1. Trang chủ >
  2. Luận Văn - Báo Cáo >
  3. Báo cáo khoa học >

III. HOẠT ĐỘNG DẠY VÀ HỌC:

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (192.72 KB, 16 trang )


Bảo mật trong các hệ cơ sở dữ liệu:

5’



+ Ngăn chặn các truy cập không được phép.

+ Hạn chế tối đa các sai sót của người dùng.

+ Đảm bảo thông tin không bị mất và thay đổi ngoài ý

muốn.

+ Không tiết lộ nội dung dữ liệu cũng như chương



- Gv: Hãy nêu các giải

pháp bảo mật chủ yếu?



trình xử lí.

- Các giải pháp chủ yếu cho bảo mật hệ thống gồm

chính sách và ý thức, phân quyền truy cập và nhận

dạng người dùng, mã hoá thông tin và nén dữ liệu.

1. Chính sách và ý thức

- Ở cấp quốc gia, hiệu quả của việc bảo mật phụ thuộc

vào các chủ trương, chính sách, điều luật qui định của

nhà nước về bảo mật.

20’



- Trong các tổ chức, người đứng đầu cần có các qui

định cụ thể, cung cấp tài chính, nguồn lực,.. cho việc

bảo vệ an toàn thông tin của đơn vị mình.

- Người phân tích, thiết kế và người quản trị CSDL

phải có các giải pháp tốt về phần cứng và phần mềm

thích hợp để bảo mật thông tin, bảo vệ hệ thống.

- Người dùng cần có ý thức coi thông tin là một nguồn

tài nguyên quan trọng, cần có trách nhiệm cao, thực

hiện tốt các qui trình, quy phạm do người quản trị hệ

thống yêu cầu, tự giác thực hiện các điều khoản do

pháp luật qui định

2. Phân quyền truy cập và nhận dạng người dùng



- GV: Việc bảo mật có

thể thực hiện bằng các

giải pháp kĩ thuật cả phần

cứng lẫn phần mềm. Tuy

nhiên hiệu quả của việc

bảo mật phụ thuộc rất

nhiều vào các chủ trương,

chính sách của chủ sở

hữu thông tin và ý thức

của người dùng.

- Gv: Nhiều hệ QTCSDL

có một tập thể đông đảo

người dùng. Ví dụ, một số

hệ quản lí học tập và giảng

dạy của nhà trường cho

phép mọi phhs truy cập để

biết kết quả học tập của

con em mình. Mỗi phhs



Tuỳ theo vai trò khác nhau của người dùng mà họ chỉ có quyền xem điểm

được cấp quyền khác nhau để khai thác CSDL.

của con em mình. Đây là

- Bảng phân quyền truy cập cũng là dữ liệu của quyền truy cập hạn chế

CSDL, được tổ chức và xây dựng như những dữ liệu nhất. Các thầy cô giáo

khác. Điểm khác biệt duy nhất là nó được quản lí chặt trong trường có quyền truy

chẽ, không giới thiệu công khai và chỉ có những người cập cao hơn: xem kết quả

quản trị hệ thống mới có quyền truy cập , bổ sung, và mọi thông tin khác của

sửa.



bất kì hs nào trong trường.



10’ - Ví dụ: một số hệ quản lí học tập và giảng dạy của Người quản lí học tập có

nhà trường cho phép mọi phhs truy cập để biết kết quả quyền nhập điểm, cập nhật

học tập của con em mình. Mỗi phhs chỉ có quyền xem các thông tin khác trong

điểm của con em mình. Đây là quyền truy cập hạn chế CSDL.

nhất. Các thầy cô giáo trong trường có quyền truy cập

cao hơn: xem kết quả và mọi thông tin khác của bất kì

hs nào trong trường. Người quản lí học tập có quyền

nhập điểm, cập nhật các thông tin khác trong CSDL.

Bảng phân quyền truy cập:



- Gv: Bảng phân quyền

truy cập là gì?

- Hs: Bảng phân quyền

truy cập cũng là dữ liệu



Đ: Đọc;



của CSDL, được tổ chức



K: Không được truy cập;



và xây dựng như những dữ



S: Sửa;



liệu khác. Điểm khác biệt



X: Xoá.



duy nhất là nó được quản

lí chặt chẽ, không giới



B: bổ sung.

MaHS

K10

K11

K11

Giáo viên

Người quản lí



Các điểm số



Các thông tin khác



Đ

Đ

Đ

Đ

ĐSBX



Đ

Đ

Đ

Đ

ĐSBX



K

K

K

K

ĐSBX



thiệu công khai và chỉ có

những người quản trị hệ

thống mới có quyền truy

cập , bổ sung, sửa đổi.



- Người quả trị hệ CSDL cần cung cấp:

+ Bảng phân quyền truy cập cho hệ QTCSDL

+ Phương tiện cho người dùng để hệ QTCSDL nhận

biết đúng được họ.

+ Tên người dùng

+ Mật khẩu

Dựa vào các thông tin này, hệ QTCSDl xác minh để

cho phép hoặc từ chối quyền truy cập CSDL.

IV. Củng cố (5’):

- Phát phiếu bài tập cho từng nhóm. Học sinh thực hiện trắc nghiệm kiến thức.

- Đại diện các nhóm báo cáo kết quả.

- GV tổng hợp, bổ sung.

- Chuẩn bị m ục 3 v à 4.



Tiết 48

§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

I. MỤC TIÊU

* Kiến thức:

 Nhất thiết phải cơ chế bảo vệ trong mọi hệ CSDL ;

 Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ.



II. ĐỒ DÙNG DẠY HỌC

1) Giáo viên: SGK, SGV, máy tính, máy chiếu, phòng máy.

2) Học sinh: SGK, bài soạn.



III. HOẠT ĐỘNG DẠY VÀ HỌC:



T



Nội dung



Hoạt động của GV - HS



G

10’ * Kiểm tra bài cũ:

Gv: Gọi hs trả lời:

o



Nêu giải pháp bảo mật bằng



chính sách và ý thức?

o



Nêu gải phảp bảo mật



bằng



phan quyền và nhận dạng người Gv đánh giá, ghi điểm.

dùng?

§ 13. BẢO MẬT THÔNG TIN

TRONG CÁC HỆ CƠ SỞ DỮ

10’



LIỆU

3. Mã hoá thông tin và nén dữ liệu



- GV: Chúng ta đã học cách bảo mật



Các thông tin quan trọng thường được nào ở lớp 10?

lưu trữ dưới dạng mã hoá. Có nhiều

- HS trả lời: mã hoá theo quy tắc vòng

cách mã hoá khác nhau.

tròn, thay mỗi kí tự bằng một klí tự khác.

- Mã hoá độ dài hàng loạt: Là cách

- Gv: Ngoài các giải pháp nêu trên, người

nén dữ liệu khi trong tệp dữ liệu có

ta còn tổ chức lưu biên bản hệ thống. Vậy

các kí tự được lặp lại liên tiếp. Ta có

biên bản hệ thống cho biết điều gì?

thể mã hoá dãy kí tự lặp lại bằng

cách thay thế mỗi dãy con bằng duy - Gv: Biên bản hệ thống hõ trợ đáng kể

nhất 1 kí tự và số làn lặp lại của nó.



cho việc khôi phục hệ thống khi có sự cố



Ngoài mục đích giảm dung lượng lưu kĩ thuật, đồng thời cung cấp thông tin cho

trữ, nén dữ liệu cũng góp phần tăng phép đánh giá mức độ quan tâm của người

cường tính bảo mật của dữ liệu.

20’



dùng đv hệ thống nói chung và với từng

thành phần hệ thống nói riêng.



- GV: Biên bản cho biết gì?

4. Lưu biên bản

Thông thường, biên bản cho biết:

 Số lần truy cập vào hệ thống, vào

từng thành phần của hệ thống,

vào yêu cầu tra cứu, ....

 Thông tin về k lần cập nhật cuối

cùng: phép cập nhận, người thực



- Hs:

 Số lần truy cập vào hệ thống, vào

từng thành phần của hệ thống, vào

yêu cầu tra cứu, ....

 Thông tin về k lần cập nhật cuối

cùng: phép cập nhận, người thực

hiện, thời điểm câp nhật, .....



hiện, thời điểm câp nhật, .....

Có nhiều yếu tố của hệ thống bảo vệ

có thay đổi trong quá trình khai thác - Gv: Em hiểu gì về " tham số bảo vệ"

hệ CSDL, ví dụ như mật khẩu của - Hs:

người dùng, pp mã hoá thông tin, .....



 Có nhiều yếu tố của hệ thống bảo vệ



Những yếu tố này gọi là Các tham số



có thay đổi trong quá trình khai thác



bảo vệ.



hệ CSDL, ví dụ như mật khẩu của



Để nâng cao hiệu quả bảo mật, các



người dùng, pp mã hoá thông



thông số của hệ thống phải thường



tin, ..... Những yếu tố này gọi là Các



xuyên được thay đổi.



tham số bảo vệ.



- Hiện nay các giải pháp cả phần cứng

và phần mềm chưa đảm bảo hệ thống

được bảo vệ an toàn tuyệt đối.



IV. Củng cố (5’):

- Phát phiếu bài tập cho từng nhóm. Học sinh thực hiện trắc nghiệm kiến thức.

- Đại diện các nhóm báo cáo kết quả.

- GV tổng hợp, bổ sung.

- Chuẩn bị ôn tập để kiểm tra.



Tiết 49

Ôn tập học kỳ II



I. Mục tiêu:

1) Kiến thức:

- Học sinh nắm được toàn bộ kiến thức đã học: các khái niệm về CSDL, hệ

CSDL quan hệ, hệ quản trị CSDL Microsoft Access, một số kiến trúc CSDL

và bảo mật hệ CSDL.

2) Kỹ năng:

- Thao tác được trên hệ quản trị CSDL Microsoft Access.

II. Chuẩn bị của giáo viên và học sinh

- Máy vi tính, máy chiếu để giới thiệu ví dụ minh hoạ, các bảng dữ liệu, các

bảng mô tả cấu trúc table

- Sách giáo khoa,…

III. Hoạt động dạy -học

Hoạt động 1: Nhắc lại kiến thức đã học

a) Mục tiêu:

- Học sinh nắm chắc tất cả các kiến thức cơ bản đã được học.

b) Nội dung và các bước tiến hành:

Hoạt động của GV

Hoạt động của HS

- Đặt câu hỏi để giúp HS nhớ - Theo dõi câu hỏi của GV và suy nghĩ trả lời:

lại kiến thức đã được học



+ Tạo lập hồ sơ



- Kể tên các công việc + Cập nhật hồ sơ

thường gặp khi xử lí thông + Khai thác hồ sơ

tin của một tổ chức.



- Các khái niệm:



- Trình bày khái niệm: + CSDL là một tập hợp các DL về 1 tổ chức nào đó

CSDL; hệ quản trị CSDL, hệ được lưu trữ trên các thiết bị nhớ để đáp ứng nhu cầu

CSDL



khai thác thông tin của nhiều người dùng.



Hoạt động của GV



Hoạt động của HS

+ Phền mềm cung cấp môi trường để tạo lập, lưu trữ

và khai thác thông tin của CSDL được gọi là hệ quản

trị CSDL.

+ Hệ CSDL là 1 CSDL cùng hệ quản trị CSDL quản

trị và khai thác CSDL đó.

- Các mức thể hiện



- Kể tên các mức thể hiện của + Mức vật lí; Mức khái niện; Mức khung nhìn

CSDL.



- Các yêu cầu cơ bản:



- Kể tên các yêu cầu cơ bản + Tính cấu trúc; Tính toàn vẹn; tính nhất quán; tính

của hệ CSDL.



an toàn và bảo mật; tính độc lập; không dư thừa dữ

liệu



- Có những vai trò nào của - Ba vai trò:

con người khi làm việc với + Người quản trị CSDL; người lập trình ứng dụng;

hệ CSDL.



người dùng



- Nêu các bước khi xây dựng - Có thể chia thành 3 bước

CSDL.



+ Khảo sát; thiết kế; kiểm thử



- Trình bày khái niệm mô - Các khái niệm:

hình dữ liệu, CSDL quan hệ, + Mô hình DL là một tập khái niệm dùng để mô tả

hệ quản trị CSDL quan hệ.



cấu trúc DL, các thao tác DL, các ràng buộc DL của

một CSDL

+ CSDL được XD dựa trên mô hình DL quan hệ được

gọi là CSDL quan hệ.

+ Hệ quản trị dùng để tạo lập, cập nhật và khai thác

CSDL quan hệ gọi lag hệ QTCSDL quan hệ.



- Trình bày khái niệm về - Khoá của một bảng là một tập ít nhất các thuộc tính

khoá trong cơ sở dữ liệu quan sao cho không có hai bộ nào trên bảng có giá trị bằng

hệ.



nhau trên các thuộc tính đó.



- Thế nào là hệ CSDL tập - Kiến trúc tập trung: toàn bộ DL được lưu trữ tập



Hoạt động của GV

Hoạt động của HS

trung, hệ cơ sở dữ liệu phân trung tại 1 máy hoặc một dàn máy. Người dùng có thể

tán.



truy cập vào CSDL thông qua các phương tiện

truyềnthông dữ liệu.

- Kiến trúc phân tán: Dữ liệu đặt ở nhiều nơi. Người

dùng có thể truy cập dữ liệu từ xa.

- Các giải pháp bảo mật:



- Có những giải pháp bảo mật + Xây dựng các chính sách và ý thức

thông tin nào? Theo em giải + Phân quyền truy cập

pháp nào cần quan tâm nhất?



+ Nhận dạng người dùng

+ mã hoá thông tin và nén dữ liệu



+ Lưu biên bản hệ thống

2. Hoạt động 2: Rèn luyện kỹ năng thao tác với hệ QTCSDL Access

a) Mục tiêu:

- HS tạo lập được CSDL, lập được bảng, nhập được DL, khai thác DL theo yêu

cầu.

b) Nội dung:

1- Trong MS Access, hãy tạo một bảng diem_thi dùng để lưu trữ và tính điểm môn

tin học trong HK I có cấu trúc như sau:

Tên trường

Kiểu trường

Độ rộng

Khuôn dạng

Mahs

Text

6

Hoten

Text

35

KT_mieng

Number

Double

Fixed

Heso1_1

Number

Double

Fixed

Heso1_2

Number

Double

Fixed

Heso2_1

Number

Double

Fixed

Heso2_2

Number

Double

Fixed

KT_hocky

Number

Double

Fixed

2- Nhập dữ liệu đủ 8 trường cho 5 học sinh bất kỳ của lớp 5.



Số chữ số tp

0

0

0

0

0

1



3- Trong chế độ thiết kế, hãy tạo mẫu hỏi Tong_ket co du 8 trường và thêm 2 trường

sau



TBkiemtra:



round(([KT_mieng]+[Heso1_1]+[Heso1_2]+([Heso2_1]+



[Heso2_2])*2/7,1)

TBM_HK1: round(([KT_mieng]*2+[KThocky])/3,1)

4- Thực hiện mẫu hỏi Tong_ket và lưu kết quả.

- Tạo báo cáo hiện thị tất cả các thông tin trên mẫu hỏi

III. Củng cố:

- Nắm các kiến thức cơ bản đã được học

- Chuẩn bị tốt cho tiết kiểm tra học kỳ 2



Tiết 51

Bài tập

I. Mục tiêu

1. Kiến thức

- Tổng hợp kiến thức chương IV.

- Áp dụng lý thuyết vào các bài tập.

2. Kỹ năng

- Rèn luyện kĩ năng cẩn thận, làm việc khoa học.

II. Chuẩn bị của giáo viên – học sinh

1. Giáo viên

- Giáo án, bài tập

2. Học sinh

- SGK, SBT

- Học bài cũ

III. Nội dung



TG



Hoạt động của GV



Hoạt động của học sinh



- Cho HS thảo luận và nghiên cứu bài

tập trong sbt của chương IV.

20’



* Bài tập: Các loại kiến trúc của hệ



- HS nghiên cứu và tìm đáp án



CSDL (sbt – tr51-53)



- HS trả lời



- Gọi một số hs lên trả lời

20’



* Bài tập: Bảo mật thông tin trong các



- HS nghiên cứu và tìm đáp án



hệ CSDL (sbt – tr53-54)



- HS trả lời



- Gọi một số hs lên trả lời

IV. Củng cố (5’): Hệ thống kiến thức chương IV



Xem Thêm
Tải bản đầy đủ (.doc) (16 trang)

×