Giáo án Tin học Lớp 12 - Tiết 48: Bảo mật thông tin trong các hệ CSDL (Tiết 1) - Năm học 2010-2011

Ngày soạn
03/04/2010
Ngày giảng
06/04/2010: Lớp 12 A
Tiết 48: 
bảo mật thông tin trong các hệ csdl (T1)
 I . Mục tiêu
1. Về kiến thức: 
- Khái niệm về bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin.
- Chính sách và ý thức; phân quyền truy cập và nhận dạng người dùng.
 2. Về kỹ năng:
 - Biết cách để bảo vệ CSDL.
 - Quyền được phép truy cập vào CSDL
 3. Thái độ:
- Qua bài giảng, học sinh có hứng thú, say mê với môn học. Thấy được ý nghĩa của việc bảo mật các hệ CSDL.
 II. chuẩn bị của gv và hs
 Chuẩn bị của giáo viên: Giáo án, Sách Giáo khoa tin 12, Sách Giáo Viên tin 12, Sách bài tập, máy tính, máy chiếu.
Chuẩn bị của học sinh: Vở ghi, sách giáo khoa, đồ dùng học tập.
 iii. tiến trình bài dạy
Kiểm tra bài cũ: (5 phút)
a. Câu hỏi: Hãy nêu ưu nhược điểm của hệ CSDL phân tán?
b. Trả lời:
Một số ưu điểm và hạn chế của các hệ CSDL phân tán:
+ Cấu trúc phân tán dữ liệu thích hợp cho bản chất phân tán của nhiều người dùng.
+ Dữ liệu được chia sẻ trên mạng nhưng vẫn cho phép quản trị dữ liệu địa phương (dữ liệu đặt tại mỗi trạm)
+ Dữ liệu có tính sẵn sàng cao.
+ Dữ liệu có tính tin cậy cao vì khi một nút gặp sự cố, có thể khôi phục được dữ liệu tại đây do bản sao của nó có thể được lưu trữ tại một nút khác nữa.
+ Hiệu năng của hệ thống được nâng cao hơn.
+ Cho phép mở rộng các tổ chức một cách linh hoạt. Có thể thêm nút mới vào mạng máy tính mà không ảnh hưởng đến hoạt động của các nút sẵn có.
So với các hệ CSDL tập trung, hệ CSDL phân tán có một số hạn chế như sau:
+ Hệ thống phức tạp hơn vì phải làm ẩn đi sự phân tán dữ liệu đối với người dùng.
+ Chi phí cao hơn.
+ Đảm bảo an ninh khó khăn hơn.
+ Đảm bảo tính nhất quán dữ liệu khó hơn.
+ Việc thiết kế CSDL phân tán phức tạp hơn
 2. Nội dung bài mới:
Hoạt động 1 (10 phút) Tìm hiểu Khái niệm bảo mật
Nội dung
Hđ của GV
Hđ của HS
* Bảo mật:
- Ngăn chặn các truy cập không được phép.
- Hạn chế tối đa các sai sót của người dùng.
- Đảm bảm thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý.
GV: Vấn đề bảo mật trong hệ CSDL hiện nay diễn ra như thế nào?
GV: Em hãy cho biết thế nào là bảo mật?
HS: Lúc nào cũng cấp thiết, được quan tâm đặc biệt. 
HS: trả lời câu hỏi.
Hoạt động 2 (10 phút) Tìm hiểu Chính sách và ý thức trong bảo mật thông tin
Nội dung
Hđ của GV
Hđ của HS
1. Chính sách và ý thức:
- ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước.
- Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.
- Người dùng phải có ý thức bảo vệ thông tin.
GV: Ngày nay trong xã hội tin học hóa nhiều hoạt động đều diễn ra trên mạng có qui mô toàn thế giới. Do đó vấn đề bảo mật thông tin được đặt lên hàng đầu. Việc bảo mật có thể thực hiện bằng các giải pháp kỹ thuật cả phần cứng lẫn phần mềm. Tuy nhiên việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.
GV: Em hãy cho biết chính sách và ý thức của người sở hữu thông tin và người dùng?
Chiếu nội dung
Chú ý nghe giảng
Ghi chép bài
HS: Trả lời
Hoạt động 3 (17 phút) Tìm hiểu khái niệm CSDL phân tán
Nội dung
Hđ của GV
Hđ của HS
2. Phân quyền truy cập và nhận dạng người dùng
* Phân quyền:
Tuỳ theo vai trò khác nhau của ngời dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
* Nhận dạng:
Chương trình sẽ dựa vào bảng phân quyền để nhận dạng đối tợng truy cập, thờng là thông qua User Name và Password.
- Ngày nay còn có thể sử dụng nhiều cách khác nh: thẻ từ, giọng nói, hình ảnh, vân tay, con ngơi để nhận dạng và cấp quyền hạn.
- Người QTCSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ CSDL.
+ Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
- Người dùng muốn truy cập vào hệ thống cần khai báo:
Tên người dùng.
Mật khẩu.
Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
Chú ý:
+ Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu
GV: Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất). các thầy cô giáo trong trường có quyền truy cập cao hơn: Xem kết quả và mọi thông tin khác của bất kì HS nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL.
GV: Theo em điều gì sẽ xảy ra khi không có bảng phân quyền?
GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu. Ngoài ra người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người,
Chú ý nghe giảng
Ghi chép bài
HS: Khi không có bản phân quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình.
3 . Củng cố (2 phút)
Khái niệm bảo mật trong hệ CSDL
Chính sách và ý thức của con người với hệ CSDL.
Phân quyền truy cập và nhận dạng người dùng.
4. HD học sinh học và làm bài tập ở nhà (1 phút)
Học bài cũ.
Đọc trước phần sau của bài 13.