Tin học bảo mật THÔNG TIN TRONG các hệ cơ sở dữ LIỆU

5 959 1
  • Loading ...
    Loading ...
    Loading ...

Tài liệu liên quan

Thông tin tài liệu

Ngày đăng: 11/10/2015, 14:21

Tin học:BẢO MẬT THÔNG TIN TRONG CÁCHỆ CƠ SỞ DỮ LIỆU(Giáo án 1)MỤC ĐÍCH YÊU CẦUI.HS nắm được các thao tác cơ bản sau:-Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luậtbảo vệ thông tin.-Biết một số cách thông dụng bảo mật CSDL.-Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.PHƯƠNG PHÁP, PHƯƠNG TIỆN DẠY HỌCII.•Phương pháp: Thuyết trình vấn đáp•Phương tiện: máy chiếu, máy tính, phông chiếu hoặc bảngLƯU Ý SƯ PHẠMIII.Cần lưu ý cho HS các điểm chính:•+Cần tự giác thi hành các điều khoản qui định của pháp luật;+Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy nhập thìmới có thể đưa CSDL vào khai thác thực tế.+Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ.+Bảo vệ cả dữ liệu lẫn chương trình xử lí.Nội dung của công tác bảo vệ:•+Không được truy nhập tới dữ liệu ngoài phạm vi quyền hạn mìnhđược phép biết;+Không được xóa, bổ sung, sửa đổi dữ liệu ngoài phạm vi quyềnhạn của mình; +Không được xóa hay thay các mô đun chương trình trong hệQTCSDL;+Đối với các hệ có hỗ trợ quyết định: không được biết cách xử lídữ liệu.NỘI DUNGIV.Hoạt động của GV và HSỔn định lớp:Nội dungChào Thầy cô.Cán bộ lớp báo cáo sỉ số1. Chính sách và ý thức:Chỉnh đốn trang phụcGV: Ngày nay trong xã hội tin học - Ở cấp quốc gia, bảo mật phụ thuộchóa nhiều hoạt động đều diễn ra trên vào sự quan tâm của chính phủ trongmạng có qui mô toàn thế giới. Do đó việc ban hành các chủ trương, chínhvấn đề bảo mật thông tin được đặt sách, điều luật qui định của nhàlên hàng đầu. Việc bảo mật có thể nước.thực hiện bằng các giải pháp kỹ thuật - Người phân tích, thiết kế và ngườicả phần cứng lẫn phần mềm. Tuy QTCSDL phải có các giải pháp tốt vềnhiên việc bảo mật phụ thuộc vào rất phần cứng và phần mềm thích hợp.nhiều các chủ trương, chính sách của - Người dùng phải có ý thức bảo vệchủ sở hữu thông tin và ý thức của thông tin.người dùng.GV: Ví dụ, một số hệ quản lí học tập 2. Phân quyền truy cập và nhậnvà giảng dạy của nhà trường cho dạng người dùngphép mọi phụ huynh HS truy cập đểbiết kết quả học tập của con emBảng phân quyền truy cập: mình. Mỗi phụ huynh chỉ có quyềnxem điểm của con em mình hoặc củakhối con em mình học. Đây là quyềntruy cập hạn chế nhất (mức thấpnhất). các thầy cô giáo trong trườngK10K11K12Giáo viênNgười QtMã HSCác điểmsốĐĐĐĐĐSBXĐĐĐĐĐSBXCácthông tinkhácKKKĐĐSBXcó quyền truy cập cao hơn: Xem kếtquả và mọi thông tin khác của bất kìHS nào trong trường. Người quản líhọc tập có quyền nhập điểm, cậpnhật các thông tin khác trong CSDL.GV: Theo em điều gì sẽ xảy ra khikhông có bảng phân quyền?HS: Khi không có bản phân quyềnkhi các em vào xem điểm đồng thời - Người QTCSDL cần cung cấp:cũng có thể sửa điểm của mình.GV: Khi phân quyền có người truycập CSDL điều quan trọng là hệQTCSDL phải nhận dạng được người+hệ CSDL.+đã được phân quyền. Đảm bảo đượcđiều đó nói chung rất khó khăn. MộtPhương tiện cho người dùng hệQTCSDL nhận biết đúng đượcdùng, tức là phải xác minh đượcngười truy cập thực sự đúng là ngườiBảng phân quyền truy cập chohọ.- Người dùng muốn truy cập vào hệthống cần khai báo:trong những giải pháp thường được+Tên người dùng.dùng đó là sử dụng mật khẩu. Ngoài+Mật khẩu.ra người ta còn dùng phương phápDựa vào hai thông tin này, hệnhận diện dấu vân tay, nhận dạng QTCSDL xác minh để cho phép hoặccon người,…từ chối quyền truy cập CSDL.Chú ý:+Đối với nhóm người truy cập cao thì cơ chế nhận dạng cóthể phức tạp hơn.+Hệ QTCSDL cung cấp cho ngườidùng cách thay đổi mật khẩu,tăng cường khả năng bảo vệmật khẩu3. Mã hóa thông tin và nén dữliệuGV: Ngoài việc bảo mật bằng phân - Trong chương trình lớp 10 chúng taquyền cũng như việc người truy cập đã đề cập đến mã hóa thông tin theochấp hành đúng chủ trương chính nguyên tắc vòng tròn thay mỗi kí tựsách thì còn một giải pháp nữa để bằng một kí tự khác.bảo mật thông tin đó là mã hóathông tin.- Mã hóa độ dài là một cách nén dữKhi chúng ta mã hóa theo phương liệu.pháp này ngoài việc giảm dung lượng Ví dụ:còn tăng tính bảo mật thông tin.Từ AAAAAAAAABBBBBBBBCCCMã hóa thành 10A8B3CChú ý: Các bản sao dữ liệu thườngđượcmãhóavànénbằngcácchương trình riêng.4. Lưu biên bảnNgoài các giải pháp nêu trên,GV: Biên bản hệ thống hỗ trợ đáng người ta còn tổ chức lưu biên bản hệkể cho việc khôi phục hệ thống khi có thống. Biên bản hệ thống thôngsự cố kĩ thuật, đồng thời cung cấp tường cho biết:thông tin cho phép đánh giá mức độquan tâm của người dùng đối với hệ+Số lần truy cập vào hệ thống,vào từng thành phần của hệ thống nói chung và đối với từngthành phần của hệ thống nói riêng.thống, vào từng yêu cầu traDựa trên biên bản này, người ta cóthể phát hiện những truy cập khôngbình thường (ví dụ ai đó quá thườngcứu,…+xuyên quan tâm đến một số loại dữliệu nào đó vào một số thời điểmnhất định), từ đó có những biện phápphòng ngừa thích hợp.CỦNG CỐV.-Nhắc lại một số cách dùng để bảo mật.-Cho bài tập về nhà.Thông tin về số lần cập nhậtcuốicùng:phépcậpnhật,người thực hiện, thời điểm cậpnhật,… ... chế nhận dạng phức tạp + Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả bảo vệ mật Mã hóa thông tin nén liệu GV: Ngoài việc bảo mật phân - Trong chương trình lớp 10... mã hóa thông tin theo chấp hành chủ trương nguyên tắc vòng tròn thay kí tự sách giải pháp để kí tự khác bảo mật thông tin mã hóa thông tin - Mã hóa độ dài cách nén Khi mã hóa theo phương liệu pháp... Đ Đ ĐSBX Đ Đ Đ Đ ĐSBX Các thông tin khác K K K Đ ĐSBX có quyền truy cập cao hơn: Xem kết thông tin khác HS trường Người quản lí học tập có quyền nhập điểm, cập nhật thông tin khác CSDL GV: Theo
- Xem thêm -

Xem thêm: Tin học bảo mật THÔNG TIN TRONG các hệ cơ sở dữ LIỆU , Tin học bảo mật THÔNG TIN TRONG các hệ cơ sở dữ LIỆU , Tin học bảo mật THÔNG TIN TRONG các hệ cơ sở dữ LIỆU

Từ khóa liên quan