Giáo án Tin học Lớp 12 - Bài 13: Bảo mật thông tin trong các hệ CSDL

Ngày dạy: 
Ngày soạn: 
Tiết: 
Bài dạy: 
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CSDL
I. Mục đích yêu cầu:
1. Kiến thức: 
- Hiểu khái niệm và tầm quan trọng của bảo mật CSDL
- Biết một số cách thông dụng bảo mật CSDL
2. Kỹ năng: 
3. Thái độ: 
- Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL
II. Chuẩn bị:
III. Trọng tâm:
- Bảo mật thông tin và các biện pháp bảo mật thông tin
IV. Phương pháp: Đặt vấn đề, giải quyết vấn đề, thảo luận nhóm 
V. Tiến trình
1. Ổn định lớp: Kiểm tra sỉ số
2. Kiểm tra bài cũ: Phân biệt hệ CSDL tập trung và hệ CSDL phân tán. 
3. Bài mới: Bảo mật thông tin là khâu quan trọng trong các hệ thống CSDL chúng ta cùng tìm hiểu một số phương pháp bảo mật thông tin trong bài hôm nay. 
Hoạt động của giáo viên
Hoạt động của học sinh
Nội dung
Em hiểu thế nào là hacker?
Hacker mũ đen và hacker mũ trắng?
Tác hại của việc bị đánh cắp dữ liệu?
Nhà nước, người quản trị CSDL có những chính sách gì và người dùng phải có ý thức như thế nào trong việc bảo mật CSDL?
Phân quyền truy cập là gì? Có tác dụng như thế nào trong bảo mật thông tin?
Tại sao phải nhận dạng người dùng? 
Một số biện pháp được sử dụng để nhận dạng người dùng?
Nhắc lại cách mã hoá thông tin ở lớp 10.
Giới thiệu một số tập tin được nén và cách bung nén tập tin đó.
Giáo viên lấy ví dụ thực tế như việc ghi biên bản các cuộc họp, nhật ký, lưu bút 
tác dụng của các công việc trên. 
-Học sinh thảo luận trong các nhóm và nêu hiểu biết của mình về hacker. 
- Trình bày tác hại của việc bị đánh cắp thông tin dữ liệu quan trọng.
- Học sinh thảo luận trả lời 
Học sinh đọc sách giáo khoa và trả lời.
Học sinh trả lời Và nêu một số ví dụ.
Học sinh lắng nghe và nêu một số phương pháp mã hoá khác.
Học sinh nêu hiểu biết của mình về nén dữ liệu
Học sinh lắng nghe
* Bảo mật thông tin 
- Ngăn chặn các truy cập không được phép
- Hạn chế các sai sót người dùng
- Đảm bảo thông tin không bị mất, thay đổi
- Không tiết lộ nội dung dữ liệu
1. Chính sách và ý thức
- Nhà nước phải có những chính sách, điều luật phù hợp
- Người quản trị CSDL phải có các giải pháp tốt để bảo mật thông tin
- Người sử dụng phải ý thức coi thông tin là một tài nguyên quan trọng. 
2. Phân quyền truy cập và nhận dạng người dùng. 
- Phân quyền truy cập là đưa ra các giới hạn, quyền hạn của người sử dụng. Người QTCSDL dựa vào nhu cầu của từng người sử dụng mà phân quyền truy cập cho phù hợp.
- Hệ QTCSDL phải xác minh được người truy cập thực sự có phải là người được phân quyền. 
- Nhận dạng bằng:
+ Tên đăng ký
+ Mật khẩu
+ Chữ ký điện tử 
+ Dấùu vân tay, giọng nói 
- Người QTCSDL phải thường xuyên thay đổi các biện pháp nhận dạng trên để tăng tính bảo mật.
3. Mã hoá thông tin và nén dữ liệu.
- Mã hoá thông tin là chuyển thông tin gốc sang một dạng dữ liệu nào đó theo một quy tắc nhất định.
- Nén dữ liệu là cách làm cho dữ liệu gốc có dung lượng nhỏ nhất có thể nhằm làm tăng tính bảo mật thông tin.
4. Lưu biên bản
- Số lần truy cập vào hệ thống, vào từng thành phần, vào từng tra cứu 
- Thông tin về một số lần truy cập cuối cùng: Nội dung cập nhật, người thực hiện, thời điểm cập nhật 
è Nhằm hỗ trợ việc khôi phục dữ liệu khi có sự cố, phát hiện các truy cập bất thường để có biện pháp ngăn chặn, phòng ngừa.
4. Củng cố: 
	- Tại sao cần phải bảo mật thông tin.
	- Nêu các biện pháp bảo mật thông tin
5. Dặn dò
	- Học bài cũ, chuẩn bị bài thực hành 11