Tìm kiếm Bài giảng
Bài tập và thực hành 11: Bảo mật cơ sở dữ liệu
- 0 / 0
-
(Tài liệu chưa được thẩm định)
Nguồn: Sở GD & ĐT TP HCM
Người gửi: Nguyễn Hoàng Long (trang riêng)
Ngày gửi: 14h:22' 26-11-2010
Dung lượng: 1.8 MB
Số lượt tải: 1050
Nguồn: Sở GD & ĐT TP HCM
Người gửi: Nguyễn Hoàng Long (trang riêng)
Ngày gửi: 14h:22' 26-11-2010
Dung lượng: 1.8 MB
Số lượt tải: 1050
Số lượt thích:
0 người
TRẦN HỮU TRANG
TRƯỜNG TRUNG HỌC PHỔ THÔNG
TIN HỌC 12
Đặng Hữu Hoàng
Bài tập và thực hành 11
BẢO MẬT CƠ SỞ DỮ LIỆU
Thời gian 2 tiết
Một cửa hàng bán buôn hàng điện tử thường xuyên nhận hàng từ một số công ty và bán lại cho khách hàng. Hàng nhập và xuất trực tiếp từ kho của cửa hàng. Cửa hàng này đã xây dựng một CSDL BAN_HANG gồm các bảng sau:
BÀI TẬP 1
Bảng MAT_HANG (mặt hàng-quản lí các mặt hàng)
Bảng KHACH_HANG (khách hàng-quản lí khách hàng)
Bảng PHIEU_NHAP (phiếu nhập-quản lí phiếu nhập hàng)
Bảng CONG_TY (công ty-quản lí các công ty cung cấp hàng)
Khách hàng.
Thủ kho (kiêm người giao hàng).
Kế toán.
Người quản lí cửa hàng
Các đối tượng sử dụng chương trình quản lí CSDL BAN_HANG là:
Bảng PHIEU_XUAT (phiếu xuất-quản lí phiếu xuất hàng)
Theo em, mỗi đối tượng trên sẽ yêu cầu chương trình có những chức năng gì?
Phân nhóm
Mỗi nhóm tìm các chức năng cần có của chương trình phục vụ nhóm của mình.
Các nhóm trình bày_trao đổi ý kiến.
Kết luận sau khi thống nhất ý kiến.
Giả sử chương trình có các chức năng theo các nội dung sau:
BÀI TẬP 2
Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa hàng, một số thông tin cần thiết về mặt hàng.
Thủ kho biết được tình hình hàng nhập, xuất và tồn kho.
Kế toán biết được tình hình thu chi.
Người quản lí cửa hàng biết được mọi thông tin, trong đó đặc biệt quan tâm về tình hình xuất/nhập từng loại mặt hàng, tình hình kinh doanh của từng mặt hàng.
Bảo mật CSDL.
Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền, thì từng đối tượng nêu trên có thể được trao những quyền gi?
Hãy quan sát bảng phân quyền truy cập sau, em hãy phân quyền cho các nhóm người dùng ?
Đọc (trừ cột 6)
Không
Đọc, sửa, bổ sung, xóa
Đọc, sửa, bổ sung, xóa
Không
Không
Không
Không
Không
Không
Không
Không
Đọc (trừ cột 6)
Đọc
Đọc
Đọc
Đọc
Đọc
Đọc
Đọc
Đọc
Đọc
Yêu cầu:
Theo em bảng phân quyền trên còn những điểm nào chưa phù hợp? Vì sao?
Em có đề xuất bảng phân quyền nào khác?
Khi xây dựng CSDL, người quản trị hệ thống thường tạo giao diện có trang đầu tiên chứa các nút lệnh yêu cầu người dùng khai báo định danh (tên, mật khẩu) và xác định quyền truy cập. Sau khi khai báo, trang tiếp theo được mở sẽ hiển thị một danh sách các chức năng tương ứng với những quyền truy cập mà người dùng được phép sử dụng. Người dùng chỉ có thể sử dụng những chức năng này để truy cập phần dữ liệu với các mức phân quyền mà người lập trình đã dành cho.
Theo em, vì sao người quản trị làm như vậy?
BÀI TẬP 3
PHẦN THỰC HÀNH
Thực hiện tháng 10 năm 2008
E_mail: dhhoang03@yahoo.co.uk
TRƯỜNG TRUNG HỌC PHỔ THÔNG
TIN HỌC 12
Đặng Hữu Hoàng
Bài tập và thực hành 11
BẢO MẬT CƠ SỞ DỮ LIỆU
Thời gian 2 tiết
Một cửa hàng bán buôn hàng điện tử thường xuyên nhận hàng từ một số công ty và bán lại cho khách hàng. Hàng nhập và xuất trực tiếp từ kho của cửa hàng. Cửa hàng này đã xây dựng một CSDL BAN_HANG gồm các bảng sau:
BÀI TẬP 1
Bảng MAT_HANG (mặt hàng-quản lí các mặt hàng)
Bảng KHACH_HANG (khách hàng-quản lí khách hàng)
Bảng PHIEU_NHAP (phiếu nhập-quản lí phiếu nhập hàng)
Bảng CONG_TY (công ty-quản lí các công ty cung cấp hàng)
Khách hàng.
Thủ kho (kiêm người giao hàng).
Kế toán.
Người quản lí cửa hàng
Các đối tượng sử dụng chương trình quản lí CSDL BAN_HANG là:
Bảng PHIEU_XUAT (phiếu xuất-quản lí phiếu xuất hàng)
Theo em, mỗi đối tượng trên sẽ yêu cầu chương trình có những chức năng gì?
Phân nhóm
Mỗi nhóm tìm các chức năng cần có của chương trình phục vụ nhóm của mình.
Các nhóm trình bày_trao đổi ý kiến.
Kết luận sau khi thống nhất ý kiến.
Giả sử chương trình có các chức năng theo các nội dung sau:
BÀI TẬP 2
Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa hàng, một số thông tin cần thiết về mặt hàng.
Thủ kho biết được tình hình hàng nhập, xuất và tồn kho.
Kế toán biết được tình hình thu chi.
Người quản lí cửa hàng biết được mọi thông tin, trong đó đặc biệt quan tâm về tình hình xuất/nhập từng loại mặt hàng, tình hình kinh doanh của từng mặt hàng.
Bảo mật CSDL.
Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền, thì từng đối tượng nêu trên có thể được trao những quyền gi?
Hãy quan sát bảng phân quyền truy cập sau, em hãy phân quyền cho các nhóm người dùng ?
Đọc (trừ cột 6)
Không
Đọc, sửa, bổ sung, xóa
Đọc, sửa, bổ sung, xóa
Không
Không
Không
Không
Không
Không
Không
Không
Đọc (trừ cột 6)
Đọc
Đọc
Đọc
Đọc
Đọc
Đọc
Đọc
Đọc
Đọc
Yêu cầu:
Theo em bảng phân quyền trên còn những điểm nào chưa phù hợp? Vì sao?
Em có đề xuất bảng phân quyền nào khác?
Khi xây dựng CSDL, người quản trị hệ thống thường tạo giao diện có trang đầu tiên chứa các nút lệnh yêu cầu người dùng khai báo định danh (tên, mật khẩu) và xác định quyền truy cập. Sau khi khai báo, trang tiếp theo được mở sẽ hiển thị một danh sách các chức năng tương ứng với những quyền truy cập mà người dùng được phép sử dụng. Người dùng chỉ có thể sử dụng những chức năng này để truy cập phần dữ liệu với các mức phân quyền mà người lập trình đã dành cho.
Theo em, vì sao người quản trị làm như vậy?
BÀI TẬP 3
PHẦN THỰC HÀNH
Thực hiện tháng 10 năm 2008
E_mail: dhhoang03@yahoo.co.uk
Các ý kiến mới nhất