1
CHÀO MỪNG QUÝ THẦY CÔ

VỀ DỰ TIẾT HỌC CỦA LỚP 12A4
2
Khi 1 CSDL có nhiều người khai thác thì sẽ nảy sinh điều gì?
Làm sai lệch, rò rỉ thông tin.
Nhiễm virus trên mạng
Không kiểm soát, hạn chế được số người truy cập.
3
BÀI 13 (Tiết1)
Bảo mật thông tin trong
các hệ cơ sở dữ liệu
4
* NhiÖm vô cña b¶o mËt trong hÖ CSDL lµ :
- Ngăn chặn các truy cập không được phép.
- Hạn chế tối đa các sai sót của người dùng.
Chương trình ngăn chặn truy cập trái phép
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
hoc_sinh1
???
5
* Các giải pháp bảo mật hệ thống:
- Chính sách và ý thức;
- Phân quyền truy cập và nhận dạng người dùng;
- Mã hóa thông tin và nén dữ liệu;
- Lưu biên bản.
Em hãy cho biết
Có các giải pháp nào
để bảo mật hệ thống?
6
1. Chính sách và ý thức
Thảo luận cặp đôi
Yêu cầu học sinh hoạt động cặp đôi, trong vòng 5 phút trả lời câu hỏi sau:
Câu 1: Để hạn chế việc xâm phạm trái phép các CSDL vậy giải pháp chính sách và ý thức thể hiện như thế nào?
7
1. Chính sách và ý thức
Chính phủ:
Người phân tích thiết kế và người quản trị CSDL
Phải có ý thức xây dựng và bảo vệ thông tin.
Ban hành các chủ trương, chính sách, điều luật cụ thể quy định về bảo mật.
Có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin, bảo vệ hệ thống.
Người dùng:
có các quy định, cung cấp tài chính, nguồn lực.
Các tổ chức:
8
Thảo luận nhóm
Yêu cầu học sinh hình thành nhóm 6 – 7 người, hoạt động nhóm trong vòng 10 phút trả lời câu hỏi sau:
Câu 1: Tại sao phải phân quyền truy cập? Phân quyền truy cập được thể hiện rõ ở đâu?
Câu 2: Khi truy cập vào hệ thống mỗi người dùng phải khai báo những thông tin nào để hệ thống có thể nhận dạng được?
Câu 3: Em hãy cho biết có những phương tiện nào để nhận dạng người dùng?
2. Phân quyền truy cập và nhận dạng người dùng
9
Trong mỗi lớp học, Giáo viên chủ nhiệm cử ra bốn người tổ trưởng, một người lớp phó học tập, một người bí thư chi đoàn, một người lớp trưởng…
Nhiệm vụ và quyền hạn
của mỗi người nêu trên?
10
2. Phân quyền truy cập và nhận dạng người dùng
Phân quyền:
Ví dụ :
K: không được phép; D: Chỉ đọc ; S: sửa ; B: bổ sung ; X: xoá
B?ng phân quyền:
- Là dữ liệu của CSDL
- Dữ liÖu cña CSDL ®­îc qu¶n lÝ chÆt chÏ vµ chØ
cã ng­êi qu¶n trÞ CSDL míi cã quyÒn truy cËp.
Tuỳ theo vai trò khác nhau của người dùng mà
họ được cấp quyền khác nhau để khai thác CSDL.
11
2. Phân quyền truy cập và nhận dạng người dùng
Ngày nay còn có thể sử dụng nhiều cách khác như: thẻ từ, giọng nói, hình ảnh, vân tay, con ngươi… để nhận dạng và cấp quyền hạn.
Nhận dạng:
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tượng truy cập, thường là thông qua User Name(tên người dùng) và Password(mật khẩu).
Chữ ký điện tử
Nhận diện bằng vân tay
Nhận dạng con ngươi bằng chuột
12
12
1
2
3
4
5
6
Từ khóa
Câu 1: Có bao nhiêu giải pháp chủ yếu bảo mật thông tin trong các hệ CSDL?
Câu 2: Trong một trường THPT có xây dựng một CSDL quản lý hồ sơ học Sinh. Người quản trị CSDL phân quyền cho các HS, Giáo viên bộ môn, Giáo viên chủ nhiệm. Hỏi Giáo viên chủ nhiệm các lớp được phân quyền gì trong CSDL đó?
Câu 3: Trong một trường THPT có xây dựng một CSDL quản lý hồ sơ học Sinh. Người quản trị CSDL phân quyền cho các HS, Giáo viên bộ môn, Giáo viên chủ nhiệm. Hỏi học sinh trong trường được phân quyền gì là tốt cho CSDL?
Câu 4: Người dùng muốn truy cập được hệ thống cần khai báo nó?
Câu 5: Trong một trường THPT có xây dựng một CSDL quản lý hồ sơ học Sinh. Người Quản trị CSDL có quyền này trong việc cập nhật dữ liệu?
Câu 6: Thông tin trên mạng Internet là tài nguyên chung của mọi người, giải pháp nào tối ưu nhất bảo vệ tài nguyên đó?
BẢOMẬT
TRÒ CHƠI Ô CHỮ
Y
13
BÀI TẬP VỀ NHÀ:
1. Học lại bài cũ
2. Làm bài 1,2 trong SGK trang 104
3. Chuẩn bị bài tập về nhà:
Tìm hiểu về mã hóa thông tin và nén dữ liệu, lưu biên bản
Câu 1: Mục đích của việc mã hóa thông tin và nén dữ liệu?
Em hãy liệt kê các cách mã hóa thông tin và nén dữ liệu?
Câu 2: Mục đích của việc lưu biên bản hệ thống là gì?
14