Slide bài giảng Khoa học máy tính 11 kết nối Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

Tóm lược nội dung

BÀI 15: BẢO MẬT VÀ AN TOÀN HỆ CƠ SỞ DỮ LIỆU

KHỞI ĐỘNG

- GV dẫn dắt: Mỗi hệ CSDL đều được xây dựng với mục đích xác định nhằm phục vụ một hệ thống quản lí như hệ thống bán vé máy bay, đặt chỗ khách sạn, quản lí bệnh án ở bệnh viện, quản lí kết quả học tập, quản lí website mạng xã hội,… Từng có nhiều thông tin về việc những khối lượng lớn dữ liệu bị đánh cắp, những tài khoản người dùng mạng xã hội bị gán những phát biểu sai trái,… Tình trạng này xảy ra một phần do các hệ CSDL liên quan chưa được bảo vệ đủ tốt.

- GV yêu cầu HS thảo luận nhóm, thực hiện nhiệm vụ: Cần thực hiện những biện pháp gì để đảm bảo an ninh và an toàn cho các hệ cơ sở dữ liệu (CSDL)?

NỘI DUNG BÀI HỌC GỒM

• Tổ chức phân quyền với website âm nhạc

• Luyện tập

• Vận dụng

HOẠT ĐỘNG HÌNH THÀNH KIẾN THỨC

Hoạt động 1: Tổ chức  phân quyền với website âm nhạc

Một chính sách bảo mật toàn diện cần bao gồm những gì?

Nội dung gợi ý:

• Quy định liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.

 • Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phản cứng và phần mềm cụ thể.

• Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng. 

• Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng. Có những quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí những tình huống có thể xảy ra.

HOẠT ĐỘNG LUYỆN TẬP, THỰC HÀNH

Câu 1: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

A. Ngăn chặn các truy cập không được phép

B. Hạn chế tối đa các sai sót của người dùng

C. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn

D. Khống chế số người sử dụng CSDL

Câu 2: Các giải pháp cho việc bảo mật CSDL gồm có:

A. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.

B. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu

C. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.

D. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.

Câu 3: Bảng phân quyền cho phép :

A. Phân các quyền truy cập đối với người dùng

B. Giúp người dùng xem được thông tin CSDL.

C. Giúp người quản lí xem được các đối tượng truy cập hệ thống.

D. Đếm được số lượng người truy cập hệ thống.

Câu 4: Người có chức năng phân quyền truy cập là:

A. Người dùng

B. Người viết chương trình ứng dụng.

C. Người quản trị CSDL.

D. Lãnh đạo cơ quan.

Câu 5: Trong các phát biểu sau, phát biểu nào sai ?

A. Bảng phân quyền truy cập cũng là dữ liệu của CSDL

B. Dựa trên bảng phân quyền để trao quyền truy cập khác nhau để khai thác dữ liệu cho các đối tượng người dùng khác nhau

C. Mọi người đều có thể truy cập, bổ sung và thay đổi bảng phân quyền

D. Bảng phân quyền không giới thiệu công khai cho mọi người biết

Đáp án gợi ý:

Câu 1: D

Câu 2: D

Câu 3: A

Câu 4: C

Câu 5: C

HOẠT ĐỘNG VẬN DỤNG

- GV yêu cầu HS hoạt động nhóm 4 hoàn thành bài tập phần Vận dụng SGK trang 76. 

Tại một trung tâm dạy tiếng Anh, có bốn giáo viên phụ trách bốn kỹ năng: luyện nghe, luyện nói, luyện đọc và luyện viết. Cơ sở dữ liệu quản lý điểm học tập của học viên bao gồm các bảng là diemnghe, diemnoi, diemviet. Các học viên chỉ có quyền xem các bảng điểm, trong khi các giáo viên có quyền thêm mới, cập nhật và xóa các bản ghi trong bảng điểm môn học họ dạy. Chỉ có một người dùng duy nhất có toàn quyền đối với tất cả các bảng trong cơ sở dữ liệu. Hãy xây dựng mô hình phân nhóm người dùng truy cập vào cơ sở dữ liệu này.