Đang tải... (xem toàn văn)
GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực.. - Người dùng muốn truy cập vào hệ [r]
(1)§13 BẢO MẬT THƠNG TIN TRONG CÁC HỆ CSDL (t2) I Mục tiêu
1 Kiến thức
+ Biết khái niệm bảo mật tồn qui định, điều luật bảo vệ thông tin
+ Biết số cách thông dụng bảo mật CSDL
2 Thái độ: Có ý thức thái độ đắn việc sử dụng bảo mật CSDL
II Chuẩn bị
1 Giáo viên: Giáo án, Sách GK Tin 12, Sách GV Tin 12, máy tính, máy chiếu
2.Học sinh: Sách GK tin 12, ghi. III Tổ chức hoạt động học tập 1 Ổn định tổ chức lớp
2 Kiểm tra cũ: Bảo mật gì? Trình bày hiểu biết em giải
pháp sách ý thức?
3 Tiến trình mới:
Hoạt động thầy trò NỘI DUNG
Hoạt động 1: Phân quyền truy cập và nhận dạng người dùng (20p)
GV: Ví dụ, số hệ quản lí học tập và giảng dạy nhà trường cho phép phụ huynh HS truy cập để biết kết học tập em Mỗi phụ huynh có quyền xem điểm em khối em học Đây quyền truy cập hạn chế (mức thấp nhất) Các thầy giáo trường có quyền truy cập cao hơn: Xem kết thông tin khác HS trường Người quản lí học tập có quyền nhập điểm, cập nhật thơng tin khác CSDL
GV: Theo em điều xảy khơng có bảng phân quyền?
HS: Khi khơng có phân quyền khi em vào xem điểm đồng thời sửa điểm
GV: Khi phân quyền có người truy cập CSDL điều quan trọng hệ QTCSDL phải nhận dạng người dùng, tức phải xác minh người truy cập thực
2 Phân quyền truy cập nhận dạng người dùng
Bảng phân quyền truy cập:
Mã HS
Các điểm số
Các thông tin khác
K10 Đ Đ K
K11 Đ Đ K
K12 Đ Đ K
Giáo viên
Đ Đ Đ
Người Qt ĐSBX ĐSBX ĐSBX - Người QTCSDL cần cung cấp:
Bảng phân quyền truy cập cho hệ CSDL
Phương tiện cho người dùng hệ QTCSDL nhận biết họ - Người dùng muốn truy cập vào hệ thống cần khai báo:
Tên người dùng
Mật
(2)Hoạt động thầy trò NỘI DUNG người phân quyền
Đảm bảo điều nói chung khó khăn Một giải pháp thường dùng sử dụng mật Ngồi người ta dùng phương pháp nhận diện dấu vân tay, nhận dạng người,…
GV: Việc bảo mật thực bằng giải pháp kỹ thuật phần cứng lẫn phần mềm Tuy nhiên việc bảo mật phụ thuộc vào nhiều chủ trương, sách chủ sở hữu thông tin ý thức người dùng
Hoạt động 2: Ví dụ minh hoạ thực tế (10p)
GV: Liên hệ với mơ hình thực tế có bảo mật thơng tin biện pháp phân quyền truy cập nhận dạng người dùng
HS: Thảo luận theo nhóm
Các nhóm báo cáo kết thảo luận GV: Tổng kết, đánh giá kết thảo luận nhóm
Chú ý:
Đối với nhóm người truy cập cao chế nhận dạng phức tạp
Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả bảo vệ mật
4 Tổng kết hướng dẫn học tập nhà (05p) * Tổng kết
- Nhấn mạnh tầm quan trọng bảo mật
- Nhắc lại số cách dùng để bảo mật, củng cố cho học sinh kiến thức giải pháp phân quyền truy cập nhận dạng người dùng
* Hướng dẫn học tập nhà: