I. MỤC TIÊU:
1. Kiến thức
- Biết các vấn đề cần giải quyết trong một bài tóan quản lí và sự cần thiết phải có CSDL.
- Biết vai trò của CSDL trong học tập và cuộc sống.
2. Kĩ năng
Bước đầu hình thành kĩ năng khảo sát thực tế cho ứng dụng CSDL.
3. Thái độ
Có ý thức sử dụng máy tính để khai thác thông tin, phục vụ công việc hàng ngày.
II. chuÈn bÞ:
1.Chuẩn bị của giáo viên:
Bảng phô, sách giáo khoa, sách giáo viên, phiếu học tập.
2. Chuẩn bị của học sinh:
Sách giáo khoa.
III. HOẠT ĐỘNG DẠY HỌC:
1. Ổn định tổ chức lớp:
2. Kiểm tra bài cũ:
Ngày Soạn: 02/08/2009 Chương I Ngày dạy: 05/8/2009 KHÁI NIỆM VỀ HỆ CƠ SỞ DỮ LIỆU §1. MỘT SỐ KHÁI NIỆM CƠ BẢN (tiết 1) I. MỤC TIÊU: 1. Kiến thức - Biết các vấn đề cần giải quyết trong một bài tóan quản lí và sự cần thiết phải có CSDL. - Biết vai trò của CSDL trong học tập và cuộc sống. 2. Kĩ năng Bước đầu hình thành kĩ năng khảo sát thực tế cho ứng dụng CSDL. 3. Thái độ Có ý thức sử dụng máy tính để khai thác thông tin, phục vụ công việc hàng ngày. II. chuÈn bÞ: 1.Chuẩn bị của giáo viên: Bảng phô, sách giáo khoa, sách giáo viên, phiếu học tập. 2. Chuẩn bị của học sinh: Sách giáo khoa. III. HOẠT ĐỘNG DẠY HỌC: 1. Ổn định tổ chức lớp: 2. Kiểm tra bài cũ: 3. Tiến trình tiết dạy: Hoạt động 1: Tìm hiểu bài toán quản lí Ho¹t ®éng cña gv vµ hs Néi dung GV: Đặt câu hỏi: Theo em để quản lí thông tin về điểm của học sinh trong một lớp em nên lập danh sách chứa các cột nào? GV: Gợi ý: Để đơn giản vấn đề cột điểm nên tượng trưng một vài môn VD: Stt, hoten, ngaysinh, giới tính, đòan viên, tóan, lý, hóa, văn, tin HS: Suy nghĩa và trả lời câu hỏi. Để quản lí thông tin về điểm của học sinh trong một lớp ta cần cột Họ tên, giới tính, ngày sinh, địa chỉ, tổ, điểm toán, điểm văn, điểm tin... GV: (dùng bảng phụ minh họa H1 _SGK/4) Bài toán quản lí: - Bài toán quản lí là bài toán phỏ biến trong mọi hoạt động kinh tế - xã hội. Một xã hội ngày càng văn minh thì trình độ quản lí các tổ chức hoạt động trong xã hội đó ngày càng cao. Công tác quản lí chiếm phần lớn trong các ứng dụng của tin học. - Để quản lý học sinh trong nhà trường, người ta thường lập các biểu bảng gồm các cột, hàng để chứa thông tin cần quản lý. - Một trong những biểu bảng được thiết lập để lưu trữ thông tin về điểm của hs như sau: (Hình 1 _SGK/4) Stt Họ và tên Ngày sinh Gt ĐV Toán Lý Hoá Văn Tin 1 Nguyễn Cao Sơn 12/05/1990 Nam X 9.1 9.6 9.5 9.6 9.8 2 Tèng ThÞ Ph¬ng Th¶o 30/12/1991 Nữ 7.1 6.9 8.7 7.5 7.3 4 Hồ Gia Bảo 26/12/1990 Nam X 8.6 8.4 8.7 8.9 9.0 5 Nguyễn Thị Trang 15/10/1991 Nữ X 6.5 7.5 5.6 6.7 8.2 Hình 1. Ví dụ hồ sơ lớp GV: Tác dụng của việc quản lí điểm của học sinh trên máy tính là gì? -HS: Dễ cập nhật thông tin của học sinh, lưu trữ khai thác và phục vụ thông tin quản lí của nhà trường, ... HS: Quan sát bảng phụ và chú ý nghe giảng. Chú ý: - Hồ sơ quản lí học sinh của nhà trường là tập hợp các hồ sơ lớp. - Trong quá trình quản lí, hồ sơ có thể có những bổ sung, thay đổi hay nhầm lẫn đòi hỏi phải sửa đổi lại. - Việc tạo lập hồ sơ không chỉ đơn thuần là để lưu trữ mà chủ yếu là để khai thác, nhằm phục vụ các yêu cầu quản lí cảu nhà trường. Hoạt động 2: Tìm hiểu các công việc thường gặp khi xử lí thông tin của một tổ chức. GV: Em hãy nêu lên các công việc thường gặp khi quản lí thông tin của một đối tượng nào đó? HS: Suy nghĩ và trả lời câu hỏi. 1. Tạo lập hồ sơ đối tượng cần quản lý. 2. Cập nhật hồ sơ như thêm, xóa, sửa hồ sơ 3. Khai thác hồ sơ như tìm kiếm, sắp xếp, thống kê, tổng hợp, in ấn, HS: Chú ý nghe giảng và ghi bài. GV: Mục đích cuối cùng của việc tạo lập, cập nhật, khai thác hồ sơ là phục vụ hỗ trợ cho quá trình lập kế hoạch, ra quyết định xử lí công việc của người có trách nhiệm. VD: Cuối năm học, nhờ các thống kê, báo cáo vè phân loại học tập mà Hiệu trưởng ra quyết định thưởng cho những hs giỏi, ... 2. Các công việc thường gặp khi xử lí thông tin của một tổ chức. Công việc quản lí tại mỗi nơi, mỗi lĩnh vực có những đặc điểm riêng về đối tượng quản lí cũng như về phương thức khai thác thông tin. Công việc thường gặp khi xử lí thông tin bao gồm: tạo lập, cập nhật và khai thác hồ sơ. a) Tạo lập hồ sơ: Để tạo lập hồ sơ, cần thực hiện các công việc sau: - Tùy thuộc nhu cầu của tổ chức mà xác định chủ thể cần quản lí VD: Chủ thể cần quản lí là học sinh, ... - Dựa vào yêu cầu quản lí thông tin của chủ thể để xác định cấu trúc hồ sơ. VD: ở hình 1, hồ sơ của mỗi học sinh là một hàng có 11 thuộc tính. - Thu thập, tập hợp thông tin cần thiết cho hồ sơ từ nhiều nguồn khác nhau và lưu trữ chúng theo đúng cấu trúc đã xác định. VD; hồ sơ lớp dưới, kết quả điểm thi học kì các môn học, ... b) Cập nhật hồ sơ: Thông tin lưu trữ trong hồ sơ cần được cập nhật để đảm bảo phản ánh kịp thời, đúng với thực tế. Một số việc thường làm để cập nhật hồ sơ: - Sửa chữa hồ sơ; - Bổ sung thêm hồ sơ;; - Xóa hồ sơ. c) Khai thác hồ sơ: Việc tạo lập, lưu trữ và cập nhật hồ sơ là để khai thác chúng, phục vụ cho công việc quản lí. Khai thác hồ sơ bao gồm các công việc chính sau: - Sắp xếp hồ sơ theo một tiêu chí nào đó phù hợp với yêu cầu quản lí của tổ chức. VD: sắp xếp theo bảng chữ cái của tên học sinh, theo điểm của môn học nào đó, ... - Tìm kiếm là việc tra cứu các thông tin thỏa mãn một số yêu cầu nào đó. VD: tìm họ tên hs có điểm môn Tin cao nhất, ... - Thống kê là cách khai thác hồ sơ dựa trên tính toán để đưa ra các thông tin đặc trưng.. VD: Xác định điểm cao nhất, thấp nhất môn Tin, ... - Lập báo cáo là việc sử dụng các kết quả tìm kiếm, thống kê, sắp xếp các bộ hồ sơ để tạo lập một bộ hồ sơ mới có nội dung và cấu trúc khuôn dạng theo một yêu cầu nào đó. VD: danh sách HSG của lớp, ... 4. Củng c. Qua bài học yêu cầu học sinh cần nắm được: - Các vấn đề cần giải quyết trong một bài toán quản; - Các công việc thường gặp khi xử lí thông tin của một tổ chức. 5. Bài tập về nhà: Câu 1: Các công việc thường gặp khi quản lí thông tin của một đối tượng nào đó? Câu 2: Lập bảng thứ 1 trên giấy gồm hai cột, cột 1 đặt tên là Tên môn học để liệt kê tất cả các môn học mà em đang học, cột 2 đặt tên Mã môn học, dùng ký hiệu 1,2,3.... để đặt tên cho từng môn học. Đặt tên cho bảng Môn học. Câu 3: Lập bảng thứ 2, gồm các cột sau: Mã học sinh, họ tên, ngày sinh,giới tính, địa chỉ, tổ. Chỉ ghi tượng trưng 5 học sinh. Trong đó mỗi học sinh có một mã học sinh duy nhất, có thể đặt A1, A2... Đặt tên bảng DSHS. Câu 4: Lập bảng thứ 3, gồm các cột sau:Mã học sinh, mã môn học, ngày kiểm tra, điểm. Mỗi học sinh có thể kiểm tra nhiều môn. Đặt tên là Bảng điểm. Yêu cầu HS xem trước phần 3 – Hệ CSDL. IV. Rút kinh nghiệm bài giảng: Ngày Soạn: 8/08/2009 Ngµy d¹y:10/08/2009 §1. MỘT SỐ KHÁI NIỆM CƠ BẢN (Tiết 2) I. MỤC TIÊU 1. Kiến thức - Biết các vấn đề cần giải quyết trong một bài tóan quản lí và sự cần thiết phải có CSDL. - Biết vai trò của CSDL trong học tập và cuộc sống; - Biết các mức thể hiện của CSDL. 2. Kĩ năng Bước đầu hình thành kĩ năng khảo sát thực tế cho ứng dụng CSDL. 3. Thái độ Có ý thức sử dụng máy tính để khai thác thông tin, phục vụ công việc hàng ngày. II. CHUẨN BỊ: 1.Chuẩn bị của giáo viên: Giáo án, Sách GK Tin 12, Sách GV Tin 12, bảng phụ. 2. Chuẩn bị của học sinh: Sách GK tin 12, vở ghi. III. HOẠT ĐỘNG DẠY HỌC: 1. Ổn định tổ chức lớp: 2. Kiểm tra bài cũ: - Nêu một ứng dụng CSDL của một tổ chức mà em biết? - Trong CSDL đó có những thông tin gì? - CSDL phục vụ cho những đối tượng nào, về vấn đề gì? 3. Tiến trình tiết dạy: Hoạt động 1: Tìm hiểu khái niệm cơ sở dữ liệu và hệ quản trị cơ sở dữ liệu Ho¹t ®éng cña gv vµ hs Néi dung GV: Treo bảng phụ hình 1 SGK trang 4. Qua thông tin có trong hồ sơ lớp: Tổ trưởng cần quan tâm thông tin gì? Lớp trưởng và bí thư muốn biết điều gì? ... HS: Suy nghĩ và trả lời câu hỏi. GV: Tổng hợp: Có nhiều người cùng khai thác CSDL và mỗi người có yêu cầu, nhiệm vụ riêng. GV: Dữ liệu lưu trên máy có ưu điểm gì so với một dữ liệu lưu trên giấy? HS: Dữ liệu lưu trên máy tính được lưu trữ ở bộ nhớ ngoài có khả năng lưu trữ dữ liệu khổng lồ, tốc độ truy xuất và xử lí dữ liệu nhanh chóng và chính xác. GV: Nhằm đáp ứng được nhu cầu trên, cần thiết phải tạo lập được các phương thức mô tả, các cấu trúc dữ liệu để có thể sử dụng máy tính trợ giúp đắc lực cho con người trong việc lưu trữ và khai thác thông tin. GV: Thế nào là cơ sở dữ liệu? HS: Suy nghĩ trả lời. GV: Có nhiều định nghĩa khác nhau về CSDL, nhưng các định nghĩa đều phải chứa 3 yếu tố cơ bản: - Dữ liệu về hoạt động của một tổ chức; - Được lưu trữ ở bộ nhớ ngoài; - Nhiều người khai thác. GV: Phần mềm giúp người sử dụng có thể tạo CSDL trên máy tính gọi là gì? HS: hệ quản trị, ... GV: Để tạo lập, lưu trữ và cho phép nhiều người có thể khai thác được CSDL, cần có hệ thống các chương trình cho phép người dùng giao tiếp với CSDL. GV: Hiện nay có bao nhiêu hệ quản trị CSDL? HS: Các hệ quản trị CSDL phổ biến được nhiều người biết đến là MySQL, SQL, Microsoft Access, Oracle, ... GV: Yêu cầu học sinh quan sát hình 3 SGK. GV: Hình 3 trong SGK đơn thuần chỉ để minh họa hệ CSDL bao gồm CSDL và hệ QTCSDL, ngoài ra phải có các chương trình ứng dụng để việc khai thác CSDL thuận lợi hơn. 3. Hệ cơ sở liệu: a) Khái niệm CSDL và hệ quản trị CSDL Để đáp ứng các yêu cầu khai thác thông tin, phải tổ chức thông tin thành một hệ thống với sự trợ giúp của máy tính điện tử. Khái niệm CSDL: Một CSDl (Database) là một tập hợp các dữ liệu có liên quan với nhau,chứa thông tin của một tổ chức nào đó (như một trường học, một ngân hàng, một công ti, một nhà máy, ...), được lưu trữ trên các thiết bị nhớ để đáp ứng nhu cầu khai thác thông tin của nhiều người dùng với nhiều mục đích khác nhau. VD: Hồ sơ lớp trong hình 1 khi được lưu trữ ở bộ nhớ ngoài của máy tính có thể xem là một CSDL, hầu hết các thư viện ngày nay đều có CSDL, hãng hàng không quốc gia Việt Nam có CSDL chứa thông tin về các chuyến bay, ... Khái niệm hệ QTCSDL: Là phần mềm cung cấp mi trường thuận lợi và hiệu quả để tạo lập, lưu trữ và khai thác thông tin của CSDL được gọi là hệ quản trị CSDL (Database Management System). Chú ý: - Người ta thường dùng thuật ngữ hệ cơ sở dữ liệu để chỉ một CSDL cùng với hệ QTCSDL và khai thác CSDL đó. - Để lưu trữ và khai thác thông tin bằng máy tính cần phải có: + Cơ sở dữ liệu; + Hệ quản trị cơ sở dữ liệu; + Các thiết bị vật lí (máy tính, đĩa cứng, mạng, ...). Hoạt động 2: Tìm hiểu các mức thể hiện của cơ sở dữ liệu GV: Sử dụng máy tính , con người tạo lập cơ sở dữ liệu và khai thác thông tin trong CSDL một cách hiệu quả. Do vậy, khi nói đến các hệ CSDl một cách dầy đủ nhất sẽ phải nói đến nhiều yếu tố kĩ thuật phức tạp của máy tính. Tuy nhiên, tùy theo mức chuyên sâu của mỗi người trong lĩnh vực công nghệ thông tin hay người dùng mà có những yêu cầu hiểu biết về CSDL khác nhau. Ba mức hiểu và làm việc với một CSDL là mức vật lí, mức khái niệm, mức khung nhìn. GV: Chú ý: Một CSDL chỉ có một CSDL vật lí, một CSDL khái niệm nhưng có thể có nhiều khung nhìn khác nhau. b) Các mức thể hiện của cơ sở dữ liệu * Mức vật lí Một cách đơn giản, ta có thể nói CSDL vật lí của một hệ CSDL là tập hợp các tệp dữ liệu tồn tại trên các thiết bị nhớ. * Mức khái niệm Nhóm người quản trị hệ CSDL hoặc phát triển các ứng dụng thường không cần hiểu chi tiết ở mức vật lí, nhưng họ cần phải biết: Những dữ liệu nào được lưu trữ trong hệ CSDl? Giữa các dữ liệu có các mối quan hệ nào? Hồ sơ lớp Họ tên Ngày sinh Giới tính ... * Mức khung nhìn Mức hiểu CSDL của người dùng thông qua khung nhìn được gọi là mức khung nhìn (còn ... cài đặt tại nhiều máy khác trên mạng (ta gọi là các máy khách). - Phần mềm CSDL trên máy khách quản lí các giao diện khi thực hiện chương trình. - Kiến trúc loại này có một số ưu điểm sau: + Khả năng truy cập rộng rãi đến các CSDL. + Nâng cao khả năng thực hiện: các CPU ở máy chủ và máy khách khác nhau có thể cùng chạy song song, mỗi CPU thực hiện nhiệm vụ của riêng nó. + Chi phí cho phần cứng có thể được giảm do chỉ cần máy chủ có cấu hình đủ mạnh để lưu trữ và quản trị CSDL. + Chi phí cho truyền thông được giảm do một phần các thao tác được giải quyết trên máy khách, chỉ cần: yêu cầu về truy cập CSDL gửi đến máy chủ và dữ liệu kết quả gửi về cho máy khách. + Nâng cao khả năng đảm bảo tính nhất quán của dữ liệu vì các ràng buộc được định nghĩa và kiểm tra chỉ tại máy chủ. + Kiến trúc này phù hợp với việc mở rộng các hệ thống. 2. Các hệ CSDL phân tán a. Khái niệm CSDL phân tán - CSDL phân tán là một tập hợp dữ liệu có liên quan (về logic) được dùng chung và phân tán về mặt vật lí trên một mạng máy tính. Một hệ QTCSDL phân tán là một hệ thống phần mềm cho phép quản trị CSDL phân tán và làm cho người sử dụng không nhận thấy sự phân tán về lưu trữ dữ liệu. - Người dùng truy cập vào CSDL phân tán thông quan chương trình ứng dụng. Các chương trình ứng dụng được chia làm hai loại: + Chương trình không yêu cầu dữ liệu từ nơi khác. + Chương trình có yêu cầu dữ liệu từ nơi khác. - Có thể chia các hệ CSDL phân tán thành 2 loại chính: thuần nhất và hỗn hợp. + Hệ CSDL phân tán thuần nhất: các nút trên mạng đều dùng cùng một hệ QTCSDL. + Hệ CSDL phân tán hỗn hợp: các nút trên mạng có thể dùng các hệ QTCSDL khác nhau. b. Một số ưu điểm và hạn chế của các hệ CSDL phân tán Sự phân tán dữ liệu và các ứng dụng có một số ưu điểm so với các hệ CSDL tập trung: + Cấu trúc phân tán dữ liệu thích hợp cho bản chất phân tán của nhiều người dùng. + Dữ liệu được chia sẻ trên mạng nhưng vẫn cho phép quản trị dữ liệu địa phương (dữ liệu đặt tại mỗi trạm) + Dữ liệu có tính sẵn sàng cao. + Dữ liệu có tính tin cậy cao vì khi một nút gặp sự cố, có thể khôi phục được dữ liệu tại đây do bản sao của nó có thể được lưu trữ tại một nút khác nữa. + Hiệu năng của hệ thống được nâng cao hơn. + Cho phép mở rộng các tổ chức một cách linh hoạt. Có thể thêm nút mới vào mạng máy tính mà không ảnh hưởng đến hoạt động của các nút sẵn có. So với các hệ CSDL tập trung, hệ CSDL phân tán có một số hạn chế như sau: + Hệ thống phức tạp hơn vì phải làm ẩn đi sự phân tán dữ liệu đối với người dùng. + Chi phí cao hơn. + Đảm bảo an ninh khó khăn hơn. + Đảm bảo tính nhất quán dữ liệu khó hơn. + Việc thiết kế CSDL phân tán phức tạp hơn Tæ trëng ký duyÖt 05/04/2009 4. Củng c: Nhắc lại khái niệm cơ bản. E. Rút kinh nghiệm bài giảng Ngày soạn: 19/04/2009 §11 BẢO MẬT THÔNG TIN Tiết tp2ct: 47 TRONG CÁC HỆ CƠ SỞ DỮ LIỆU (TiÕt1) I. MỤC TIÊU: 1. Kiến thức: Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin. 2. Kĩ năng: Biết một số cách thông dụng bảo mật CSDL 3. Thái độ: Tự giác, tích cực trong học tập. II. CHUẨN BỊ 1. Chuẩn bị của giáo viên: Chuẩn bị giáo án, SGK, Máy chiếu, máy tính, phông chiếu hoặc bảng 2. Chuẩn bị của học sinh: Sách giáo khoa, sách bài tập. III. HOẠT ĐỘNG DẠY HỌC: 1. Ổn định tổ chức lớp: 2. Kiểm tra bài cũ: Không. C. Bài mới: Ho¹t ®éng cña gv vµ h s néi dung GV: Ngày nay trong xã hội tin học hóa nhiều hoạt động đều diễn ra trên mạng có qui mô toàn thế giới. Do đó vấn đề bảo mật thông tin được đặt lên hàng đầu. Việc bảo mật có thể thực hiện bằng các giải pháp kỹ thuật cả phần cứng lẫn phần mềm. Tuy nhiên việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng. GV: Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất). các thầy cô giáo trong trường có quyền truy cập cao hơn: Xem kết quả và mọi thông tin khác của bất kì HS nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL. GV: Theo em điều gì sẽ xảy ra khi không có bảng phân quyền? HS: Khi không có bản phân quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình. GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu. Ngoài ra người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người, GV: Ngoài việc bảo mật bằng phân quyền cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì còn một giải pháp nữa để bảo mật thông tin đó là mã hóa thông tin. Khi chúng ta mã hóa theo phương pháp này ngoài việc giảm dung lượng còn tăng tính bảo mật thông tin. GV: Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và đối với từng thành phần của hệ thống nói riêng. Dựa trên biên bản này, người ta có thể phát hiện những truy cập không bình thường (ví dụ ai đó quá thường xuyên quan tâm đến một số loại dữ liệu nào đó vào một số thời điểm nhất định), từ đó có những biện pháp phòng ngừa thích hợp 1. Chính sách và ý thức: - Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước. - Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp. - Người dùng phải có ý thức bảo vệ thông tin. 2. Phân quyền truy cập và nhận dạng người dùng Bảng phân quyền truy cập: Mã HS Các điểm số Các thông tin khác K10 Đ Đ K K11 Đ Đ K K12 Đ Đ K Giáo viên Đ Đ Đ Người Qt ĐSBX ĐSBX ĐSBX - Người QTCSDL cần cung cấp: Bảng phân quyền truy cập cho hệ CSDL. Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ. - Người dùng muốn truy cập vào hệ thống cần khai báo: Tên người dùng. Mật khẩu. Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL. Chú ý: Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn. Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu 3. Mã hóa thông tin và nén dữ liệu - Trong chương trình lớp 10 chúng ta đã đề cập đến mã hóa thông tin theo nguyên tắc vòng tròn thay mỗi kí tự bằng một kí tự khác. - Mã hóa độ dài là một cách nén dữ liệu. Ví dụ: Từ AAAAAAAAABBBBBBBBCCC Mã hóa thành 10A8B3C Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng. 4. Lưu biên bản Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống. Biên bản hệ thống thông tường cho biết: Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, Thông tin về số lần cập nhật cuối cùng: phépcập nhật, người thực hiện, thời điểm cập nhật, Nhắc lại một số cách dùng để bảo mật. 4. Củng c: Nhắc lại khái niệm cơ bản. E. Rút kinh nghiệm bài giảng Ngày soạn: 19/04/2009 §11 BẢO MẬT THÔNG TIN Tiết tp2ct: 48 TRONG CÁC HỆ CƠ SỞ DỮ LIỆU (TiÕt 2) I. MỤC TIÊU: 1. Kiến thức: - Nhất thiết phải có cơ chế bảo vệ trong mọi CSDL. - Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ. 2. Kĩ năng: Không đòi hỏi phải biết các thao tác cụ thể. 3. Thái độ: Tự giác, tích cực trong học tập. II. CHUẨN BỊ 1. Chuẩn bị của giáo viên: Chuẩn bị giáo án, SGK, Máy chiếu, máy tính, phông chiếu hoặc bảng 2. Chuẩn bị của học sinh: Sách giáo khoa, sách bài tập. III. HOẠT ĐỘNG DẠY HỌC: 1. Ổn định tổ chức lớp: 2. Kiểm tra bài cũ: Không. C. Bài mới: Ho¹t ®éng cña gv Ho¹t ®éng cña h s GV lấy ví dụ về một hệ CSDL quản lí học tập, giảng dạy của nhà trường, trong đó chứa thông tin, dữ liệu về kết qủa của từng HS. GV có thể nêu câu hỏi Những ai cần đến dữ liệu này? Ai là người có thể sửa điểm trong CSDL này? GV bộ môn Toán có thể xem (sửa) điểm môn Toán? Có thể sửa điểm của môn khác? GVCN lớp xem (sửa) những dữ liệu nào? Còn Hiệu trưởng nhà trường? - HS và PHHS có quyền sửa (xem) không ? - Sau những câu trả lời của HS, GV hướng dẫn để HS nhận thấy rằng nhu cầu và quyền của HS, PH, GV, GVCN, Hiệu trưởng nhà trường là khác nhau trong việc sử dụng CSDL. GVBM có thể sửa điểm của bộ môn mình. Đồng thời, nếu GV chỉ muốn xem lại kết qủa của môn học mình phụ trách mà không cần sửa chữa gì thì có thể vào chế độ chỉ xem để tránh vô ý làm thay đổi dữ liệu. Trong khi đó HS, PHHS chỉ được xem điểm mà không được phép sửa chữa, thay đổi. Trong thực tế hệ CSDL muốn đưa vào sử dụng được trong thực tế phải có biện pháp bảo đảm an toàn và bảo mật dữ liệu nhằm ngăn chặn các truy cập không được phép và hạn chế tối đa sai sót vô ý của người sử dụng. Các giải pháp bảo vệ chủ yếu là: Tạo lập dữ liệu con hoặc sơ đồ truy cập hạn chế tới dữ liệu tong CSDL. Tạo ra dữ liệu con là một phần của hệ CSDL, đây là phần dữ liệu có thể cho phép người dùng truy cập. Hoặc hạn chế việc truy cập (thông qua modul bảo vệ). Xây dựng bảng phân quyền truy cập để đảm bảo mỗi nhóm người dùng chỉ có quyền sử dụng một số dịch vụ nhất định của hệ CSDL. Phân cho từng đối tượng sử dụng quyền truy cập tương ứng, ví dụ PHHS chỉ được xem điểm học tập của con mình; GV có thể xem điểm học tập của cả lớp, Xây dựng các thủ tục thực hiện truy cập hạn chế theo bảng phân quyền đã xác định. Sử dụng biện pháp kĩ thuật để thực hiện việc phân quyền sử dụng. Mã hóa thông tin và biểu diễn thông tin theo các cấu trúc đã mã hóa. Nhận dạng người dùng, xác định nhóm của họ để cung cấp đúng những dịch vụ mà họ được phép sử dụng Yêu cầu HS đọc SGK phần nói về Bảng phân quyền và ví dụ. Yêu cầu HS cho biết Bảng phân quyền dùng để làm gì ? Dùng để xác định quyền sử dụng của một nhóm người với CSDL. Vấn đề là làm sao để hệ thống nhận dạng được người dùng thuộc nhóm nào? Một trong những giải pháp được sử dụng là mật khẩu. hệ thống sẽ tính toán, xử lí để xác định người đang truy cập thuộc nhóm nào. Ngoài ra, người ta còn sử dụng phương pháp lưu biên bản hệ thống. Biên bản hệ thống dùng để ghi các thông tin thống kê về số lần truy cập vào hệ thống, vào từng dữ liệu, các yêu cầu; Thông tin về một số lần truy cập gần nhất. Biên bản hệ thống dùng để: Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật trong hoạt động của hệ CSDL. - Đánh giá mức độ quan tâm của người dùng với các dữ liệu dạng truy vấn. HS trả lời: học sinh, giáo viên, phụ huynh. Giáo viên. HS thảo luận để trả lời câu hỏi, tình huống mà GV đưa ra. Nghe GV thuyết trình Nghe GV thuyết trình, giải thích HS đọc SGK, trả lời câu hỏi. Nghe GV thuyết trình Tæ trëng ký duyÖt 2/04/2009 4. Củng c: GV hướng dẫn HS trả lời câu hỏi trong SGK. E. Rút kinh nghiệm bài giảng
Tài liệu đính kèm: