kquả và mọi ttin khác của bất kỳ hs nào trong trường.Người quản lí học tập có quyền nhập điểm, cập nhật các ttin khác trong CSDL.
? Theo em điều gì sẽ xảy ra khi không có bảng phân quyền? + Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sựđúng là người đã được phân quyền. Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu. Ngoài ra người ta còn dùng phương pháp nhận dạng dấu vân tay, nhận dạng con người…
+ Đặt vấn đề : Ngoài việc bảo mật bằng phân quyền cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì còn 1 giải pháp nữa để bảo mật ttin đó là mã hoá ttin. Khi chúng
thay đổi ngoài ý muốn + Không tiết lộ nội dung dl cũng như chương trình xử lí.
+ Khi không có bảng phân quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình.
- Người dùng phải có ý thức bảo vệ thông tin.