Soạn giáo án Tin học 11 định hướng Khoa học máy tính kết nối bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

HOẠT ĐỘNG CỦA GV VÀ HS

SẢN PHẨM DỰ KIẾN

Bước 1: GV chuyển giao nhiệm vụ:

- GV yêu cầu HS đọc Hoạt động 1 – Tổ chức phân quyền với website âm nhạc SGK trang 73 và nêu quyền hạn của người dùng Internet đối với website âm nhạc. 

- GV đặt câu hỏi: Theo em, cần phải tổ chức phân quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên? 

- GV giới thiệu: Việc lập danh sách và xác định quyền hạn các nhóm người dùng đối với hệ CSDL là công việc đầu tiên để Xây dựng chính sách bảo mật CSDL.

- GV yêu cầu HS thảo luận nhóm bàn, đọc thông tin trong SGK và thực hiện nhiệm vụ:

+ Nếu tất cả người dùng đều có quyền thêm, xóa, sửa dữ liệu thì sẽ xảy ra tình huống gì? 

+ Nhóm người dùng nào là những người tham gia quản lí website?

+ Một chính sách bảo mật toàn diện bao gồm những gì? 

- GV cho HS đọc và trả lời Câu hỏi SGK trang 75:

Nêu tóm tắt các quyền của các tài khoản moderator và admin. 

Bước 2: HS thực hiện nhiệm vụ học tập:

- HS lắng nghe, đọc và trả lời câu hỏi trong phần Hoạt động 1.

- HS lắng nghe GV giới thiệu kiến thức mới.

- HS trao đổi nhóm, hoàn thành nhiệm vụ GV đưa ra.

- HS làm bài cá nhân, trả lời Câu hỏi củng cố kiến thức.

- GV quan sát, hỗ trợ HS. 

Bước 3: Báo cáo kết quả hoạt động, thảo luận:

- Đại diện nhóm trình bày.

- Một số HS khác nhận xét, bổ sung cho bạn. 

Bước 4: Đánh giá kết quả thực hiện:

- GV nêu nhận xét, tổng kết lại kiến thức. 

1. Bảo mật hệ CSDL

Công tác bảo mật CSDL cần được thực hiện với một chính sách bảo mật toàn diện bao gồm:

• Quy định liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.

 • Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phản cứng và phần mềm cụ thể.

• Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng. 

• Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng. Có những quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí những tình huống có thể xảy ra.

- Câu hỏi:

- Quyền hạn của người dùng Internet với website âm nhạc:

+ Tất cả người dùng đều có thể tìm kiếm, xem danh sách bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống.

+ Một số người dùng có quyền nhập thêm dữ liệu bản nhạc mới, nhạc sĩ mới, ca sĩ mới. 

- Cần chia người dùng thành các nhóm khác nhau và cấp quyền truy cập khác nhau:

+ Nhóm 1: Người dùng chỉ có quyền tìm kiếm, xem các dữ liệu đã có.

+ Nhóm 2: Người dùng có quyền thêm mới dữ liệu, nhưng không có quyền xóa, sửa dữ liệu.

+ Nhóm 3: Người dùng có quyền sửa, xóa dữ liệu nhưng không có quyền sửa cấu trúc dữ liệu.

+ Nhóm 4: Người dùng có toàn quyền. 

- Nếu tất cả người dùng đều có quyền thêm, xóa, sửa dữ liệu thì có thể mất hết dữ liệu hay là dữ liệu không còn đáng tin cậy.

- Người dùng trong các nhóm 2, 3, 4 là những người dùng tham gia quản lí website.

- Một chính sách bảo mật toàn diện bao gồm:

+ Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.

+ Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể.

+ Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng. 

+ Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng. Có quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí tình huống có thể xảy ra. 

- Tài khoản moderator có các quyền cập nhật CSDL website âm nhạc.

- Tài khoản admin có toàn quyền với CSDL website âm nhạc nhưng không có quyền với các CSDL khác cùng được quản trị bởi hệ QTCSDL.