Giáo án Tin học Lớp 12 - Tiết 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu - Năm học 2008-2009

Chương 4: KIẾN TRÚC & BẢO MẬT CÁC HỆ CƠ SỞ DỮ LIỆU 
 Ngày soạn: 29/07/08
 Ngày dạy: , Tiết: 
§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
I. MỤC ĐÍCH YÊU CẦU
Kiến thức: 
Học sinh biết khái niệm bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin.
Biết tầm quan trọng của bảo mật CSDL
Biết một số cách thông dụng bảo mật CSDL.
Kỹ năng: Đề xuất được những yếu tố bảo mật cho một CSDL
Thái độ: có ý thức trách nhiệm bảo vệ thông tin.
II. CHUẨN BỊ ĐỒ DÙNG DẠY HỌC: 
	SGK tin 12, SGV tin 12, Projector, phòng máy tính cài Access.
III. PHƯƠNG PHÁP GIẢNG DẠY: 
Thuyết trình, hỏi đáp, đặt vấn đề.
IV. TIẾN TRÌNH
1. Ổn định tổ chức: kiểm tra sĩ số
2. Bài cũ: 
- Trình bày các hệ CSDL tập trung? So sánh hệ CSDL tập trung với hệ CSDL phân tán?
3. Bài mới:
Hoạt động 1: Tìm hiểu khái niệm về bảo mật
Hoạt động GV & HS
Nội dung ghi bảng
- GV: Yêu cầu HS trả lời một số câu hỏi sau:
+ Bảo mật là gì?
+ Bảo mật thông tin là gì?
+ Vì sao phải bảo mật thông tin?
- HS: Suy nghĩ và nêu ý kiến của mình (dựa vào kiến thức đã học ở lớp 10 và từ thực tế).
- GV: Nhận xét, chỉnh sửa câu trả lời của HS. Dẫn dắt sang k/n bảo mật CSDL?
- GV: Cho HS tham khảo SGK và nêu khái niệm bảo mật hệ CSDL?
- HS: Đọc SGK và nêu k/n
- GV: Tóm tắt ý chính lên bảng
- HS: theo dõi và ghi bài vào vở
1. Khái niệm 
Bảo mật trong hệ CSDL là:
- Ngăn chặn các truy cập không được phép
- Hạn chế tối đa các sai sót của người dùng
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí 
Hoạt động 2: Tìm hiểu giải pháp bảo mật: chính sách và ý thức
Hoạt động GV & HS
Nội dung ghi bảng
- GV: Nêu lên ý kiến của mình về những giải pháp bảo mật?
- HS: Trả lời câu hỏi.
- GV: Cho HS tham khảo SGK Giải pháp bảo mật này thể hiện ở những cấp độ nào?
- HS: Đọc phần Chính sách & ý thức SGK/101 và trả lời.
- GV: cho HS thảo luận: trong 3 cấp độ đó, theo em cấp độ nào hữu hiệu nhất?
- HS: Thảo luận để tự rút ra ý thức của bản thân
- GV: Theo các em, phải làm gì trong vấn đề bảo mật thông tin?
- HS: Trả lời tự do
- GV: Nhận xét, diễn giải: Chúng ta phải có ý thức coi thông tin là một tài nguyên quan trọng, phải có trách nhiệm cao trong bảo mật, tự giác thực hiện các điều khoản do pháp luật quy định.
- GV: Hãy kể những VD trong thực tế và những việc xâm phạm thông tin dùng chung hoặc của người khác?
- HS: Nêu VD thực tế
- GV: Bổ sung thêm một số VD.
2. Chính sách và ý thức
Có 3 cấp độ:
- Cấp Quốc gia có các chính sách, điều luật
- Người phân tích, thiết kế và quản trị CSDL có các giải pháp ngăn chặn
- Người dùng có ý thức tôn trọng tài nguyên dùng chung.
Hoạt động 3: Tìm hiểu Phân quyền truy cập và nhận dạng người dùng
Hoạt động GV & HS
Nội dung ghi bảng
- GV: Mỗi người có một vai trò khác nhau đối với CSDL nên có quyền khác nhau trên CSDL đó. Vậy theo em có những quyền nào trên CSDL?
- HS: Trả lời câu hỏi.
- GV: Chia nhóm, cho HS thảo luận về phân quyền truy cập và đối tượng dùng
- HS: Đọc và thảo luận theo nhóm mục 2 SGK/101
- GV: Yêu cầu HS chỉ ra những đối tượng chính cần thông tin từ CSDL quản lí điểm của HS trong SGK/102 và chỉ ra các quyền của mỗi đối tượng trên CSDL đó?
- HS: Nêu ra các quyền, đối tượng dùng trên CSDL đó.
- GV: Trong một CSDL, nếu không có sự phân quyền, điều gì sẽ xảy ra?
- HS: Trả lời câu hỏi
- GV: Khi truy cập vào hệ thống, mỗi người dùng phải khai báo những thông tin nào để hệ thống có thể nhận dạng được?
- HS: Trả lới câu hỏi
- GV: Hãy cho 1 VD trong thực tế về thông tin người dùng?
- HS: Cho VD 
3. Phân quyền truy cập và nhận dạng người dùng
* Các hệ QTCSDL đều có cơ chế phép nhiều người cùng thao tác CSDL, phục vụ nhiều mục đích rất đa dạng. Tùy theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
- Người quản trị hệ CSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ QTCSDL
+ Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ
- Khi muốn truy cập CSDL thì người muốn truy cập cần khai báo:
+ Tên người dùng
+ Mật khẩu
Hoạt động 4: Tìm hiểu Mã hóa thông tin & nén dữ liệu
Hoạt động GV & HS
Nội dung ghi bảng
- GV: Diễn giải: các thông tin quan trọng thường được lưu trữ dưới dạng mã hóa để giảm khả năng rò rỉ
- HS: Nghe GV diễn giải
- GV: Giới thiệu cho HS một số VD về mã hóa các thông tin quan trọng. 
- HS: Theo dõi VD
- GV: Thực hiện nén dữ liệu về HS thấy ý nghĩa của nén dữ liệu trong việc bảo mật thông tin.
- HS: Theo dõi GV thực hiện
4. Mã hóa thông tin & nén dữ liệu
(SGK/103-104)
Hoạt động 5: Tìm hiểu giải pháp lưu biên bản
Hoạt động GV & HS
Nội dung ghi bảng
- GV: Yêu cầu HS tìm một số VD thực tế người ta thường ghi biên bản và tác dụng của việc ghi biên bản đó?
- HS: Trả lời câu hỏi
- GV: Yêu cầu HS tham khảo SGK và cho biết: biên bản hệ thống thường lưu trữ những thônh tin gì?
- HS: Tham khảo SGK/104 để trả lời câu hỏi
- GV: Đưa ra VD về 1 CSDL có biên bản hệ thống: Hệ thống rút tiền tự động: nếu nhập mật khẩu 3 lần liên tiếp không đúng thì giao dịch sẽ không được thực hiện và thẻ sẽ bị khóa. Và đưa ra ý nghĩa của việc lưu biên bản trong VD đó
- HS: Theo dõi VD và trả lời câu hỏi
5. Lưu biên bản
Lưu biên bản hệ thống cho biết:
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, 
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật.
V. Củng cố, dặn dò:
1. Những nội dung đã học:
- Khái niệm về bảo mật thông tin
- Các giải pháp bảo mật: chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, lưu biên bản hệ thống.
- Trả lời các câu hỏi và bài tập SGK/104
- Xem trước bài thực hành 11.