Slide bài giảng Tin học ứng dụng 11 cánh diều Chủ đề F Bài 8: Bảo vệ an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu

Tóm lược nội dung

BÀI 8: BẢO VỆ SỰ AN TOÀN CỦA HỆ CƠ SỞ DỮ LIỆU VÀ BẢO MẬT THÔNG TIN TRONG CƠ SỞ DỮ LIỆU.

KHỞI ĐỘNG

- GV đặt câu hỏi: Hệ cơ sở dữ liệu của một tổ chức thường có nhiều người dùng truy cập, điều này có thể dẫn đến những nguy cơ nào đe dọa an toàn cho hệ cơ sở dữ liệu? Bạn có thể nêu một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra không?

NỘI DUNG BÀI HỌC GỒM

• Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

• Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

• Luyện tập

• Vận dụng

HOẠT ĐỘNG HÌNH THÀNH KIẾN THỨC

Hoạt động 1: Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

Nêu tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

Nội dung gợi ý:

- Bảo vệ sự an toàn của hệ CSDL là bảo vệ hệ CSDL khỏi các mồi đe doạ cổ ý hoặc vô tình. Nguy cơ phá vỡ sự an toàn của hệ CSDL có thể đến từ những sự cố, tai hoạ ngẫu nhiên. 

Bảo vệ sự an toàn của hệ CSDL là rất quan trọng: đối với bất cứ tổ chức nào vì bất kì một hỏng hóc hay mắt mát nào cũng sẽ ảnh hưởng đến hoạt động hằng ngày của tổ chức và hiệu suất làm việc của mọi người. 

Hoạt động 2: Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

Nêu một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

Nội dung gợi ý:

- Xác thực người truy cập: Hai loại xác thực thường được thực hiện đồng thời là xác thực bằng thẻ vào cửa và xác thực bằng kiểm tra quyền truy cập tài khoản. 

Đề kiểm tra quyền truy cập tài khoản, xác thực qua mật khẩu là biện pháp phô biền. Nhiều hệ thống sử dụng thêm các hình thức xác thực khác nữa như: chữ kí điện tử, nhận dạng vân tay, nhận dạng giọng nói, nhận dạng khuôn mặt,... Cơ chế xác thực mạnh sẽ bảo vệ quyền truy cập hiệu quả hơn.

- Sử dụng tường lửa: Sử dụng một kĩ thuật được cài vào hệ thống mạng để thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy.

- Sao lưu dự phòng và duy trì biên bản hệ thống: Tạo các bản sao lưu của CSDL và các tệp biên bản (nhật kí) theo định kì, đồng thời đảm bảo rằng các bản sao ở một vị trí an toàn. 

HOẠT ĐỘNG LUYỆN TẬP, THỰC HÀNH

Câu 1: Trong một trường THPT có xây dựng một CSDL quản lý điểm Học Sinh. Người Quản trị CSDL có phân quyền truy cập cho các đối tượng truy cập vào CSDL. Theo em cách phân quyền nào dưới đây hợp lý:

A. HS: Xem; GVBM: Xem, Bổ sung; BGH: Xem, sửa, xoá.

B. HS: Xem; GVBM: Xem, Bổ sung, sửa, xóa; BGH: Xem, Bổ sung.

C. HS: Xem; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem.

D. HS: Xem, Xoá; GVBM: Xem, Bổ sung, sửa, xoá; BGH: Xem, Bổ sung, sửa, xoá.

Câu 2: Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải:

A. Không được thay đổi để đảm bảo tính nhất quán.

B. Chỉ nên thay đổi nếu người dùng có yêu cầu.

C. Phải thường xuyên thay đổi để tằng cường tính bảo mật.

D. Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.

Câu 3: Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp:

A. Hình ảnh.

B. Chữ ký.

C. Họ tên người dùng.

D. Tên tài khoản và mật khẩu.

Câu 4: Câu nào sai trong các câu dưới đây khi nói về chức năng lưu biên bản hệ thống?

A. Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …

B. Cho thông tin về một số lần cập nhật cuối cùng

C. Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật

D. Lưu lại các thông tin cá nhân của người cập nhật

Câu 5: Để nâng cao hiệu quả của việc bảo mật, ta cần phải:

A.Thường xuyên sao chép dữ liệu

B.Thường xuyên thay đổi các tham số của hệ thống bảo vệ

C.Thường xuyên nâng cấp phần cứng, phần mềm

D. Nhận dạng người dùng bằng mã hoá

Nội dung gợi ý:

Câu 1: C

Câu 2: C

Câu 3: D

Câu 4: D

Câu 5: B

HOẠT ĐỘNG VẬN DỤNG

- GV nêu yêu cầu: Bạn có thể tìm hiểu các giải pháp hiện có để đảm bảo an toàn cho hệ cơ sở dữ liệu của trường mình không? Đồng thời, hãy đề xuất một vài giải pháp cụ thể để nâng cao tính an toàn cho hệ thống đó.