Giáo án Tin học 11 - Tiết 47 - Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Tiết 47 Đ 13: bảo mật thông tin trong các 
hệ cơ sở dữ liệu
*Kiểm tra sĩ số. Ngày soan: ..../ ...../ 2010
Lớp
Ngày giảng
Sĩ số
Tên học sinh nghỉ học
12 A1
/ /2010
/
12 A2
/ /2010
/
12 A3
/ /2010
/
I. Mục TIấU
1. Kiến thức.
- Biết khỏi niệm bảo mật và sự tồn tại của cỏc qui định, cỏc điều luật bảo vệ thụng tin.
- Biết một số cỏch thụng dụng bảo mật CSDL.
2. Kĩ năng.
- Quản lý tốt chương trình và CSDL, bảo mạt thông tin.
3. Thái độ.
- Lưu ý sư phạm : Cần lưu ý cho HS cỏc điểm chớnh:
+ Cần tự giỏc thi hành cỏc điều khoản qui định của phỏp luật;
+ Nhất thiết phải cú cỏc cơ chế bảo vệ, phõn quyền truy nhập thỡ mới cú thể đưa CSDL vào khai thỏc thực tế.
+ Khụng tồn tại cơ chế an toàn tuyệt đối trong cụng tỏc bảo vệ.
+ Bảo vệ cả dữ liệu lẫn chương trỡnh xử lớ.
- Nội dung của cụng tỏc bảo vệ:
+ Khụng được truy nhập tới dữ liệu ngoài phạm vi quyền hạn mỡnh được phộp biết;
+ Khụng được xúa, bổ sung, sửa đổi dữ liệu ngoài phạm vi quyền hạn của mỡnh;
+ Khụng được xúa hay thay cỏc mụ đun chương trỡnh trong hệ QTCSDL;
+ Đối với cỏc hệ cú hỗ trợ quyết định: khụng được biết cỏch xử lớ dữ liệu.
II- Chuẩn bị của GV & HS 
	1. GV : SGK+ Sỏch tham khảo+ Phương tiện dạy học+ phòng máy tính .
2. HS : SGK+ Vở ghi + Đồ dùng học tập + Chuẩn bị bài cũ và nội dung bài mới.
III. Tiến trình
	1. Kiểm tra bài cũ.
	C Nờu cỏc loại kiến trỳc của hệ CSDL tập trung? 
	C Ưu điểm của Hệ CSDL khỏch - chủ.?
2. Bài mới
Hoạt động của GV
HĐ của HS
Nội Dung
Hoạt động 1: Chớnh sỏch và ý thức 
C Theo cỏc em bảo mật thụng tin trong hệ CSDL là làm những việc gỡ ?
- Việc bảo mật thụng tin được thực hiện bằng cỏc giải phỏp kỹ thuật về cả phần cứng và phần mềm, do sự thống nhất giữa chủ sở hữu và người dựng.
- Ngày nay trong xó hội tin học húa nhiều hoạt động đều diễn ra trờn mạng cú qui mụ toàn thế giới. Do đú vấn đề bảo mật thụng tin được đặt lờn hàng đầu. 
	- Vớ dụ, một số hệ quản lớ học tập và giảng dạy của nhà trường cho phộp mọi phụ huynh HS truy cập để biết kết quả học tập của con em mỡnh. Mỗi phụ huynh chỉ cú quyền xem điểm của con em mỡnh hoặc của khối con em mỡnh học. Đõy là quyền truy cập hạn chế nhất (mức thấp nhất). cỏc thầy cụ giỏo trong trường cú quyền truy cập cao hơn: Xem kết quả và mọi thụng tin khỏc của bất kỡ HS nào trong trường. Người quản lớ học tập cú quyền nhập điểm, cập nhật cỏc thụng tin khỏc trong CSDL.
- Đọc sỏch, suy nghĩ và trả lời cõu hỏi.
- Lắng nghe và lĩnh hội.
- Lắng nghe và lĩnh hội.
- Lắng nghe và lĩnh hội.
1. Chớnh sỏch và ý thức:
	- Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tõm của chớnh phủ trong việc ban hành cỏc chủ trương, chớnh sỏch, điều luật qui định của nhà nước.
	- Người phõn tớch, thiết kế và người QTCSDL phải cú cỏc giải phỏp tốt về phần cứng và phần mềm thớch hợp.
	- Người dựng phải cú ý thức bảo vệ thụng tin.
- Ngăn chặn cỏc truy cập khụng được phộp của sử dụng như ăn cắp thụng tin, sửa đổi thụng tin trỏi phộp
- Hạn chế tối đa cỏc sai sút của người dựng
- Đảm bảo thụng tin khụng bị mất hoặc bị sửa đổi ngoài ý muốn
- Khụng tiết lộ những nội dung dữ liệu cũng như chương trỡnh xử lớ.
- Việc bảo mật cú thể thực hiện bằng cỏc giải phỏp kỹ thuật cả phần cứng lẫn phần mềm. Tuy nhiờn việc bảo mật phụ thuộc vào rất nhiều cỏc chủ trương, chớnh sỏch của chủ sở hữu thụng tin và ý thức của người dựng.
Hoạt động 2: Phõn quyền truy cập và nhận dạng người dựng
C Theo em điều gỡ sẽ xảy ra khi khụng cú bảng phõn quyền?
- Khi khụng cú bản phõn quyền khi cỏc em vào xem điểm đồng thời cũng cú thể sửa điểm của mỡnh.
- Khi phõn quyền cú người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dựng, tức là phải xỏc minh được người truy cập thực sự đỳng là người đó được phõn quyền. 
- Đảm bảo được điều đú núi chung rất khú khăn. Một trong những giải phỏp thường được dựng đú là sử dụng mật khẩu. 
	- Ngoài ra người ta cũn dựng phương phỏp nhận diện dấu võn tay, nhận dạng con người,
- Suy nghĩ và trả lời cõu hỏi.
- Lắng nghe lĩnh hội và ghi vở.
- Lắng nghe lĩnh hội và ghi vở.
2. Phõn quyền truy cập và nhận dạng người dựng
Bảng phõn quyền truy cập:
Mó HS
Cỏc điểm số
Cỏc thụng tin khỏc
K10
Đ
Đ
K
K11
Đ
Đ
K
K12
Đ
Đ
K
Giỏo viờn
Đ
Đ
Đ
Người Qt
ĐSBX
ĐSBX
ĐSBX
- Người QTCSDL cần cung cấp:
Bảng phõn quyền truy cập cho hệ CSDL.
Phương tiện cho người dựng hệ QTCSDL nhận biết đỳng được họ.
- Người dựng muốn truy cập vào hệ thống cần khai bỏo:
Tờn người dựng.
Mật khẩu.
Dựa vào hai thụng tin này, hệ QTCSDL xỏc minh để cho phộp hoặc từ chối quyền truy cập CSDL.
Chỳ ý:
Đối với nhúm người truy cập cao thỡ cơ chế nhận dạng cú thể phức tạp hơn.
Hệ QTCSDL cung cấp cho người dựng cỏch thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu
3. CỦNG CỐ :
	- Nhắc lại một số chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng.
4. Dặn dò
	- Cho bài tập về nhà, xem trước phần 3 và 4 nhỏ.