Soạn giáo án điện tử tin học ứng dụng 11 Cánh diều Chủ đề F bài 8: Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

Nội dung giáo án

NHIỆT LIỆT CHÀO MỪNG CÁC EM ĐẾN VỚI BUỔI HỌC HÔM NAY

KHỞI ĐỘNG

Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe doạ sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra.

BÀI 8: BẢO VỆ SỰ AN TOÀN CỦA HỆ CSDL VÀ BẢO MẬT THÔNG TIN TRONG CSDL.

NỘI DUNG BÀI HỌC

Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

Nhiệm vụ

Đọc mục 1 SGK trang 81 thảo luận trình bày tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

Trả lời câu hỏi

Thế nào là bảo vệ an toàn của CSDL?

Là bảo vệ hệ CSDL khỏi các mối đe doạ cố ý hoặc vô tình. Nguy cơ phá vỡ sự an toàn của hệ CSDL có thể đến từ những sự cố, tai hoạ ngẫu nhiên.

Bảo mật thông tin trong CSDL quan trọng như thế nào?

Là rất quan trọng vì đối với bất cứ tổ chức nào vì bất kì một hỏng hóc hay mắt mát nào cũng sẽ ảnh hưởng đến hoạt động hằng ngày của tổ chức và hiệu suất làm việc của mọi người.

Là rất quan trọng vì đối với bất cứ tổ chức nào vì bất kì một hỏng hóc hay mắt mát nào cũng sẽ ảnh hưởng đến hoạt động hằng ngày của tổ chức và hiệu suất làm việc của mọi người.

• Bảo mật được thông tin trong CSDL là bảo vệ được tính bí mật của những thông tin có tính riêng tư của cá nhân hay tổ chức.
• Các tổ chức không thực hiện được bảo mật thông tin sẽ phải gánh chịu nhiều hậu quả khó giải quyết hoặc tổn thất.

VÍ DỤ

Nếu thông tin bị đánh cắp là tài sản trí tuệ của một công ty thì họ có thể đánh mất lợi thế cạnh tranh trên thị trường.

• Bảo vệ tính an toàn của hệ CSDL và bảo mật thông tin trong CSDL là vô cùng cần thiết.
• Đó còn là bảo vệ hệ quản trị CSDL và tất cả các ứng dụng CSDL sao cho không có truy cập sử dụng dữ liệu sai mục đích và làm hư hỏng dữ liệu.

02 Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

Đọc thông tin mục 2 SGK trang 82 và trả lời câu hỏi:

Có những cách nào để bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL?

1. a) Bảo vệ sự an toàn của hệ CSDL

• Xác thực người truy cập
• Thẻ vào cửa
• Kiểm tra quyền truy cập tài khoản.

Cách thức phổ biến nhất: mật khẩu.

Nhiều hệ thống sử dụng thêm các hình thức xác thực khác nữa như: chữ kí điện tử, nhận dạng vân tay, nhận dạng giọng nói, nhận dạng khuôn mặt,...

Sử dụng tường lửa

Sử dụng một kĩ thuật được cài vào hệ thống mạng để thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy.

Sao lưu dự phòng và duy trì biên bản hệ thống: Tạo các bản sao lưu của CSDL và các tệp biên bản (nhật kí) theo định kì, đồng thời đảm bảo rằng các bản sao ở một vị trí an toàn.

Đọc thông tin mục 2 SGK trang 82, thảo luận trả lời câu hỏi Hoạt động SGK:

Theo em, sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau không? Em hãy giải thích ý kiến của mình về điều đó.

Trả lời

• Có liên quan với nhau, CSDL chứa các thông tin bảo mật của hệ thống.
• Nhiều trường hợp cố tình truy cập trái phép, tấn công vào hệ CSDL là để nhằm lấy cắp dữ liệu, đặc biệt là dữ liệu bí mật.
• Bởi vậy, tất cả các biện pháp nhằm báo vệ sự an toàn của hệ thống CSDL cũng có vai trò thiết yếu để tăng cường bảo mật thông tin trong CSDL.

1. b) Bảo mật thông tin trong CSDL

Mã hoá dữ liệu

Là biện pháp bảo mật dữ liệu trong CSDL, là lớp bảo vệ trong trường hợp các biện pháp kiểm soát truy cập đã bị vượt qua.

Nén dữ liệu

Là biện pháp bảo mật dữ liệu trong CSDL, là lớp bảo vệ trong trường hợp các biện pháp kiểm soát truy cập đã bị vượt qua.

Luyện tập

Nhiệm vụ 1: Trả lời câu hỏi trắc nghiệm

Câu 1: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

1. Ngăn chặn các truy cập không được phép
2. Hạn chế tối đa các sai sót của người dùng.
3. Khống chế số người sử dụng CSDL.
4. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.