Giáo án môn Tin học 11 - Phiếu học tập bài 13 - Tiết 46

 1/ Chính sách và ý thức
- Ở cấp quốc gia, bảo mật phụ thuộc vào: 
- Người phân tích, thiết kế và người QTCSDL: 
- Người dùng: 
2/ Phân quyền truy cập và nhận dạng người dùng: 
a/ Phân quyền truy cập:
Ví dụ: Quản lí kỳ thi Tuyển Sinh
Mỗi Phụ huynh và học sinh có quyền xem điểm của mình và con em mình, nhưng không được phép truy cập vào các thông tin khác.
Người quản trị mạng có quyền nhập điểm, cập nhật các thông tin khác.
Hãy điền vào bảng phân quyền sau đây: 
MÃ HS
Điểm thi
Các thông tin khác
Phụ huynh
Học sinh
Người quản trị mạng
K: kh«ng ®ưîc phÐp; §: ChØ ®äc ; S: söa ; B: bæ sung ; X: xo¸ . 
Theo em điều gì xảy ra khi không có bảng phân quyền?
b/ Nhận dạng người dùng:
- Người quản trị cần cung cấp:
- Người dùng muốn truy cập vào hệ thống cần khai báo: 
3/ Mã hóa thông tin và nén dữ liệu:
Mã hóa thông tin:
Các thông tin quan trọng thường được lưu trữ dưới dạng mã hóa. Có nhiều cách mã hóa khác nhau. Ở lớp 10 ta đã làm quen cách mã hóa theo quy tắc hình tròn theo hệ số k xác định, thay kí tự bằng kí tự khác. 
	Ví dụ: Bảng mã hóa với k=2
Chữ gốc
a
b
c
y
z
Chữ được mã hóa
c
d
e
a
b
	“bac”	Þ “dce”
Nén dữ liệu:
Ngoài cách trên ta còn có thể mã hóa: .
Mã hóa độ dài là 1 cách nén dữ liệu
Ví dụ: Từ AAAAAAAAAABBBBBBBBCCC Mã hóa thành: .
4/ Lưu biên bản:
Ngoài các giải pháp trên, người ta còn tổ chức lưu biên bản hệ thống. 
Biên bản hệ thống thông thường cho biết:
.
.
Mục đích của việc lưu biên bản:
.
..
5/ Ghi nhớ:
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
VỀ MẶT CON NGƯỜI:
ChÝnh s¸ch cña chÝnh phñ.
Quy ®Þnh, tµi chÝnh, nguån lùc cña c¸c tæ chøc.
Tr¸ch nhiÖm cña ngưêi qu¶n trÞ
ý thøc cña ngưêi dïng.
VỀ MẶT KỸ THUẬT:
M· hãa th«ng tin
NÐn th«ng tin
Ph©n quyÒn sö dông
Lưu biªn b¶n
6/ Bài tập củng cố:
Để nâng cao hiệu quả của hệ thống bảo vệ, ta phải:
ngăn chặn virút cho hệ thống.
nhận dạng người dùng bằng mã hóa
bảo vệ bằng biên bản hệ thống
thường xuyên thay đổi tham số bảo vệ
Biên bản hệ thống không cho biết :
thông tin về những lần cập nhật cuối
cách nén và mã hóa dữ liệu
thời điểm cập nhật
số lần truy cập hệ thống
Các giải pháp bảo mật nhằm:
bảo vệ cả dữ liệu và chương trình xử lí các hệ CSDL
không bị lỗi về phần cứng
không bị mất dữ liệu
đảm bảo tính nhất quán dữ liệu
Khi bảo vệ thông tin trong hệ CSDL, ta cần nhận dạng người dùng để:
cung cấp những gì mà họ được phép sử dụng
xây dựng bảng phân quyền truy cập
mã hóa và nén thông tin
kiểm soát số lần truy cập đến CSDL
Với vị trí người dùng, em có thể làm gì để bảo vệ hệ thống khi khai thác CSDL?
Hãy quan sát các hình sau đây: 
Các hình của hệ CSDL tập trung
Hình 1
Hình 2 
Hình 3
	Hình 4: Hệ CSDL phân tán
 3/ Nêu sự khác nhau giữa hệ CSDL tập trung và hệ CSDL phân tán.
CSDL tập trung: 
- Toàn bộ CSDl được lưu ở: 
- Nhiều người dùng từ xa có thể: 
CSDL phân tán:
- Dữ liệu không lưu trữ tập trung ở:
- Người dùng truy cập vào CSDL phân tán thông qua:.
4/ Củng cố: 
Các hệ CSDL
Hệ CSDL .
Hệ CSDL ..
5/ Bài tập áp dụng
1/ Hệ CSDL tập trung có
a. hệ CSDL cá nhân và hệ CSDL khách chủ
b. hệ CSDL tập trung và hệ CSDL cá nhân
c. hệ CSDL vật lý và logic
d. hệ CSDL tập trung, cá nhân và phân tán
2/Trong kiến trúc khách -chủ
a. Máy chủ và máy khách có vai trò như nhau
b. Máy chủ là máy khai thác DL, máy khách là máy cung cấp DL
c. Máy chủ là máy cung cấp DL, Máy khách là máy khai thác DL
3/ Hệ CSDL phân tán là hệ CSDL
a. do nhiều người dung phân tán lên trên mạng
b. do nhiều máy tính thao tac rời rạc với nhau
c thành phần CSDL được chia nhỏ thành nhiều CSDL địa phương
d do hệ quản tri CSDL phan tán nhiều nơi
4/ Đặc điểm của hệ qtri CSDL phân tán là 
a. cho phép quản trị CSDL phân tán
b. Không cho phép người dùng nhận thấy sự phân tán về mặt CSDL
c. chỉ quản lí DL người dùng
d. đáp án a và b đều đúng
5/ Trong hệ cơ sở khách chủ, chi phí phần cứng giảm 
a. Một phần các thao tác thực hiện trên máy khách
b. các ràng buộc được kiểm tra tại máy chủ
c. Chỉ cần máy chủ có cấu hình đủ mạnh để lưu trữ và quản trị CSDL
d. Cả 3 câu đểu đúng
6/ Ưu điểm của CSDL phân tán là:
a. Cấu trúc phân tán dữ liệu thích hợp cho bản chất phân tán của nhiều người dùng
b. hệ thống không phức tạp
c. Dễ đảm bảo tính nhất quán dữ liệu
d. Dữ liệu đáng tin cậy