Xem toàn bộ tài liệu Lớp 12: tại đâyGiải Bài Tập Tin Học 12 – Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu giúp HS giải bài tập, giúp cho các em hình thành và phát triển năng lực sử dụng công nghệ thông tin và truyền thông:
Bài 1 trang 104 Tin học 12: Hãy nêu các giải pháp bảo mật chủ yếu.Lời giải: – Các giải pháp chủ yếu cho bảo mật hệ thống gồm có chính sách và ý thức, phân quyể ntruy cập và nhận dạng người dùng, mã hóa thông tin và né dữ liệu, lưu biên bản. Bài 2 trang 104 Tin học 12: Với vị trí người dùng, em có thể làm gì để bảo vệ hệ thống khi khai thác CSDL?Lời giải: – Với vị trí người dùng để bảo vệ hệ thống khi khai thác CSDL là: • Đổi mật khẩu. • Mã hóa thông tin và nén dữ liệu. Bài 3 trang 104 Tin học 12: Biên bản hệ thống dùng để làm gì?Lời giải: – Biên bản hệ thống dùng để: – Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,… – Thông tin về một số lần cập nhật cuối cùng: Nội dung cập nhật, người thực hiệ, thời điểm cập nhật,… – Hỗ trợ đáng kể việc cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và với từng thành phần của hệ thống nói riêng. – Có thể phát hiện những truy cập không bình thường. Bài 4 trang 104 Tin học 12: Cho ví dụ để giải thích lí do cần phải thường xuyên thay đổi tham số của hệ thống bảo vệ.Lời giải: – Ví dụ người quản trị hệ thống chuyển qua đơn vị khác thì phải thay đổi toàn bộ mật khẩu của hệ thống để tránh trường hợp xấu xảy ra. – Khi CSDL bị xâm nhập lần đầu tiên do mất mật khẩu. Việc thay đổi tham số bảo vệ thường xuyên sẽ đảm bảo không thể dùng mật khẩu cũ (bằng một cách nào đó có được) để truy cập CSDL trong những lần tiếp theo.
Giáo án Tin học 12Tiết 47§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆUI. MỤC TIÊU* Kiến thức: Nhất thiết phải cơ chế bảo vệ trong mọi hệ CSDL ; Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ. II. ĐỒ DÙNG DẠY HỌC1) Giáo viên: SGK, SGV, máy tính, máy chiếu, phòng máy.2) Học sinh: SGK, bài soạn. III. HOẠT ĐỘNG DẠY VÀ HỌC:TGNội dung Hoạt động của GV - HS5’ * Kiểm tra bài cũ:Gv: Gọi hs trả lời:o Nêu sự giống nhau và khác nhau giữa hệ CSDL tập trung và hệ CSDL phân tán.o Hãy phân tích một vài ưu điểm của các hệ CSDL khách- chủ.§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆUGv đánh giá, ghi điểm.* Giới thiệu bài:5’20’Bảo mật trong các hệ cơ sở dữ liệu:+ Ngăn chặn các truy cập không được phép.+ Hạn chế tối đa các sai sót của người dùng.+ Đảm bảo thông tin không bị mất và thay đổi ngoài ý muốn.+ Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.- Các giải pháp chủ yếu cho bảo mật hệ thống gồm chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu.1. Chính sách và ý thức- Ở cấp quốc gia, hiệu quả của việc bảo mật phụ thuộc vào các chủ trương, chính sách, điều luật qui định của nhà nước về bảo mật.- Trong các tổ chức, người đứng đầu cần có các qui định cụ thể, cung cấp tài chính, nguồn lực, cho việc bảo vệ an toàn thông tin của đơn vị mình.- Người phân tích, thiết kế và người quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống.- Người dùng cần có ý thức coi thông tin là một nguồn tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các qui trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật qui định2. Phân quyền truy cập và nhận dạng người dùng- Gv: Hãy nêu các giải pháp bảo mật chủ yếu?- GV: Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả của việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.- Gv: Nhiều hệ QTCSDL có một tập thể đông đảo người dùng. Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phhs truy cập để biết kết quả học tập của con em mình. Mỗi phhs 10’Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.- Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó được quản lí chặt chẽ, không giới thiệu công khai và chỉ có những người quản trị hệ thống mới có quyền truy cập , bổ sung, sửa.- Ví dụ: một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phhs truy cập để biết kết quả học tập của con em mình. Mỗi phhs chỉ có quyền xem điểm của con em mình. Đây là quyền truy cập hạn chế nhất. Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và mọi thông tin khác của bất kì hs nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL. Bảng phân quyền truy cập: Đ: Đọc;K: Không được truy cập;S: Sửa;X: Xoá.B: bổ sung.chỉ có quyền xem điểm của con em mình. Đây là quyền truy cập hạn chế nhất. Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và mọi thông tin khác của bất kì hs nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL.- Gv: Bảng phân quyền truy cập là gì?- Hs: Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó được quản lí chặt chẽ, không giới thiệu công khai và chỉ có những người quản trị hệ thống mới có quyền truy cập , bổ sung, sửa đổi.MaHS Các điểm số Các thông tin khácK10 Đ Đ KK11 Đ Đ KK11 Đ Đ KGiáo viên Đ Đ KNgười quản lí ĐSBX ĐSBX ĐSBX- Người quả trị hệ CSDL cần cung cấp:+ Bảng phân quyền truy cập cho hệ QTCSDL+ Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.+ Tên người dùng+ Mật khẩuDựa vào các thông tin này, hệ QTCSDl xác minh để cho phép hoặc từ chối quyền truy cập CSDL.IV. Củng cố (5’):- Phát phiếu bài tập cho từng nhóm. Học sinh thực hiện trắc nghiệm kiến thức.- Đại diện các nhóm báo cáo kết quả.- GV tổng hợp, bổ sung.- Chuẩn bị m ục 3 v à 4.Tiết 48§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆUI. MỤC TIÊU* Kiến thức: Nhất thiết phải cơ chế bảo vệ trong mọi hệ CSDL ; Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ. II. ĐỒ DÙNG DẠY HỌC1) Giáo viên: SGK, SGV, máy tính, máy chiếu, phòng máy.2) Học sinh: SGK, bài soạn. III. HOẠT ĐỘNG DẠY VÀ HỌC:TGNội dung Hoạt động của GV - HS10’10’20’* Kiểm tra bài cũ:Gv: Gọi hs trả lời:o Nêu giải pháp bảo mật bằng chính sách và ý thức?o Nêu gải phảp bảo mật bằng phan quyền và nhận dạng người dùng?§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU3. Mã hoá thông tin và nén dữ liệuCác thông tin quan trọng thường được lưu trữ dưới dạng mã hoá. Có nhiều cách mã hoá khác nhau.- Mã hoá độ dài hàng loạt: Là cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp. Ta có thể mã hoá dãy kí tự lặp lại bằng cách thay thế mỗi dãy con bằng duy nhất 1 kí tự và số làn lặp lại của nó.Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu.Gv đánh giá, ghi điểm.- GV: Chúng ta đã học cách bảo mật nào ở lớp 10?- HS trả lời: mã hoá theo quy tắc vòng tròn, thay mỗi kí tự bằng một klí tự khác.- Gv: Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống. Vậy biên bản hệ thống cho biết điều gì?- Gv: Biên bản hệ thống hõ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đv hệ thống nói chung và với từng thành phần hệ thống nói riêng.4. Lưu biên bảnThông thường, biên bản cho biết: Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào yêu cầu tra cứu, Thông tin về k lần cập nhật cuối cùng: phép cập nhận, người thực hiện, thời điểm câp nhật, Có nhiều yếu tố của hệ thống bảo vệ có thay đổi trong quá trình khai thác hệ CSDL, ví dụ như mật khẩu của người dùng, pp mã hoá thông tin, Những yếu tố này gọi là Các tham số bảo vệ.Để nâng cao hiệu quả bảo mật, các thông số của hệ thống phải thường xuyên được thay đổi.- Hiện nay các giải pháp cả phần cứng và phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.- GV: Biên bản cho biết gì?- Hs: Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào yêu cầu tra cứu, Thông tin về k lần cập nhật cuối cùng: phép cập nhận, người thực hiện, thời điểm câp nhật, - Gv: Em hiểu gì về " tham số bảo vệ"- Hs: Có nhiều yếu tố của hệ thống bảo vệ có thay đổi trong quá trình khai thác hệ CSDL, ví dụ như mật khẩu của người dùng, pp mã hoá thông tin, Những yếu tố này gọi là Các tham số bảo vệ.IV. Củng cố (5’):- Phát phiếu bài tập cho từng nhóm. Học sinh thực hiện trắc nghiệm kiến thức.- Đại diện các nhóm báo cáo kết quả.- GV tổng hợp, bổ sung.- Chuẩn bị ôn tập để kiểm tra.Tiết 49 Ôn tập học kỳ III. Mục tiêu:1) Kiến thức:- Học sinh nắm được toàn bộ kiến thức đã học: các khái niệm về CSDL, hệ CSDL quan hệ, hệ quản trị CSDL Microsoft Access, một số kiến trúc CSDL và bảo mật hệ CSDL.2) Kỹ năng:- Thao tác được trên hệ quản trị CSDL Microsoft Access.II. Chuẩn bị của giáo viên và học sinh- Máy vi tính, máy chiếu để giới thiệu ví dụ minh hoạ, các bảng dữ liệu, các bảng mô tả cấu trúc table- Sách giáo khoa,…III. Hoạt động dạy -họcHoạt động 1: Nhắc lại kiến thức đã họca) Mục tiêu:- Học sinh nắm chắc tất cả các kiến thức cơ bản đã được học.b) Nội dung và các bước tiến hành:Hoạt động của GV Hoạt động của HS- Đặt câu hỏi để giúp HS nhớ lại kiến thức đã được học- Kể tên các công việc thường gặp khi xử lí thông tin của một tổ chức.- Trình bày khái niệm: CSDL; hệ quản trị CSDL, hệ CSDL- Theo dõi câu hỏi của GV và suy nghĩ trả lời:+ Tạo lập hồ sơ+ Cập nhật hồ sơ+ Khai thác hồ sơ- Các khái niệm:+ CSDL là một tập hợp các DL về 1 tổ chức nào đó được lưu trữ trên các thiết bị nhớ để đáp ứng nhu cầu khai thác thông tin của nhiều người dùng.Hoạt động của GV Hoạt động của HS- Kể tên các mức thể hiện của CSDL.- Kể tên các yêu cầu cơ bản của hệ CSDL.- Có những vai trò nào của con người khi làm việc với hệ CSDL.- Nêu các bước khi xây dựng CSDL.- Trình bày khái niệm mô hình dữ liệu, CSDL quan hệ, hệ quản trị CSDL quan hệ.- Trình bày khái niệm về khoá trong cơ sở dữ liệu quan hệ.- Thế nào là hệ CSDL tập + Phền mềm cung cấp môi trường để tạo lập, lưu trữ và khai thác thông tin của CSDL được gọi là hệ quản trị CSDL.+ Hệ CSDL là 1 CSDL cùng hệ quản trị CSDL quản trị và khai thác CSDL đó.- Các mức thể hiện+ Mức vật lí; Mức khái niện; Mức khung nhìn- Các yêu cầu cơ bản:+ Tính cấu trúc; Tính toàn vẹn; tính nhất quán; tính an toàn và bảo mật; tính độc lập; không dư thừa dữ liệu- Ba vai trò:+ Người quản trị CSDL; người lập trình ứng dụng; người dùng- Có thể chia thành 3 bước+ Khảo sát; thiết kế; kiểm thử- Các khái niệm:+ Mô hình DL là một tập khái niệm dùng để mô tả cấu trúc DL, các thao tác DL, các ràng buộc DL của một CSDL+ CSDL được XD dựa trên mô hình DL quan hệ được gọi là CSDL quan hệ.+ Hệ quản trị dùng để tạo lập, cập nhật và khai thác CSDL quan hệ gọi lag hệ QTCSDL quan hệ.- Khoá của một bảng là một tập ít nhất các thuộc tính sao cho không có hai bộ nào trên bảng có giá trị bằng nhau trên các thuộc tính đó.- Kiến trúc tập trung: toàn bộ DL được lưu trữ tập Hoạt động của GV Hoạt động của HStrung, hệ cơ sở dữ liệu phân tán.- Có những giải pháp bảo mật thông tin nào? Theo em giải pháp nào cần quan tâm nhất?trung tại 1 máy hoặc một dàn máy. Người dùng có thể truy cập vào CSDL thông qua các phương tiện truyềnthông dữ liệu.- Kiến trúc phân tán: Dữ liệu đặt ở nhiều nơi. Người dùng có thể truy cập dữ liệu từ xa.- Các giải pháp bảo mật: + Xây dựng các chính sách và ý thức+ Phân quyền truy cập+ Nhận dạng người dùng+ mã hoá thông tin và nén dữ liệu+ Lưu biên bản hệ thống2. Hoạt động 2: Rèn luyện kỹ năng thao tác với hệ QTCSDL Accessa) Mục tiêu:- HS tạo lập được CSDL, lập được bảng, nhập được DL, khai thác DL theo yêu cầu.b) Nội dung:1- Trong MS Access, hãy tạo một bảng diem_thi dùng để lưu trữ và tính điểm môn tin học trong HK I có cấu trúc như sau:Tên trường Kiểu trường Độ rộng Khuôn dạng Số chữ số tpMahs Text 6Hoten Text 35KT_mieng Number Double Fixed 0Heso1_1 Number Double Fixed 0Heso1_2 Number Double Fixed 0Heso2_1 Number Double Fixed 0Heso2_2 Number Double Fixed 0KT_hocky Number Double Fixed 12- Nhập dữ liệu đủ 8 trường cho 5 học sinh bất kỳ của lớp 5.3- Trong chế độ thiết kế, hãy tạo mẫu hỏi Tong_ket co du 8 trường và thêm 2 trường sauTBkiemtra: round(([KT_mieng]+[Heso1_1]+[Heso1_2]+([Heso2_1]+[Heso2_2])*2/7,1)TBM_HK1: round(([KT_mieng]*2+[KThocky])/3,1)4- Thực hiện mẫu hỏi Tong_ket và lưu kết quả.- Tạo báo cáo hiện thị tất cả các thông tin trên mẫu hỏiIII. Củng cố:- Nắm các kiến thức cơ bản đã được học- Chuẩn bị tốt cho tiết kiểm tra học kỳ 2Tiết 51Bài tậpI. Mục tiêu1. Kiến thức- Tổng hợp kiến thức chương IV.- Áp dụng lý thuyết vào các bài tập.2. Kỹ năng- Rèn luyện kĩ năng cẩn thận, làm việc khoa học.II. Chuẩn bị của giáo viên – học sinh1. Giáo viên- Giáo án, bài tập2. Học sinh- SGK, SBT- Học bài cũIII. Nội dungTG Hoạt động của GV Hoạt động của học sinh20’20’- Cho HS thảo luận và nghiên cứu bài tập trong sbt của chương IV.* Bài tập: Các loại kiến trúc của hệ CSDL (sbt – tr51-53)- Gọi một số hs lên trả lời* Bài tập: Bảo mật thông tin trong các hệ CSDL (sbt – tr53-54)- Gọi một số hs lên trả lời- HS nghiên cứu và tìm đáp án- HS trả lời- HS nghiên cứu và tìm đáp án- HS trả lờiIV. Củng cố (5’): Hệ thống kiến thức chương IVTiết 52Bài tập và thực hành 11BẢO MẬT DỮ LIỆUI. Mục tiêu:- Học sinh hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL- Học sinh biết một số cách thông dụng bảo mật CSDL.- Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDLII. Chuẩn bị của giáo viên và học sinh- Máy vi tính, máy chiếu để giới thiệu bài và ví dụ- Bảng dữ liệuMat_hang Khach_hang Cong_ty Phieu_nhap Phieu_xuatKhách hàng Đ (K6) K K K KThủ kho Đ (K6) Đ Đ Đ ĐKế toán Đ Đ Đ Đ, B, S, X Đ, B, S, XQuản lí Đ, B, S, X Đ, B, S, X Đ, B, S, X Đ ĐII. Hoạt động dạy –họcHoạt động 1: Thực hiện bài tập 1a. Mục tiêu:- Học sinh biết chức năng của từng đối tượng trong chương trìnhb. Nội dung: Bài 1 – sgk tr.105c. Các bước tiến hànhHoạt động của GV Hoạt động của HS- Giới thiệu nội dung và yêu cầu của bài thực hành.- Chia lớp thành 4 nhóm trên, phân mỗi nhóm đóng vai một đối tượng, yêu cầu học sinh trong các nhóm thảo luận để xác định các quyền của nhóm mình khi truy cập đến cơ sở dữ liệu.- Theo doi nội dung để định hướng nhiệm vụ.- Thảo luận theo nhóm để đưa ra chức năng của mỗi đối tượng trong chương trình+ Khách hàng+ Thủ khoHoạt động của GV Hoạt động của HS- Gọi HS đại diện nhóm nêu ra trước lớp và giải thích lí do lựa chọn.- Giới thiệu bảng chức năng đã điền sẵn các quyền.- Yêu cầu HS các nhóm thảo luận để xác định bảng phân quyền nêu trong đề bài đã phù hợp chưa? điểm nào phù hợp, điểm nào chưa? giải thích? đề nghị sửa đổi?- Yêu cầu học sinh đại diện nhóm lên bảng điền, gọi thành viên trongnhóm giải thích vì sao lại chọn quyền đó.- Yêu cầu học sinh các nhóm khác bổ sung.- Định hướng để học sinh đi đến thống nhất.+ Kế toán+ Quản lí- Thảo luận để phân quyền cho từng đối tượng trên các bảng dữ liệu.- Điền lên bảng và giải thích lí do- Phản biện và bổ sungHoạt động 2: Thực hiện bài tập 2a) Mục tiêu:- Học sinh biết các quyền mà mỗi đối tượng sử dụng chương trình sẽ được cấpb) Nội dung :- Giả sử chương trình có các chức năng để:+ Khách hàng được biết tên, số lượng và một số thông tin về mặt hàng+ Thủ kho biết được tình hình nhập, xuất và tồn kho+ Kế toán biết được tình hình thu chi+ Người quản lí biết được mọi thông tin+ Bảo mật cơ sở dữ liệu- Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền thì từng đối tượng trên được trao những quyền gì?c) Các bước tiến hành:Hoạt động của GV Hoạt động của HS- Giới thiệu nội dung và yêu cầu của bài thực hành.- Vẫn dùng 4 nhóm trên, phân mỗi nhóm đóng vai một đối tượng, yêu cầu học sinh trong các nhóm thảo luận để xác định các quyền của nhóm mình khi truy cập đến cơ sở dữ liệu.- Gọi HS đại diện nhóm nêu ra trước lớp và giải thích lí do lựa chọn.- Giới thiệu bảng phân quyền đã điền sẵn các quyền.- Yêu cầu HS các nhóm thảo luận để xác định bảng phân quyền nêu trong đề bài đã phù hợp chưa? điểm nào phù hợp, điểm nào chưa? giải thích? đề nghị sửa đổi?- Yêu cầu học sinh đại diện nhóm lên bảng điền, gọi thành viên trongnhóm giải thích vì sao lại chọn quyền đó.- Yêu cầu học sinh các nhóm khác bổ sung.- Định hướng để học sinh đi đến thống nhất.- Theo doi nội dung để định hướng nhiệm vụ.- Thảo luận theo nhóm để đưa ra các quyền.+ Khách hàng: chỉ đọc+ Thủ kho: Chỉ đọc+ Kế toán: chỉ đọc+ Quản lí: đọc, bổ sung, sửa, xoá- Quan sát bảng phân quyền của giáo viên.- Thảo luận để phân quyền cho từng đối tượng trên các bảng dữ liệu.- Điền lên bảng và giải thích lí do- Phản biện và bổ sungIII. Củng cố:- Làm bài tập SGK 12 trang 109IV. RÚT KINH NGHIỆM SAU BÀI GIẢNG:Tiết 53Bài tập và thực hành 11BẢO MẬT CƠ SỞ DỮ LIỆU I. Mục tiêu1. Kiến thức:- Hi2. Kỹ năng- Xác định được khoá chính với các bài toán đơn giản.II. Phương tiện, chuẩn bị1. Phương tiện: - Sử dụng một số ví dụ có sẵn và sgk, sbt- Sử dụng máy chiếu Projector và phòng máy tính thực hành2. Chuẩn bị:- GV: chuẩn bị ví dụ và bài tập, giáo án- HS: Kiến thức đã học, sgk và sbtIII. Nội dungTG Nội dung Hoạt động của GV – HS5’30’5’- Yêu cầu HS nghiên cứu bài tập 2 và bài 3 sgk+ Tìm hiểu và trả lời bài 2 – sgk tr.105+ Tìm hiểu và trả lời bài 3 – sgk tr.106- GV kết luận và bổ sung- HS nghiên cứu câu hỏi bài tập và trả lờiIV. Củng cố (5’): Củng cố kiếm thức chương IV |
