Bài giảng Môn Tin học lớp 12 - Bài 13 - Bảo mật thông tin trong các hệ cơ sở dữ liệu

Ngày soạn :
Ngày dạy:
Tiết PPCT :
Trường THPT Gia Viễn
GV : Phạm Thành Sơn
	Phan Xuân Cương
	Dương Đức Trí
Bài 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
Mục tiêu
Kiến thức
Biết khái niệm bảo mật và sự tồn tại các qui định, các diều luật bảo vệ thông tin;
Biết một số cách thông dụng bảo mật CSDL.
Kĩ năng
biết một số cách thông dụng bảo mật CSDL .
Thái độ
Có thái độ đúng trong việc sử dụng và bảo mật CSDL.
Chuẩn bị
GV : nội dung bài giảng và các ví dụ thực tế gần gũi với hs.
HS : đọc lại SGK Tin Học 10, đọc trước bài mới, chuẩn bị các ví dụ có liên quan đến vấn đề bảo mật thông tin.
Tiến trình
Ổn định lớp
Bài cũ : 
Bài mới
Hoạt động của GV
Hoạt động của HS
Nội dung
- Bảo mật là gi? Tại sao phải bảo mật?
- Bảo mật trong hệ CSDL là gi? Các giải pháp chủ yếu cho bảo mật hệ thống?
-yêu cầu HS đọc SGK.
-Với vị trí người dùng, em có thể làm gì để bảo vệ hệ thống khi khai thác CSDL?
-Lấy vd về sự phân quyền trong việc khai thác CSDL.
-Lấy vd bảng phân quyền truy cập ( trang 102 SGK).
-Điều gì sẽ xảy ra nếu không có sự phân quyền đó?
-GV chính xác hoá câu trả lời của hs
-Giải pháp nào để hệ QTCSDL xác minh được người truy cập thực sự đúng là người đựoc phân quyền?
-Tại sao cần mã hoá thông tin? Đư ra một vài vd cụ thể cần mã hoá thông tin?
-Sự cần thiết phải lưu biên bản?
-Cho vd giải thích lí do cần phải thừong xuyên thay đổi tham số của hệ thống bảo vệ?
-GV chính xác hoá câu trả lời của hs.
- SGK Tin Học 10
hs dựa vào SGK trả lời câu hỏi.
Tuân thủ nghiêm chỉnh các qui định bảo mật của hệ thống như:
-không tìm cách lấy cắp mật khẩu của người khác.
-Không làm lây lan virus, các phần mềm độc hại…
-Thường xuyên thay đổi mật khẩu.
-Hs chú ý lắng nghe.
-Theo dõi bảng phân quyền.
-hs trả lời.
-Dung Mật Khẩu. Mỗi người dùng có một mật khẩu và chỉ người đó và hệ thống biết đựoc mật khẩu đó.
-Hs suy nghĩ trả lời câu hỏi.
- hs trả lời 
- hs trả lời
Bảo mật trong hệ CSDL là:
- ngăn chặn các truy cập không đựoc phép.
-hạn chế tối đa các sai sót của ngừoi dùng.
-đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
-Không tiết lộ nội dung dữ liệu cũng như chương trình quản lí.
*Các giải pháp chủ yếu cho bảo mật hệ thống
-Chính sách và ý thức
-Phân quyền truy cập và nhận dạng người dùng
-Mã hoá thông tin và nén dữ liệu.
-Lưu phiên bản.
1. Chính sách và ý thức
2 Phân quyền truy cập và nhận dạng người dùng.
-Tuỳ theo vai trò khác nhau của ngừoi dùng mà họ được cấp quyền khác nhau để khai thác dữ liệu.
-Người quản trị hệ CSDL cần cung cấp:
	+Bảng phân quyền truy cập cho hệ QTCSDL
	+phuơng tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
-Ngừoi dùng muốn truy cập hệ thống cần khai báo:
	+Tên người dùng
	+Mật Khẩu
Chú ý (SGK)
3. Mã hoá thông tin và nén dữ liệu.
-Các thông tin quan trọng và nhạy cảm thường được lưu trữ dứoi dạng mã hoá để giảm khả năng rò rỉ.
-Mã hoá độ dài loạt.
4.Lưu biên bản
Biên bản hệ thống cho biết:
+Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng y/c tra cứu…
+Thông tin về số lần truy cập cuối cùng: Nội dung cập nhật, người thực hiện, thời điểm cập nhật…
Củng cố 
Cân tự giác thi hành các điều khoản qui định của PL.
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy cập thì mới có thể đưa CSDL vào khai thác thực tế.
Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ.
Bảo vệ cả dữ liệu lẫn chương trình quản lí.
Dặn dò
vê nhà học bài cũ, chuẩn bị bài thực hành số 11.
Chuẩn bị ôn tập tốt để thi học kì 2.
Nhận xét – Bổ sung