Slide bài giảng Khoa học máy tính 11 cánh diều Chủ đề F Bài 8: Bảo vệ an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu

Tóm lược nội dung

BÀI 8. BẢO VỆ SỰ AN TOÀN CỦA HỆ CƠ SỞ DỮ LIỆU VÀ BẢO MẬT THÔNG TIN TRONG CƠ SỞ DỮ LIỆU

HOẠT ĐỘNG KHỞI ĐỘNG

GV đặt câu hỏi: Hệ cơ sở dữ liệu của một tổ chức thường có nhiều người dùng truy cập, do đó có những nguy cơ đe dọa đến sự an toàn của hệ thống. Em hãy nêu một vài ví dụ về những nguy cơ đó và các hậu quả có thể xảy ra.

NỘI DUNG BÀI HỌC GỒM

• Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
• Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL
• Luyện tập
• Vận dụng

HOẠT ĐỘNG HÌNH THÀNH KIẾN THỨC

Hoạt động 1: Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

GV yêu cầu học sinh trao đổi: 

Thế nào là bảo vệ sự an toàn của hệ CSDL ?

Thế nào là bảo mật thông tin trong CSDL ?

Nội dung gợi ý:

Bảo vệ sự an toàn của hệ CSDL là bảo vệ hệ CSDL khỏi các mối đe dọa cố ý hoặc vô tình

Bảo mật thông tin trong CSDL là bảo vệ được tính bí mật của những thông tin có tính riêng tư của cá nhân hay tổ chức

Hoạt động 2: Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

a) Bảo vệ sự an toàn của hệ CSDL

HS thảo luận trả lời câu hỏi:

Hãy liệt kê một số biện pháp bảo vệ sự an toàn của hệ cơ sở dữ liệu.

Trình bày các đặc điểm của biện pháp xác thực người truy cập, sử dụng tường lửa, sao lưu dự phòng và duy trì hệ thống.

Nội dung gợi ý:

Một số biện pháp thường được sử dụng để bảo vệ sự an toàn của hệ CSDL:

- Xác thực người truy cập: Hai loại xác thực được sử dụng đồng thời là:

+ Xác thực bằng thẻ vào cửa (thẻ nhân viên, mã truy cập vào cửa,...)

+ Xác thực bằng kiểm tra quyền truy cập tài khoản (qua mật khẩu)

- Sử dụng tường lửa: thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không đáng tin cậy

- Sao lưu dự phòng và duy trì biên bản hệ thống: tạo các bản sao lưu của CSDL và các tệp biên bản (nhật kí) theo định kì, ở một vị trí an toàn. 

b) Bảo mật thông tin trong CSDL

Hãy giải thích mã hóa dữ liệu là gì ?

Nêu những đặc điểm của nén dữ liệu ?

Nội dung gợi ý:

Biện pháp bảo mật thông tin trong CSDL:

- Mã hóa dữ liệu: quá trình chuyển đổi dữ liệu sang một định dạng khác gọi là bản mã. 

- Nén dữ liệu: khi có dữ liệu dạng nén cần biết quy tắc nén, giải nén mới có dữ liệu gốc được.

HOẠT ĐỘNG LUYỆN TẬP

Câu 1: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

A. Ngăn chặn các truy cập không được phép

B. Hạn chế tối đa các sai sót của người dùng

C. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

D. Khống chế số người sử dụng CSDL

Câu 2: Các giải pháp cho việc bảo mật CSDL gồm có:

A. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

B. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu

C. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.

D. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

Câu 3: Bảng phân quyền cho phép :

A. Phân các quyền truy cập đối với người dùng

B. Giúp người dùng xem được thông tin CSDL.

C. Giúp người quản lí xem được các đối tượng truy cập hệ thống.

D. Đếm được số lượng người truy cập hệ thống.

Câu 4: Người có chức năng phân quyền truy cập là:

A. Người dùng

B. Người viết chương trình ứng dụng.

C. Người quản trị CSDL.

D. Lãnh đạo cơ quan.

Câu 5: Trong các phát biểu sau, phát biểu nào sai ?

A. Bảng phân quyền truy cập cũng là dữ liệu của CSDL

B. Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau

C. Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền

D. Bảng phân quyền không giới thiệu công khai cho mọi người biết

Đáp án gợi ý:

HOẠT ĐỘNG VẬN DỤNG

GV yêu cầu HS hoàn thành Vận dụng SGK trang 83: 

Em hãy tìm hiểu các giải pháp đảm bảo an toàn cho hệ cơ sở dữ liệu của trường em và đề xuất các giải pháp cụ thể để nâng cao tính an toàn cho hệ thống đó.