Soạn giáo án điện tử tin học ứng dụng 11 KNTT Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Nội dung giáo án

CHÀO MỪNG CÁC EM
ĐẾN VỚI BÀI HỌC HÔM NAY!

KHỞI ĐỘNG

Cần phải làm gì để đảm bảo an ninh, an toàn cho các hệ CSDL?

Mỗi hệ CSDL đều được xây dựng với mục đích xác định nhằm phục vụ một hệ thống quản lí như hệ thống bán vé máy bay, đặt chỗ khách sạn, quản lí bệnh án ở bệnh viện, quản lí kết quả học tập, quản lí website mạng xã hội,… Từng có nhiều thông tin về việc những khối lượng lớn dữ liệu bị đánh cắp, những tài khoản người dùng mạng xã hội bị gán những phát biểu sai trái,… Tình trạng này xảy ra một phần do các hệ CSDL liên quan chưa được bảo vệ đủ tốt.

Để đảm bảo an toàn, an ninh

Triển khai bảo mật vật lí.

Tách biệt máy chủ CSDL.

Thiết lập máy chủ proxy HTTPS.

Tránh sử dụng các cổng mạng mặc định.

BÀI 15: BẢO MẬT VÀ AN TOÀN HỆ CƠ SỞ DỮ LIỆU

NỘI DUNG BÀI HỌC

Bảo mật hệ SCDL

Đảm bảo an toàn dữ liệu

1. BẢO MẬT HỆ CSDL

Hoạt động 1    Tổ chức phân quyền với website âm nhạc

Tất cả người dùng Internet đều có thể được tìm kiếm, được xem danh sách các bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống. Ngoài ra, một số người dùng xác định có quyền nhập thêm dữ liệu về bản nhạc mới, nhạc sĩ mới và ca sĩ mới.

Theo em, cần phải tổ chức phân quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên?

Việc lập danh sách và xác định quyền hạn các nhóm người dùng đối với hệ CSDL là công việc đầu tiên để Xây dựng chính sách bảo mật CSDL.

Quyền hạn của người dùng Internet với website âm nhạc

Tất cả người dùng đều có thể tìm kiếm, xem danh sách bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống.

Một số người dùng có quyền nhập thêm dữ liệu bản nhạc mới, nhạc sĩ mới, ca sĩ mới.

• Cần chia người dùng thành các nhóm khác nhau và cấp quyền truy cập khác nhau:

Nhóm

Nhóm 1: Người dùng chỉ có quyền tìm kiếm, xem các dữ liệu đã có.

Nhóm 2: Người dùng có quyền thêm mới dữ liệu, nhưng không có quyền xóa, sửa dữ liệu.

Nhóm 3: Người dùng có quyền sửa, xóa dữ liệu nhưng không có quyền sửa cấu trúc dữ liệu.

Nhóm 4: Người dùng có toàn quyền.

Thảo luận nhóm: Đọc thông tin trong SGK và trả lời câu hỏi:

• Nếu tất cả người dùng đều có quyền thêm, xóa, sửa dữ liệu thì sẽ xảy ra tình huống gì?
• Nhóm người dùng nào là những người tham gia quản lí website?
• Một chính sách bảo mật toàn diện bao gồm những gì?
• Nếu tất cả người dùng đều có quyền thêm, xóa, sửa dữ liệu thì có thể mất hết dữ liệu hay là dữ liệu không còn đáng tin cậy.
• Người dùng trong các nhóm 2, 3, 4 là những người dùng tham gia quản lí website.

Chính sách bảo mật toàn diện

Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.

Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể.

Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng.

Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng.

Nêu tóm tắt các quyền của các tài khoản moderator và admin.

• Tài khoản moderator có các quyền cập nhật CSDL website âm nhạc.
• Tài khoản admin có toàn quyền với CSDL website âm nhạc nhưng không có quyền với các CSDL khác cùng được quản trị bởi hệ QTCSDL.

• GHI NHỚ Công tác bảo mật CSDL cần được thực hiện với một chính sách bảo mật toàn diện bao gồm:
• Quy định liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.
• Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể.
• Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng.
• Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng. Có những quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí những tình huống có thể xảy ra.