Bảo mật thông tin trong các hệ cơ sở dữ liệu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (192.72 KB, 16 trang )

Giáo án Tin học 12
Tiết 47
§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
I. MỤC TIÊU
* Kiến thức:
 Nhất thiết phải cơ chế bảo vệ trong mọi hệ CSDL ;
 Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ.

II. ĐỒ DÙNG DẠY HỌC
1) Giáo viên: SGK, SGV, máy tính, máy chiếu, phòng máy.
2) Học sinh: SGK, bài soạn.
III. HOẠT ĐỘNG DẠY VÀ HỌC:
T
G
Nội dung Hoạt động của GV – HS
5’ * Kiểm tra bài cũ:
Gv: Gọi hs trả lời:
o Nêu sự giống nhau và khác nhau giữa hệ CSDL
tập trung và hệ CSDL phân tán.
o Hãy phân tích một vài ưu điểm của các hệ
CSDL khách- chủ.
§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ
CƠ SỞ DỮ LIỆU
Gv đánh giá, ghi điểm.
* Giới thiệu bài:
5’
20’
Bảo mật trong các hệ cơ sở dữ liệu:
+ Ngăn chặn các truy cập không được phép.
+ Hạn chế tối đa các sai sót của người dùng.
+ Đảm bảo thông tin không bị mất và thay đổi ngoài ý

muốn.
+ Không tiết lộ nội dung dữ liệu cũng như chương
trình xử lí.
– Các giải pháp chủ yếu cho bảo mật hệ thống gồm
chính sách và ý thức, phân quyền truy cập và nhận
dạng người dùng, mã hoá thông tin và nén dữ liệu.
1. Chính sách và ý thức
– Ở cấp quốc gia, hiệu quả của việc bảo mật phụ thuộc
vào các chủ trương, chính sách, điều luật qui định của
nhà nước về bảo mật.
– Trong các tổ chức, người đứng đầu cần có các qui
định cụ thể, cung cấp tài chính, nguồn lực, cho việc
bảo vệ an toàn thông tin của đơn vị mình.
– Người phân tích, thiết kế và người quản trị CSDL
phải có các giải pháp tốt về phần cứng và phần mềm
thích hợp để bảo mật thông tin, bảo vệ hệ thống.
– Người dùng cần có ý thức coi thông tin là một nguồn
tài nguyên quan trọng, cần có trách nhiệm cao, thực
hiện tốt các qui trình, quy phạm do người quản trị hệ
thống yêu cầu, tự giác thực hiện các điều khoản do
pháp luật qui định
2. Phân quyền truy cập và nhận dạng người dùng
– Gv: Hãy nêu các giải
pháp bảo mật chủ yếu?
– GV: Việc bảo mật có
thể thực hiện bằng các
giải pháp kĩ thuật cả phần
cứng lẫn phần mềm. Tuy
nhiên hiệu quả của việc
bảo mật phụ thuộc rất

nhiều vào các chủ trương,
chính sách của chủ sở
hữu thông tin và ý thức
của người dùng.
– Gv: Nhiều hệ QTCSDL
có một tập thể đông đảo
người dùng. Ví dụ, một số
hệ quản lí học tập và giảng
dạy của nhà trường cho
phép mọi phhs truy cập để
biết kết quả học tập của
con em mình. Mỗi phhs
10’
Tuỳ theo vai trò khác nhau của người dùng mà họ
được cấp quyền khác nhau để khai thác CSDL.
– Bảng phân quyền truy cập cũng là dữ liệu của
CSDL, được tổ chức và xây dựng như những dữ liệu
khác. Điểm khác biệt duy nhất là nó được quản lí chặt
chẽ, không giới thiệu công khai và chỉ có những người
quản trị hệ thống mới có quyền truy cập, bổ sung,
sửa.
– Ví dụ: một số hệ quản lí học tập và giảng dạy của
nhà trường cho phép mọi phhs truy cập để biết kết quả
học tập của con em mình. Mỗi phhs chỉ có quyền xem
điểm của con em mình. Đây là quyền truy cập hạn chế
nhất. Các thầy cô giáo trong trường có quyền truy cập
cao hơn: xem kết quả và mọi thông tin khác của bất kì
hs nào trong trường. Người quản lí học tập có quyền
nhập điểm, cập nhật các thông tin khác trong CSDL.
Bảng phân quyền truy cập:

Đ: Đọc;
K: Không được truy cập;
S: Sửa;
X: Xoá.
B: bổ sung.
chỉ có quyền xem điểm
của con em mình. Đây là
quyền truy cập hạn chế
nhất. Các thầy cô giáo
trong trường có quyền truy
cập cao hơn: xem kết quả
và mọi thông tin khác của
bất kì hs nào trong trường.
Người quản lí học tập có
quyền nhập điểm, cập nhật
các thông tin khác trong
CSDL.
– Gv: Bảng phân quyền
truy cập là gì?
– Hs: Bảng phân quyền
truy cập cũng là dữ liệu
của CSDL, được tổ chức
và xây dựng như những dữ
liệu khác. Điểm khác biệt
duy nhất là nó được quản
lí chặt chẽ, không giới
thiệu công khai và chỉ có
những người quản trị hệ
thống mới có quyền truy
cập, bổ sung, sửa đổi.

MaHS Các điểm số Các thông tin khác
K10 Đ Đ K
K11 Đ Đ K
K11 Đ Đ K
Giáo viên Đ Đ K
Người quản lí ĐSBX ĐSBX ĐSBX
– Người quả trị hệ CSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ QTCSDL
+ Phương tiện cho người dùng để hệ QTCSDL nhận
biết đúng được họ.
+ Tên người dùng
+ Mật khẩu
Dựa vào các thông tin này, hệ QTCSDl xác minh để
cho phép hoặc từ chối quyền truy cập CSDL.
IV. Củng cố (5’):
– Phát phiếu bài tập cho từng nhóm. Học sinh thực hiện trắc nghiệm kiến thức.
– Đại diện các nhóm báo cáo kết quả.
– GV tổng hợp, bổ sung.
– Chuẩn bị m ục 3 v à 4.
Tiết 48
§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
I. MỤC TIÊU
* Kiến thức:
 Nhất thiết phải cơ chế bảo vệ trong mọi hệ CSDL ;
 Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ.

II. ĐỒ DÙNG DẠY HỌC
1) Giáo viên: SGK, SGV, máy tính, máy chiếu, phòng máy.
2) Học sinh: SGK, bài soạn.
III. HOẠT ĐỘNG DẠY VÀ HỌC:

T
G
Nội dung Hoạt động của GV – HS
10’
10’
20’
* Kiểm tra bài cũ:
Gv: Gọi hs trả lời:
o Nêu giải pháp bảo mật bằng
chính sách và ý thức?
o Nêu gải phảp bảo mật bằng
phan quyền và nhận dạng người
dùng?
§ 13. BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CƠ SỞ DỮ
LIỆU
3. Mã hoá thông tin và nén dữ liệu
Các thông tin quan trọng thường được
lưu trữ dưới dạng mã hoá. Có nhiều
cách mã hoá khác nhau.
– Mã hoá độ dài hàng loạt: Là cách
nén dữ liệu khi trong tệp dữ liệu có
các kí tự được lặp lại liên tiếp. Ta có
thể mã hoá dãy kí tự lặp lại bằng
cách thay thế mỗi dãy con bằng duy
nhất 1 kí tự và số làn lặp lại của nó.
Ngoài mục đích giảm dung lượng lưu
trữ, nén dữ liệu cũng góp phần tăng
cường tính bảo mật của dữ liệu.
Gv đánh giá, ghi điểm.

– GV: Chúng ta đã học cách bảo mật
nào ở lớp 10?
– HS trả lời: mã hoá theo quy tắc vòng
tròn, thay mỗi kí tự bằng một klí tự khác.
– Gv: Ngoài các giải pháp nêu trên, người
ta còn tổ chức lưu biên bản hệ thống. Vậy
biên bản hệ thống cho biết điều gì?
– Gv: Biên bản hệ thống hõ trợ đáng kể
cho việc khôi phục hệ thống khi có sự cố
kĩ thuật, đồng thời cung cấp thông tin cho
phép đánh giá mức độ quan tâm của người
dùng đv hệ thống nói chung và với từng
thành phần hệ thống nói riêng.
4. Lưu biên bản
Thông thường, biên bản cho biết:
 Số lần truy cập vào hệ thống, vào
từng thành phần của hệ thống,
vào yêu cầu tra cứu,
 Thông tin về k lần cập nhật cuối
cùng: phép cập nhận, người thực
hiện, thời điểm câp nhật,
Có nhiều yếu tố của hệ thống bảo vệ
có thay đổi trong quá trình khai thác
hệ CSDL, ví dụ như mật khẩu của
người dùng, pp mã hoá thông tin,
Những yếu tố này gọi là Các tham số
bảo vệ.
Để nâng cao hiệu quả bảo mật, các
thông số của hệ thống phải thường
xuyên được thay đổi.

– Hiện nay các giải pháp cả phần cứng
và phần mềm chưa đảm bảo hệ thống
được bảo vệ an toàn tuyệt đối.
– GV: Biên bản cho biết gì?
– Hs:
 Số lần truy cập vào hệ thống, vào
từng thành phần của hệ thống, vào
yêu cầu tra cứu,
 Thông tin về k lần cập nhật cuối
cùng: phép cập nhận, người thực
hiện, thời điểm câp nhật,
– Gv: Em hiểu gì về ” tham số bảo vệ”
– Hs:
 Có nhiều yếu tố của hệ thống bảo vệ
có thay đổi trong quá trình khai thác
hệ CSDL, ví dụ như mật khẩu của
người dùng, pp mã hoá thông
tin, Những yếu tố này gọi là Các
tham số bảo vệ.
IV. Củng cố (5’):
– Phát phiếu bài tập cho từng nhóm. Học sinh thực hiện trắc nghiệm kiến thức.
– Đại diện các nhóm báo cáo kết quả.
– GV tổng hợp, bổ sung.
– Chuẩn bị ôn tập để kiểm tra.
Tiết 49
Ôn tập học kỳ II
I. Mục tiêu:
1) Kiến thức:
– Học sinh nắm được toàn bộ kiến thức đã học: các khái niệm về CSDL, hệ
CSDL quan hệ, hệ quản trị CSDL Microsoft Access, một số kiến trúc CSDL

và bảo mật hệ CSDL.
2) Kỹ năng:
– Thao tác được trên hệ quản trị CSDL Microsoft Access.
II. Chuẩn bị của giáo viên và học sinh
– Máy vi tính, máy chiếu để giới thiệu ví dụ minh hoạ, các bảng dữ liệu, các
bảng mô tả cấu trúc table
– Sách giáo khoa,…
III. Hoạt động dạy -học
Hoạt động 1: Nhắc lại kiến thức đã học
a) Mục tiêu:
– Học sinh nắm chắc tất cả các kiến thức cơ bản đã được học.
b) Nội dung và các bước tiến hành:
Hoạt động của GV Hoạt động của HS
– Đặt câu hỏi để giúp HS nhớ
lại kiến thức đã được học
– Kể tên các công việc
thường gặp khi xử lí thông
tin của một tổ chức.
– Trình bày khái niệm:
CSDL; hệ quản trị CSDL, hệ
CSDL
– Theo dõi câu hỏi của GV và suy nghĩ trả lời:
+ Tạo lập hồ sơ
+ Cập nhật hồ sơ
+ Khai thác hồ sơ
– Các khái niệm:
+ CSDL là một tập hợp các DL về 1 tổ chức nào đó
được lưu trữ trên các thiết bị nhớ để đáp ứng nhu cầu
khai thác thông tin của nhiều người dùng.
Hoạt động của GV Hoạt động của HS

– Kể tên các mức thể hiện của
CSDL.
– Kể tên các yêu cầu cơ bản
của hệ CSDL.
– Có những vai trò nào của
con người khi làm việc với
hệ CSDL.
– Nêu các bước khi xây dựng
CSDL.
– Trình bày khái niệm mô
hình dữ liệu, CSDL quan hệ,
hệ quản trị CSDL quan hệ.
– Trình bày khái niệm về
khoá trong cơ sở dữ liệu quan
hệ.
– Thế nào là hệ CSDL tập
+ Phền mềm cung cấp môi trường để tạo lập, lưu trữ
và khai thác thông tin của CSDL được gọi là hệ quản
trị CSDL.
+ Hệ CSDL là 1 CSDL cùng hệ quản trị CSDL quản
trị và khai thác CSDL đó.
– Các mức thể hiện
+ Mức vật lí; Mức khái niện; Mức khung nhìn
– Các yêu cầu cơ bản:
+ Tính cấu trúc; Tính toàn vẹn; tính nhất quán; tính
an toàn và bảo mật; tính độc lập; không dư thừa dữ
liệu
– Ba vai trò:
+ Người quản trị CSDL; người lập trình ứng dụng;
người dùng

– Có thể chia thành 3 bước
+ Khảo sát; thiết kế; kiểm thử
– Các khái niệm:
+ Mô hình DL là một tập khái niệm dùng để mô tả
cấu trúc DL, các thao tác DL, các ràng buộc DL của
một CSDL
+ CSDL được XD dựa trên mô hình DL quan hệ được
gọi là CSDL quan hệ.
+ Hệ quản trị dùng để tạo lập, cập nhật và khai thác
CSDL quan hệ gọi lag hệ QTCSDL quan hệ.
– Khoá của một bảng là một tập ít nhất các thuộc tính
sao cho không có hai bộ nào trên bảng có giá trị bằng
nhau trên các thuộc tính đó.
– Kiến trúc tập trung: toàn bộ DL được lưu trữ tập
Hoạt động của GV Hoạt động của HS
trung, hệ cơ sở dữ liệu phân
tán.
– Có những giải pháp bảo mật
thông tin nào? Theo em giải
pháp nào cần quan tâm nhất?
trung tại 1 máy hoặc một dàn máy. Người dùng có thể
truy cập vào CSDL thông qua các phương tiện
truyềnthông dữ liệu.
– Kiến trúc phân tán: Dữ liệu đặt ở nhiều nơi. Người
dùng có thể truy cập dữ liệu từ xa.
– Các giải pháp bảo mật:
+ Xây dựng các chính sách và ý thức
+ Phân quyền truy cập
+ Nhận dạng người dùng
+ mã hoá thông tin và nén dữ liệu

+ Lưu biên bản hệ thống
2. Hoạt động 2: Rèn luyện kỹ năng thao tác với hệ QTCSDL Access
a) Mục tiêu:
– HS tạo lập được CSDL, lập được bảng, nhập được DL, khai thác DL theo yêu
cầu.
b) Nội dung:
1- Trong MS Access, hãy tạo một bảng diem_thi dùng để lưu trữ và tính điểm môn
tin học trong HK I có cấu trúc như sau:
Tên trường Kiểu trường Độ rộng Khuôn dạng Số chữ số tp
Mahs Text 6
Hoten Text 35
KT_mieng Number Double Fixed 0
Heso1_1 Number Double Fixed 0
Heso1_2 Number Double Fixed 0
Heso2_1 Number Double Fixed 0
Heso2_2 Number Double Fixed 0
KT_hocky Number Double Fixed 1
2- Nhập dữ liệu đủ 8 trường cho 5 học sinh bất kỳ của lớp 5.
3- Trong chế độ thiết kế, hãy tạo mẫu hỏi Tong_ket co du 8 trường và thêm 2 trường
sau
TBkiemtra: round(([KT_mieng]+[Heso1_1]+[Heso1_2]+([Heso2_1]+
[Heso2_2])*2/7,1)
TBM_HK1: round(([KT_mieng]*2+[KThocky])/3,1)
4- Thực hiện mẫu hỏi Tong_ket và lưu kết quả.
– Tạo báo cáo hiện thị tất cả các thông tin trên mẫu hỏi
III. Củng cố:
– Nắm các kiến thức cơ bản đã được học
– Chuẩn bị tốt cho tiết kiểm tra học kỳ 2
Tiết 51
Bài tập

I. Mục tiêu
1. Kiến thức
– Tổng hợp kiến thức chương IV.
– Áp dụng lý thuyết vào các bài tập.
2. Kỹ năng
– Rèn luyện kĩ năng cẩn thận, làm việc khoa học.
II. Chuẩn bị của giáo viên – học sinh
1. Giáo viên
– Giáo án, bài tập
2. Học sinh
– SGK, SBT
– Học bài cũ
III. Nội dung
TG Hoạt động của GV Hoạt động của học sinh
20’
20’
– Cho HS thảo luận và nghiên cứu bài
tập trong sbt của chương IV.
* Bài tập: Các loại kiến trúc của hệ
CSDL (sbt – tr51-53)
– Gọi một số hs lên trả lời
* Bài tập: Bảo mật thông tin trong các
hệ CSDL (sbt – tr53-54)
– Gọi một số hs lên trả lời
– HS nghiên cứu và tìm đáp án
– HS trả lời
– HS nghiên cứu và tìm đáp án
– HS trả lời
IV. Củng cố (5’): Hệ thống kiến thức chương IV
Tiết 52

Bài tập và thực hành 11
BẢO MẬT DỮ LIỆU
I. Mục tiêu:
– Học sinh hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL
– Học sinh biết một số cách thông dụng bảo mật CSDL.
– Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDL
II. Chuẩn bị của giáo viên và học sinh
– Máy vi tính, máy chiếu để giới thiệu bài và ví dụ
– Bảng dữ liệu
Mat_hang Khach_hang Cong_ty Phieu_nhap Phieu_xuat
Khách hàng Đ (K6) K K K K
Thủ kho Đ (K6) Đ Đ Đ Đ
Kế toán Đ Đ Đ Đ, B, S, X Đ, B, S, X
Quản lí Đ, B, S, X Đ, B, S, X Đ, B, S, X Đ Đ
II. Hoạt động dạy –học
Hoạt động 1: Thực hiện bài tập 1
a. Mục tiêu:
– Học sinh biết chức năng của từng đối tượng trong chương trình
b. Nội dung: Bài 1 – sgk tr.105
c. Các bước tiến hành
Hoạt động của GV Hoạt động của HS
– Giới thiệu nội dung và yêu cầu của bài
thực hành.
– Chia lớp thành 4 nhóm trên, phân mỗi
nhóm đóng vai một đối tượng, yêu cầu học
sinh trong các nhóm thảo luận để xác định
các quyền của nhóm mình khi truy cập đến
cơ sở dữ liệu.
– Theo doi nội dung để định hướng
nhiệm vụ.

– Thảo luận theo nhóm để đưa ra chức
năng của mỗi đối tượng trong chương
trình
+ Khách hàng
+ Thủ kho
Hoạt động của GV Hoạt động của HS
– Gọi HS đại diện nhóm nêu ra trước lớp và
giải thích lí do lựa chọn.
– Giới thiệu bảng chức năng đã điền sẵn
các quyền.
– Yêu cầu HS các nhóm thảo luận để xác
định bảng phân quyền nêu trong đề bài đã
phù hợp chưa? điểm nào phù hợp, điểm
nào chưa? giải thích? đề nghị sửa đổi?
– Yêu cầu học sinh đại diện nhóm lên bảng
điền, gọi thành viên trongnhóm giải thích
vì sao lại chọn quyền đó.
– Yêu cầu học sinh các nhóm khác bổ sung.
– Định hướng để học sinh đi đến thống
nhất.
+ Kế toán
+ Quản lí
– Thảo luận để phân quyền cho từng đối
tượng trên các bảng dữ liệu.
– Điền lên bảng và giải thích lí do
– Phản biện và bổ sung
Hoạt động 2: Thực hiện bài tập 2
a) Mục tiêu:
– Học sinh biết các quyền mà mỗi đối tượng sử dụng chương trình sẽ được cấp
b) Nội dung :

– Giả sử chương trình có các chức năng để:
+ Khách hàng được biết tên, số lượng và một số thông tin về mặt hàng
+ Thủ kho biết được tình hình nhập, xuất và tồn kho
+ Kế toán biết được tình hình thu chi
+ Người quản lí biết được mọi thông tin
+ Bảo mật cơ sở dữ liệu
– Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền thì từng đối
tượng trên được trao những quyền gì?
c) Các bước tiến hành:
Hoạt động của GV Hoạt động của HS
– Giới thiệu nội dung và yêu cầu của bài
thực hành.
– Vẫn dùng 4 nhóm trên, phân mỗi nhóm
đóng vai một đối tượng, yêu cầu học sinh
trong các nhóm thảo luận để xác định các
quyền của nhóm mình khi truy cập đến cơ
sở dữ liệu.
– Gọi HS đại diện nhóm nêu ra trước lớp và
giải thích lí do lựa chọn.
– Giới thiệu bảng phân quyền đã điền sẵn
các quyền.
– Yêu cầu HS các nhóm thảo luận để xác
định bảng phân quyền nêu trong đề bài đã
phù hợp chưa? điểm nào phù hợp, điểm
nào chưa? giải thích? đề nghị sửa đổi?
– Yêu cầu học sinh đại diện nhóm lên bảng
điền, gọi thành viên trongnhóm giải thích
vì sao lại chọn quyền đó.
– Yêu cầu học sinh các nhóm khác bổ sung.
– Định hướng để học sinh đi đến thống

nhất.
– Theo doi nội dung để định hướng
nhiệm vụ.
– Thảo luận theo nhóm để đưa ra các
quyền.
+ Khách hàng: chỉ đọc
+ Thủ kho: Chỉ đọc
+ Kế toán: chỉ đọc
+ Quản lí: đọc, bổ sung, sửa, xoá
– Quan sát bảng phân quyền của giáo
viên.
– Thảo luận để phân quyền cho từng đối
tượng trên các bảng dữ liệu.
– Điền lên bảng và giải thích lí do
– Phản biện và bổ sung
III. Củng cố:
– Làm bài tập SGK 12 trang 109
IV. RÚT KINH NGHIỆM SAU BÀI GIẢNG:
Tiết 53
Bài tập và thực hành 11
BẢO MẬT CƠ SỞ DỮ LIỆU
I. Mục tiêu
1. Kiến thức:
– Hi
2. Kỹ năng
– Xác định được khoá chính với các bài toán đơn giản.
II. Phương tiện, chuẩn bị
1. Phương tiện:
– Sử dụng một số ví dụ có sẵn và sgk, sbt
– Sử dụng máy chiếu Projector và phòng máy tính thực hành

2. Chuẩn bị:
– GV: chuẩn bị ví dụ và bài tập, giáo án
– HS: Kiến thức đã học, sgk và sbt
III. Nội dung
TG Nội dung Hoạt động của GV – HS
5’
30’
5’
– Yêu cầu HS nghiên cứu
bài tập 2 và bài 3 sgk
+ Tìm hiểu và trả lời bài 2
– sgk tr.105
+ Tìm hiểu và trả lời bài 3
– sgk tr.106
– GV kết luận và bổ sung
– HS nghiên cứu câu hỏi bài tập và trả lời
IV. Củng cố (5’): Củng cố kiếm thức chương IV
muốn. + Không bật mý nội dung tài liệu cũng như chươngtrình xử lí. – Các giải pháp hầu hết cho bảo mật mạng lưới hệ thống gồmchính sách và ý thức, phân quyền truy vấn và nhậndạng người dùng, mã hoá thông tin và nén tài liệu. 1. Chính sách và ý thức – Ở cấp vương quốc, hiệu suất cao của việc bảo mật phụ thuộcvào những chủ trương, chủ trương, điều luật qui định củanhà nước về bảo mật. – Trong những tổ chức triển khai, người đứng đầu cần có những quiđịnh đơn cử, phân phối kinh tế tài chính, nguồn lực, cho việcbảo vệ an toàn thông tin của đơn vị chức năng mình. – Người nghiên cứu và phân tích, phong cách thiết kế và người quản trị CSDLphải có những giải pháp tốt về phần cứng và phần mềmthích hợp để bảo mật thông tin, bảo vệ mạng lưới hệ thống. – Người dùng cần có ý thức coi thông tin là một nguồntài nguyên quan trọng, cần có nghĩa vụ và trách nhiệm cao, thựchiện tốt những qui trình, quy phạm do người quản trị hệthống nhu yếu, tự giác thực thi những lao lý dopháp luật qui định2. Phân quyền truy vấn và nhận dạng người dùng – Gv : Hãy nêu những giảipháp bảo mật hầu hết ? – GV : Việc bảo mật cóthể thực thi bằng cácgiải pháp kĩ thuật cả phầncứng lẫn ứng dụng. Tuynhiên hiệu suất cao của việcbảo mật nhờ vào rấtnhiều vào những chủ trương, chủ trương của chủ sởhữu thông tin và ý thứccủa người dùng. – Gv : Nhiều hệ QTCSDLcó một tập thể đông đảongười dùng. Ví dụ, một sốhệ quản lí học tập và giảngdạy của nhà trường chophép mọi phhs truy vấn đểbiết hiệu quả học tập củacon em mình. Mỗi phhs10 ’ Tuỳ theo vai trò khác nhau của người dùng mà họđược cấp quyền khác nhau để khai thác CSDL. – Bảng phân quyền truy vấn cũng là tài liệu củaCSDL, được tổ chức triển khai và thiết kế xây dựng như những dữ liệukhác. Điểm độc lạ duy nhất là nó được quản lí chặtchẽ, không trình làng công khai minh bạch và chỉ có những ngườiquản trị mạng lưới hệ thống mới có quyền truy vấn, bổ trợ, sửa. – Ví dụ : một số ít hệ quản lí học tập và giảng dạy củanhà trường được cho phép mọi phhs truy vấn để biết kết quảhọc tập của con em của mình mình. Mỗi phhs chỉ có quyền xemđiểm của con trẻ mình. Đây là quyền truy vấn hạn chếnhất. Các thầy cô giáo trong trường có quyền truy cậpcao hơn : xem hiệu quả và mọi thông tin khác của bất kìhs nào trong trường. Người quản lí học tập có quyềnnhập điểm, update những thông tin khác trong CSDL.Bảng phân quyền truy vấn : Đ : Đọc ; K : Không được truy vấn ; S : Sửa ; X : Xoá. B : bổ trợ. chỉ có quyền xem điểmcủa con trẻ mình. Đây làquyền truy vấn hạn chếnhất. Các thầy cô giáotrong trường có quyền truycập cao hơn : xem kết quảvà mọi thông tin khác củabất kì hs nào trong trường. Người quản lí học tập cóquyền nhập điểm, cập nhậtcác thông tin khác trongCSDL. – Gv : Bảng phân quyềntruy cập là gì ? – Hs : Bảng phân quyềntruy cập cũng là dữ liệucủa CSDL, được tổ chứcvà kiến thiết xây dựng như những dữliệu khác. Điểm khác biệtduy nhất là nó được quảnlí ngặt nghèo, không giớithiệu công khai minh bạch và chỉ cónhững người quản trị hệthống mới có quyền truycập, bổ trợ, sửa đổi. MaHS Các điểm số Các thông tin khácK10 Đ Đ KK11 Đ Đ KK11 Đ Đ KGiáo viên Đ Đ KNgười quản lí ĐSBX ĐSBX ĐSBX – Người quả trị hệ CSDL cần cung ứng : + Bảng phân quyền truy vấn cho hệ QTCSDL + Phương tiện cho người dùng để hệ QTCSDL nhậnbiết đúng được họ. + Tên người dùng + Mật khẩuDựa vào những thông tin này, hệ QTCSDl xác định đểcho phép hoặc khước từ quyền truy vấn CSDL.IV. Củng cố ( 5 ’ ) : – Phát phiếu bài tập cho từng nhóm. Học sinh triển khai trắc nghiệm kiến thức và kỹ năng. – Đại diện những nhóm báo cáo giải trình hiệu quả. – GV tổng hợp, bổ trợ. – Chuẩn bị m ục 3 v à 4. Tiết 48 § 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆUI. MỤC TIÊU * Kiến thức :  Nhất thiết phải chính sách bảo vệ trong mọi hệ CSDL ;  Có khái niệm về đối tượng người tiêu dùng bảo vệ và phương pháp bảo vệ. II. ĐỒ DÙNG DẠY HỌC1 ) Giáo viên : SGK, SGV, máy tính, máy chiếu, phòng máy. 2 ) Học sinh : SGK, bài soạn. III. HOẠT ĐỘNG DẠY VÀ HỌC : Nội dung Hoạt động của GV – HS10 ’ 10 ’ 20 ’ * Kiểm tra bài cũ : Gv : Gọi hs vấn đáp : o Nêu giải pháp bảo mật bằngchính sách và ý thức ? o Nêu gải phảp bảo mật bằngphan quyền và nhận dạng ngườidùng ? § 13. BẢO MẬT THÔNG TINTRONG CÁC HỆ CƠ SỞ DỮLIỆU3. Mã hoá thông tin và nén dữ liệuCác thông tin quan trọng thường đượclưu trữ dưới dạng mã hoá. Có nhiềucách mã hoá khác nhau. – Mã hoá độ dài hàng loạt : Là cáchnén tài liệu khi trong tệp tài liệu cócác kí tự được lặp lại liên tục. Ta cóthể mã hoá dãy kí tự lặp lại bằngcách sửa chữa thay thế mỗi dãy con bằng duynhất 1 kí tự và số làn lặp lại của nó. Ngoài mục tiêu giảm dung tích lưutrữ, nén tài liệu cũng góp thêm phần tăngcường tính bảo mật của tài liệu. Gv nhìn nhận, ăn được điểm. – GV : Chúng ta đã học cách bảo mậtnào ở lớp 10 ? – HS vấn đáp : mã hoá theo quy tắc vòngtròn, thay mỗi kí tự bằng một klí tự khác. – Gv : Ngoài những giải pháp nêu trên, ngườita còn tổ chức triển khai lưu biên bản mạng lưới hệ thống. Vậybiên bản mạng lưới hệ thống cho biết điều gì ? – Gv : Biên bản mạng lưới hệ thống hõ trợ đáng kểcho việc Phục hồi mạng lưới hệ thống khi có sự cốkĩ thuật, đồng thời cung ứng thông tin chophép nhìn nhận mức độ chăm sóc của ngườidùng đv mạng lưới hệ thống nói chung và với từngthành phần mạng lưới hệ thống nói riêng. 4. Lưu biên bảnThông thường, biên bản cho biết :  Số lần truy vấn vào mạng lưới hệ thống, vàotừng thành phần của mạng lưới hệ thống, vào nhu yếu tra cứu,  tin tức về k lần update cuốicùng : phép cập nhận, người thựchiện, thời gian câp nhật, Có nhiều yếu tố của mạng lưới hệ thống bảo vệcó biến hóa trong quy trình khai tháchệ CSDL, ví dụ như mật khẩu củangười dùng, pp mã hoá thông tin, Những yếu tố này gọi là Các tham sốbảo vệ. Để nâng cao hiệu suất cao bảo mật, cácthông số của mạng lưới hệ thống phải thườngxuyên được đổi khác. – Hiện nay những giải pháp cả phần cứngvà ứng dụng chưa bảo vệ hệ thốngđược bảo vệ bảo đảm an toàn tuyệt đối. – GV : Biên bản cho biết gì ? – Hs :  Số lần truy vấn vào mạng lưới hệ thống, vàotừng thành phần của mạng lưới hệ thống, vàoyêu cầu tra cứu,  tin tức về k lần update cuốicùng : phép cập nhận, người thựchiện, thời gian câp nhật, – Gv : Em hiểu gì về ” tham số bảo vệ ” – Hs :  Có nhiều yếu tố của mạng lưới hệ thống bảo vệcó biến hóa trong quy trình khai tháchệ CSDL, ví dụ như mật khẩu củangười dùng, pp mã hoá thôngtin, Những yếu tố này gọi là Cáctham số bảo vệ. IV. Củng cố ( 5 ’ ) : – Phát phiếu bài tập cho từng nhóm. Học sinh triển khai trắc nghiệm kỹ năng và kiến thức. – Đại diện những nhóm báo cáo giải trình tác dụng. – GV tổng hợp, bổ trợ. – Chuẩn bị ôn tập để kiểm tra. Tiết 49 Ôn tập học kỳ III. Mục tiêu : 1 ) Kiến thức : – Học sinh nắm được hàng loạt kỹ năng và kiến thức đã học : những khái niệm về CSDL, hệCSDL quan hệ, hệ quản trị CSDL Microsoft Access, một số ít kiến trúc CSDLvà bảo mật hệ CSDL. 2 ) Kỹ năng : – Thao tác được trên hệ quản trị CSDL Microsoft Access. II. Chuẩn bị của giáo viên và học viên – Máy vi tính, máy chiếu để trình làng ví dụ minh hoạ, những bảng tài liệu, cácbảng diễn đạt cấu trúc table – Sách giáo khoa, … III. Hoạt động dạy – họcHoạt động 1 : Nhắc lại kiến thức và kỹ năng đã họca ) Mục tiêu : – Học sinh nắm chắc tổng thể những kỹ năng và kiến thức cơ bản đã được học. b ) Nội dung và những bước thực thi : Hoạt động của GV Hoạt động của HS – Đặt câu hỏi để giúp HS nhớlại kiến thức và kỹ năng đã được học – Kể tên những công việcthường gặp khi xử lí thôngtin của một tổ chức triển khai. – Trình bày khái niệm : CSDL ; hệ quản trị CSDL, hệCSDL – Theo dõi câu hỏi của GV và tâm lý vấn đáp : + Tạo lập hồ sơ + Cập nhật hồ sơ + Khai thác hồ sơ – Các khái niệm : + CSDL là một tập hợp những DL về 1 tổ chức triển khai nào đóđược tàng trữ trên những thiết bị nhớ để cung ứng nhu cầukhai thác thông tin của nhiều người dùng. Hoạt động của GV Hoạt động của HS – Kể tên những mức biểu lộ củaCSDL. – Kể tên những nhu yếu cơ bảncủa hệ CSDL. – Có những vai trò nào củacon người khi thao tác vớihệ CSDL. – Nêu những bước khi xây dựngCSDL. – Trình bày khái niệm môhình tài liệu, CSDL quan hệ, hệ quản trị CSDL quan hệ. – Trình bày khái niệm vềkhoá trong cơ sở tài liệu quanhệ. – Thế nào là hệ CSDL tập + Phền mềm phân phối môi trường tự nhiên để tạo lập, lưu trữvà khai thác thông tin của CSDL được gọi là hệ quảntrị CSDL. + Hệ CSDL là 1 CSDL cùng hệ quản trị CSDL quảntrị và khai thác CSDL đó. – Các mức bộc lộ + Mức vật lí ; Mức khái niện ; Mức khung nhìn – Các nhu yếu cơ bản : + Tính cấu trúc ; Tính toàn vẹn ; tính đồng nhất ; tínhan toàn và bảo mật ; tính độc lập ; không dư thừa dữliệu – Ba vai trò : + Người quản trị CSDL ; người lập trình ứng dụng ; người dùng – Có thể chia thành 3 bước + Khảo sát ; phong cách thiết kế ; kiểm thử – Các khái niệm : + Mô hình DL là một tập khái niệm dùng để mô tảcấu trúc DL, những thao tác DL, những ràng buộc DL củamột CSDL + CSDL được XD dựa trên quy mô DL quan hệ đượcgọi là CSDL quan hệ. + Hệ quản trị dùng để tạo lập, update và khai thácCSDL quan hệ gọi lag hệ QTCSDL quan hệ. – Khoá của một bảng là một tập tối thiểu những thuộc tínhsao cho không có hai bộ nào trên bảng có giá trị bằngnhau trên những thuộc tính đó. – Kiến trúc tập trung chuyên sâu : hàng loạt DL được tàng trữ tậpHoạt động của GV Hoạt động của HStrung, hệ cơ sở tài liệu phântán. – Có những giải pháp bảo mậtthông tin nào ? Theo em giảipháp nào cần chăm sóc nhất ? trung tại 1 máy hoặc một dàn máy. Người dùng có thểtruy cập vào CSDL trải qua những phương tiệntruyềnthông tài liệu. – Kiến trúc phân tán : Dữ liệu đặt ở nhiều nơi. Ngườidùng hoàn toàn có thể truy vấn tài liệu từ xa. – Các giải pháp bảo mật : + Xây dựng những chủ trương và ý thức + Phân quyền truy vấn + Nhận dạng người dùng + mã hoá thông tin và nén tài liệu + Lưu biên bản hệ thống2. Hoạt động 2 : Rèn luyện kỹ năng và kiến thức thao tác với hệ QTCSDL Accessa ) Mục tiêu : – HS tạo lập được CSDL, lập được bảng, nhập được DL, khai thác DL theo yêucầu. b ) Nội dung : 1 – Trong MS Access, hãy tạo một bảng diem_thi dùng để tàng trữ và tính điểm môntin học trong HK I có cấu trúc như sau : Tên trường Kiểu trường Độ rộng Khuôn dạng Số chữ số tpMahs Text 6H oten Text 35KT _mieng Number Double Fixed 0H eso1_1 Number Double Fixed 0H eso1_2 Number Double Fixed 0H eso2_1 Number Double Fixed 0H eso2_2 Number Double Fixed 0KT _hocky Number Double Fixed 12 – Nhập dữ liệu đủ 8 trường cho 5 học viên bất kể của lớp 5.3 – Trong chính sách phong cách thiết kế, hãy tạo mẫu hỏi Tong_ket co du 8 trường và thêm 2 trườngsauTBkiemtra : round ( ( [ KT_mieng ] + [ Heso1_1 ] + [ Heso1_2 ] + ( [ Heso2_1 ] + [ Heso2_2 ] ) * 2/7, 1 ) TBM_HK1 : round ( ( [ KT_mieng ] * 2 + [ KThocky ] ) / 3,1 ) 4 – Thực hiện mẫu hỏi Tong_ket và lưu hiệu quả. – Tạo báo cáo giải trình hiện thị tổng thể những thông tin trên mẫu hỏiIII. Củng cố : – Nắm những kỹ năng và kiến thức cơ bản đã được học – Chuẩn bị tốt cho tiết kiểm tra học kỳ 2T iết 51B ài tậpI. Mục tiêu1. Kiến thức – Tổng hợp kỹ năng và kiến thức chương IV. – Áp dụng triết lý vào những bài tập. 2. Kỹ năng – Rèn luyện kĩ năng cẩn trọng, thao tác khoa học. II. Chuẩn bị của giáo viên – học sinh1. Giáo viên – Giáo án, bài tập2. Học sinh – SGK, SBT – Học bài cũIII. Nội dungTG Hoạt động của GV Hoạt động của học sinh20 ’ 20 ’ – Cho HS đàm đạo và nghiên cứu và điều tra bàitập trong sbt của chương IV. * Bài tập : Các loại kiến trúc của hệCSDL ( sbt – tr51-53 ) – Gọi 1 số ít hs lên vấn đáp * Bài tập : Bảo mật thông tin trong cáchệ CSDL ( sbt – tr53-54 ) – Gọi 1 số ít hs lên vấn đáp – HS nghiên cứu và điều tra và tìm đáp án – HS vấn đáp – HS nghiên cứu và điều tra và tìm đáp án – HS trả lờiIV. Củng cố ( 5 ’ ) : Hệ thống kỹ năng và kiến thức chương IVTiết 52B ài tập và thực hành thực tế 11B ẢO MẬT DỮ LIỆUI. Mục tiêu : – Học sinh hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL – Học sinh biết một số ít cách thông dụng bảo mật CSDL. – Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDLII. Chuẩn bị của giáo viên và học viên – Máy vi tính, máy chiếu để trình làng bài và ví dụ – Bảng dữ liệuMat_hang Khach_hang Cong_ty Phieu_nhap Phieu_xuatKhách hàng Đ ( K6 ) K K K KThủ kho Đ ( K6 ) Đ Đ Đ ĐKế toán Đ Đ Đ Đ, B, S, X Đ, B, S, XQuản lí Đ, B, S, X Đ, B, S, X Đ, B, S, X Đ ĐII. Hoạt động dạy – họcHoạt động 1 : Thực hiện bài tập 1 a. Mục tiêu : – Học sinh biết công dụng của từng đối tượng người dùng trong chương trìnhb. Nội dung : Bài 1 – sgk tr. 105 c. Các bước tiến hànhHoạt động của GV Hoạt động của HS – Giới thiệu nội dung và nhu yếu của bàithực hành. – Chia lớp thành 4 nhóm trên, phân mỗinhóm đóng vai một đối tượng người tiêu dùng, nhu yếu họcsinh trong những nhóm tranh luận để xác địnhcác quyền của nhóm mình khi truy vấn đếncơ sở dữ liệu. – Theo doi nội dung để định hướngnhiệm vụ. – Thảo luận theo nhóm để đưa ra chứcnăng của mỗi đối tượng người dùng trong chươngtrình + Khách hàng + Thủ khoHoạt động của GV Hoạt động của HS – Gọi HS đại diện thay mặt nhóm nêu ra trước lớp vàgiải thích lí do lựa chọn. – Giới thiệu bảng công dụng đã điền sẵncác quyền. – Yêu cầu HS những nhóm đàm đạo để xácđịnh bảng phân quyền nêu trong đề bài đãphù hợp chưa ? điểm nào tương thích, điểmnào chưa ? lý giải ? ý kiến đề nghị sửa đổi ? – Yêu cầu học viên đại diện thay mặt nhóm lên bảngđiền, gọi thành viên trongnhóm giải thíchvì sao lại chọn quyền đó. – Yêu cầu học viên những nhóm khác bổ trợ. – Định hướng để học viên đi đến thốngnhất. + Kế toán + Quản lí – Thảo luận để phân quyền cho từng đốitượng trên những bảng tài liệu. – Điền lên bảng và lý giải lí do – Phản biện và bổ sungHoạt động 2 : Thực hiện bài tập 2 a ) Mục tiêu : – Học sinh biết những quyền mà mỗi đối tượng người tiêu dùng sử dụng chương trình sẽ được cấpb ) Nội dung : – Giả sử chương trình có những công dụng để : + Khách hàng được biết tên, số lượng và 1 số ít thông tin về loại sản phẩm + Thủ kho biết được tình hình nhập, xuất và tồn dư + Kế toán biết được tình hình thu chi + Người quản lí biết được mọi thông tin + Bảo mật cơ sở tài liệu – Nếu công dụng bảo mật CSDL được triển khai bằng bảng phân quyền thì từng đốitượng trên được trao những quyền gì ? c ) Các bước triển khai : Hoạt động của GV Hoạt động của HS – Giới thiệu nội dung và nhu yếu của bàithực hành. – Vẫn dùng 4 nhóm trên, phân mỗi nhómđóng vai một đối tượng người tiêu dùng, nhu yếu học sinhtrong những nhóm luận bàn để xác lập cácquyền của nhóm mình khi truy vấn đến cơsở tài liệu. – Gọi HS đại diện thay mặt nhóm nêu ra trước lớp vàgiải thích lí do lựa chọn. – Giới thiệu bảng phân quyền đã điền sẵncác quyền. – Yêu cầu HS những nhóm đàm đạo để xácđịnh bảng phân quyền nêu trong đề bài đãphù hợp chưa ? điểm nào tương thích, điểmnào chưa ? lý giải ? ý kiến đề nghị sửa đổi ? – Yêu cầu học viên đại diện thay mặt nhóm lên bảngđiền, gọi thành viên trongnhóm giải thíchvì sao lại chọn quyền đó. – Yêu cầu học viên những nhóm khác bổ trợ. – Định hướng để học viên đi đến thốngnhất. – Theo doi nội dung để định hướngnhiệm vụ. – Thảo luận theo nhóm để đưa ra cácquyền. + Khách hàng : chỉ đọc + Thủ kho : Chỉ đọc + Kế toán : chỉ đọc + Quản lí : đọc, bổ trợ, sửa, xoá – Quan sát bảng phân quyền của giáoviên. – Thảo luận để phân quyền cho từng đốitượng trên những bảng tài liệu. – Điền lên bảng và lý giải lí do – Phản biện và bổ sungIII. Củng cố : – Làm bài tập SGK 12 trang 109IV. RÚT KINH NGHIỆM SAU BÀI GIẢNG : Tiết 53B ài tập và thực hành thực tế 11B ẢO MẬT CƠ SỞ DỮ LIỆUI. Mục tiêu1. Kiến thức : – Hi2. Kỹ năng – Xác định được khoá chính với những bài toán đơn thuần. II. Phương tiện, chuẩn bị1. Phương tiện : – Sử dụng một số ít ví dụ có sẵn và sgk, sbt – Sử dụng máy chiếu Projector và phòng máy tính thực hành2. Chuẩn bị : – GV : sẵn sàng chuẩn bị ví dụ và bài tập, giáo án – HS : Kiến thức đã học, sgk và sbtIII. Nội dungTG Nội dung Hoạt động của GV – HS5 ’ 30 ’ 5 ’ – Yêu cầu HS nghiên cứubài tập 2 và bài 3 sgk + Tìm hiểu và vấn đáp bài 2 – sgk tr. 105 + Tìm hiểu và vấn đáp bài 3 – sgk tr. 106 – GV Tóm lại và bổ trợ – HS nghiên cứu và điều tra câu hỏi bài tập và trả lờiIV. Củng cố ( 5 ’ ) : Củng cố kiếm thức chương IV