TRƯỜNG THPT ĐÔNG HIẾU
CHÀO MỪNG QUÍ THẦY CÔ GIÁO
DỰ GIỜ THĂM LỚP 12C5
7:02 PM
TPPCT 46.
BĂI 13: B?O M?T TH�NG TIN TRONG CÂC H? CSDL
Câu hỏi thảo luận:
( Lưu ý: Yêu cầu học sinh soạn thảo câu trả lời của nhóm trong phần mềm Mcrosoft word)
Câu 1. Vì sao cần bảo mật CSDL?
Câu 2. CSDL có thể bị sai hoặc hỏng, mất do những nguyên nhân nào?
Nhiệm vụ:
- Nhóm 1, nhóm 3: tìm hiểu câu hỏi 1
- Nhóm 2, nhóm 4: tìm hiểu câu hỏi 2
Khái niệm bảo mật:
- Ngăn chặn các truy nhập không được phép;
- Hạn chế tối đa các sai sót của người dùng;
- Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn;
Không tiết lộ nội dung dữ liệu và chương trình
Chính sách và ý thức:
a) Chính sách của nhà nước
- Hiện nay nhà nước ta đã có 2 luật liên quan đến CNTT
Luật công nghệ thông tin 2006
Gồm 6 chương và 79 điều luật
Luật an ninh mạng 2018
Gồm 7 chương và 43 điều luật
BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
Chính sách và ý thức:
b) Người quản trị CSDL
- Là nhóm người đưa ra các giải pháp để bảo vệ phần cứng, phần mềm và bảo vệ hệ thống thông tin
Ví dụ 1: Trên phần mềm quản lí điểm vnedu.vn của sở GD&ĐT Nghệ An người quản trị phân quyền truy cập cho các nhóm người dùng sau
Nhóm 1: Người quản trị CSDL
Nhóm 2: Giáo viên
Nhóm 3: Phụ huynh và học sinh
BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
Chính sách và ý thức:
c) Người dùng
- Là nhóm người sử dụng phần mềm cuối cùng, nhóm này phải có ý thức coi thông tin là một tài nguyên quan trọng, có trách nhiệm với tài nguyên thông tin và tuân thủ các yêu cầu từ người quản trị CSDL.
BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
Phân quyền truy cập và nhận dạng người dùng
a) Thực trạng
- Với một phần mềm thường có rất nhiều người truy cập với các mục đích khác nhau, do đó khi thiết kế CSDL cho phần mềm người ta phải có giải pháp phân quyền và ngăn chặn những truy cập bất hợp lý.
Ví dụ: trong phần mềm vnedu.vn ta có thể chia các nhóm người như ở ví dụ 1. Có thể xảy ra các thực trạng như sau
BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
Phân quyền truy cập và nhận dạng người dùng
a) Thực trạng
- Một học sinh vào phần mềm xem điểm và sửa điểm
- GV bộ môn này sửa điểm của GV bộ môn kia
- GVCN lớp này điểm danh lớp kia
BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
Đó là những truy cập không được phép trong một CSDL
Phân quyền truy cập và nhận dạng người dùng
b) Giải pháp
- Để tránh thực trạng có thể xảy ra ở ví dụ trên, người quản trị cần đưa ra các giải pháp, phân quyền truy cập và chức năng từng nhóm người trong hệ thống.
Phân thành các nhóm người trong hệ thống
Cung cấp tên truy cập và mật khẩu để quản lí
* Đối với nhóm người có mức phân quyền cao hơn thì mức độ nhận dạng phức tạp hơn
BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
Phân quyền truy cập và nhận dạng người dùng
b) Giải pháp

BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
Đ
Đ
K
Đ
Đ
K
Đ
Đ
K
Đ
Đ
K
Phân quyền truy cập và nhận dạng người dùng
b) Giải pháp

BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
ĐSBX
ĐSBX
ĐSBX
TRƯỜNG THPT ĐÔNG HIẾU
XIN CHÂN THÀNH CẢM ƠN CÁC
THẦY CÔ VÀ CÁC EM
7:02 PM