Tin học bảo mật THÔNG TIN TRONG các hệ cơ sở dữ LIỆU

5 1K 1
Tin học bảo mật THÔNG TIN TRONG các hệ cơ sở dữ LIỆU

Đang tải... (xem toàn văn)

Thông tin tài liệu

Tin học: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU (Giáo án 1) MỤC ĐÍCH YÊU CẦU I. HS nắm được các thao tác cơ bản sau: - Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin. - Biết một số cách thông dụng bảo mật CSDL. - Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL. PHƯƠNG PHÁP, PHƯƠNG TIỆN DẠY HỌC II. • Phương pháp: Thuyết trình vấn đáp • Phương tiện: máy chiếu, máy tính, phông chiếu hoặc bảng LƯU Ý SƯ PHẠM III. Cần lưu ý cho HS các điểm chính: • + Cần tự giác thi hành các điều khoản qui định của pháp luật; + Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy nhập thì mới có thể đưa CSDL vào khai thác thực tế. + Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ. + Bảo vệ cả dữ liệu lẫn chương trình xử lí. Nội dung của công tác bảo vệ: • + Không được truy nhập tới dữ liệu ngoài phạm vi quyền hạn mình được phép biết; + Không được xóa, bổ sung, sửa đổi dữ liệu ngoài phạm vi quyền hạn của mình; + Không được xóa hay thay các mô đun chương trình trong hệ QTCSDL; + Đối với các hệ có hỗ trợ quyết định: không được biết cách xử lí dữ liệu. NỘI DUNG IV. Hoạt động của GV và HS Ổn định lớp: Nội dung Chào Thầy cô. Cán bộ lớp báo cáo sỉ số 1. Chính sách và ý thức: Chỉnh đốn trang phục GV: Ngày nay trong xã hội tin học - Ở cấp quốc gia, bảo mật phụ thuộc hóa nhiều hoạt động đều diễn ra trên vào sự quan tâm của chính phủ trong mạng có qui mô toàn thế giới. Do đó việc ban hành các chủ trương, chính vấn đề bảo mật thông tin được đặt sách, điều luật qui định của nhà lên hàng đầu. Việc bảo mật có thể nước. thực hiện bằng các giải pháp kỹ thuật - Người phân tích, thiết kế và người cả phần cứng lẫn phần mềm. Tuy QTCSDL phải có các giải pháp tốt về nhiên việc bảo mật phụ thuộc vào rất phần cứng và phần mềm thích hợp. nhiều các chủ trương, chính sách của - Người dùng phải có ý thức bảo vệ chủ sở hữu thông tin và ý thức của thông tin. người dùng. GV: Ví dụ, một số hệ quản lí học tập 2. Phân quyền truy cập và nhận và giảng dạy của nhà trường cho dạng người dùng phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em Bảng phân quyền truy cập: mình. Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất). các thầy cô giáo trong trường K10 K11 K12 Giáo viên Người Qt Mã HS Các điểm số Đ Đ Đ Đ ĐSBX Đ Đ Đ Đ ĐSBX Các thông tin khác K K K Đ ĐSBX có quyền truy cập cao hơn: Xem kết quả và mọi thông tin khác của bất kì HS nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL. GV: Theo em điều gì sẽ xảy ra khi không có bảng phân quyền? HS: Khi không có bản phân quyền khi các em vào xem điểm đồng thời - Người QTCSDL cần cung cấp: cũng có thể sửa điểm của mình. GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người + hệ CSDL. + đã được phân quyền. Đảm bảo được điều đó nói chung rất khó khăn. Một Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được dùng, tức là phải xác minh được người truy cập thực sự đúng là người Bảng phân quyền truy cập cho họ. - Người dùng muốn truy cập vào hệ thống cần khai báo: trong những giải pháp thường được + Tên người dùng. dùng đó là sử dụng mật khẩu. Ngoài + Mật khẩu. ra người ta còn dùng phương pháp Dựa vào hai thông tin này, hệ nhận diện dấu vân tay, nhận dạng QTCSDL xác minh để cho phép hoặc con người,… từ chối quyền truy cập CSDL. Chú ý: + Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn. + Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu 3. Mã hóa thông tin và nén dữ liệu GV: Ngoài việc bảo mật bằng phân - Trong chương trình lớp 10 chúng ta quyền cũng như việc người truy cập đã đề cập đến mã hóa thông tin theo chấp hành đúng chủ trương chính nguyên tắc vòng tròn thay mỗi kí tự sách thì còn một giải pháp nữa để bằng một kí tự khác. bảo mật thông tin đó là mã hóa thông tin. - Mã hóa độ dài là một cách nén dữ Khi chúng ta mã hóa theo phương liệu. pháp này ngoài việc giảm dung lượng Ví dụ: còn tăng tính bảo mật thông tin. Từ AAAAAAAAABBBBBBBBCCC Mã hóa thành 10A8B3C Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng. 4. Lưu biên bản Ngoài các giải pháp nêu trên, GV: Biên bản hệ thống hỗ trợ đáng người ta còn tổ chức lưu biên bản hệ kể cho việc khôi phục hệ thống khi có thống. Biên bản hệ thống thông sự cố kĩ thuật, đồng thời cung cấp tường cho biết: thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ + Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống nói chung và đối với từng thành phần của hệ thống nói riêng. thống, vào từng yêu cầu tra Dựa trên biên bản này, người ta có thể phát hiện những truy cập không bình thường (ví dụ ai đó quá thường cứu,… + xuyên quan tâm đến một số loại dữ liệu nào đó vào một số thời điểm nhất định), từ đó có những biện pháp phòng ngừa thích hợp. CỦNG CỐ V. - Nhắc lại một số cách dùng để bảo mật. - Cho bài tập về nhà. Thông tin về số lần cập nhật cuối cùng: phép cập nhật, người thực hiện, thời điểm cập nhật,… ... chế nhận dạng phức tạp + Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả bảo vệ mật Mã hóa thông tin nén liệu GV: Ngoài việc bảo mật phân - Trong chương trình lớp 10... mã hóa thông tin theo chấp hành chủ trương nguyên tắc vòng tròn thay kí tự sách giải pháp để kí tự khác bảo mật thông tin mã hóa thông tin - Mã hóa độ dài cách nén Khi mã hóa theo phương liệu pháp... Đ Đ ĐSBX Đ Đ Đ Đ ĐSBX Các thông tin khác K K K Đ ĐSBX có quyền truy cập cao hơn: Xem kết thông tin khác HS trường Người quản lí học tập có quyền nhập điểm, cập nhật thông tin khác CSDL GV: Theo

Ngày đăng: 11/10/2015, 14:21

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan