Giáo án Tin học 12 bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Dựa vào nội dung bài Bảo mật thông tin trong các hệ cơ sở dữ liệu - Tin học 12 xin gửi đến các bạn những giáo án của bài để phục vụ cho quá trình học và dạy. Các tài liệu trong bộ sưu tập là những giáo án được biên soạn cẩn thận, rõ ràng, học sinh có thể dùng để tìm hiểu trước nội dung của bài học để có thể tiếp thu bài học nhanh hơn khi đến lớp. Đồng thời cũng giúp quý thầy cô có thêm tư liệu tham khảo trong quá trình biên soạn giáo án giảng dạy. Các bạn đừng bỏ lỡ bộ sưu tập giáo án này nhé.
Nội dung trích xuất từ tài liệu:
Giáo án Tin học 12 bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệuGiáo án Tin học 12Tiết 47 § 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆUI. MỤC TIÊU * Kiến thức:  Nhất thiết phải cơ chế bảo vệ trong mọi hệ CSDL ;  Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ.II. ĐỒ DÙNG DẠY HỌC 1) Giáo viên: SGK, SGV, máy tính, máy chiếu, phòng máy. 2) Học sinh: SGK, bài soạn.III. HOẠT ĐỘNG DẠY VÀ HỌC:T Nội dung Hoạt động của GV - HS G5’ * Kiểm tra bài cũ: Gv: Gọi hs trả lời: o Nêu sự giống nhau và khác nhau giữa hệ CSDL tập trung và hệ CSDL phân tán. o Hãy phân tích một vài ưu điểm của các hệ CSDL khách- chủ. Gv đánh giá, ghi điểm. * Giới thiệu bài: § 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU Bảo mật trong các hệ cơ sở dữ liệu: + Ngăn chặn các truy cập không được phép.5’ + Hạn chế tối đa các sai sót của người dùng. + Đảm bảo thông tin không bị mất và thay đổi ngoài - Gv: Hãy nêu các giải ý muốn. pháp bảo mật chủ yếu? + Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí. - Các giải pháp chủ yếu cho bảo mật hệ th ống gồm chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu. - GV: Việc bảo mật có 1. Chính sách và ý thức thể thực hiện bằng các giải pháp kĩ thuật cả - Ở cấp quốc gia, hiệu quả của việc bảo mật phụ phần cứng lẫn phần thuộc vào các chủ trương, chính sách, điều luật qui mềm. Tuy nhiên hiệu định của nhà nước về bảo mật. quả của việc bảo mật - Trong các tổ chức, người đứng đầu cần có các qui20’ phụ thuộc rất nhiều vào định cụ thể, cung cấp tài chính, nguồn lực,.. cho các chủ trương, chính việc bảo vệ an toàn thông tin của đơn vị mình. sách của chủ sở hữu - Người phân tích, thiết kế và người quản trị CSDL thông tin và ý thức của phải có các giải pháp tốt về phần cứng và phần người dùng. mềm thích hợp để bảo mật thông tin, bảo vệ hệ - Gv: Nhiều hệ QTCSDL thống. có một tập thể đông đảo - Người dùng cần có ý thức coi thông tin là một người dùng. Ví dụ, một nguồn tài nguyên quan trọng, cần có trách nhiệm số hệ quản lí học tập và cao, thực hiện tốt các qui trình, quy phạm do người giảng dạy của nhà trường quản trị hệ thống yêu cầu, tự giác thực hiện các cho phép mọi phhs truy điều khoản do pháp luật qui định cập để biết kết quả học 2. Phân quyền truy cập và nhận dạng người tập của con em mình. dùng Mỗi phhs chỉ có quyền Tuỳ theo vai trò khác nhau của người dùng mà họ xem điểm của con em được cấp quyền khác nhau để khai thác CSDL. mình. Đây là quyền truy - Bảng phân quyền truy cập cũng là dữ liệu của cập hạn chế nhất. Các CSDL, được tổ chức và xây dựng như những dữ thầy cô giáo trong trường liệu khác. Điểm khác biệt duy nhất là nó được quản có quyền truy cập cao lí chặt chẽ, không giới thiệu công khai và chỉ có hơn: xem kết quả và mọi10’ những người quản trị hệ thống mới có quyền truy thông tin khác của bất kì cập , bổ sung, sửa. hs nào trong trường. - Ví dụ: một số hệ quản lí học tập và giảng dạy của Người quản lí học tập có nhà trường cho phép mọi phhs truy cập để biết kết quyền nhập điểm, cập quả học tập của con em mình. Mỗi phhs chỉ có nhật các thông tin khác quyền xem điểm của con em mình. Đây là quyền trong CSDL. truy cập hạn chế nhất. Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và - Gv: Bảng phân quyền mọi thông tin khác của bất kì hs nào trong trường. truy cập là gì? Người quản lí học tập có quyền nhập điểm, cập - Hs: Bảng phân quyền nhật các thông tin khác trong CSDL. Bảng phân truy cập cũng là dữ liệu quyền truy cập: của CSDL, được tổ chức Đ: Đọc; và xây dựng như những K: Không được truy cập; dữ liệu khác. Điểm khác S: Sửa; biệt duy nhất là nó được X: Xoá. quản lí c ...