Giáo án tin học 12 - Bài 13: Bảo mật thông tin trong hệ cơ sở dữ liệu

§13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU I. MỤC TIÊU 1. Kiến thức - Học sinh biết khái niệm bảo mật và sự tồn tại các quy định, các điều luật bảo vệ thông tin. - Biết tầm quan trọng của bảo mật cơ sở dữ liệu. - Biết một số cách thông dụng bảo mật cơ sở dữ liệu. 3. Thái độ - Có ý thức và thái độ đúng đắn trong việc sử dụng và bảo mật các tài nguyên dùng chung. II. CHUẨN BỊ CỦA GIÁO VIÊN VÀ HỌC SINH - Máy vi tính và máy chiếu projector dùng để minh họa - Một chhương trình nén dữ liệu, một cơ sở dữ liệu để minh họa. - Sách giáo khoa. III. HOẠT ĐỘNG DẠY-HỌC 1. Tìm hiểu khái niệm bảo mật. a. Mục tiêu: Học sinh biết khái niệm về bảo mật. b. Nội dung: Bảo mật trong hệ cơ sở dữ liệu là: - Ngăn chặn các truy cập không được phép. - Hạn chế tối đa các sai sót của người dùng. - Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn. - Không tiết lộ nội dung dữ liệu cũng như chương trình xử lý. c. Các bước tiến hành: HOẠT ĐỘNG CỦA GIÁO VIÊN HOẠT ĐỘNG CỦA HỌC SINH - Kiểm tra kiến thức cũ: trong soạn thảo văn bản MS Word, một file văn bản có các mức bảo mật nào? - Kiểm tra kiến thức thực tế: để truy xuất hòm thư điện tử, ta phải cho hệ thống biết những thông tin nào? - Yêu cầu học sinh tham khảo sách giáo khoa và cho biết có các mức bảo mật nào đối với một cơ sở dữ liệu: - Em hãy cho biết có những cách nào để bảo mật dữ liệu. - Diễn giải: để hạn chế việc xâm phạm trái phép các cơ sở dữ liệu, Chính phủ đã ban hành một số điều luật, quy định xử lý đối với những người cố tình vi phạm. Tuy nhiên việc giáo dục ý thức tôn trọng thông tin dùng chung cho mỗi người là điều cần thiết. + Ngăn cấm xem nội dung file. + Ngăn cấm việc sửa đổi nội dung file. +Tên người dùng. + Mật khẩu người dùng. + Ngăn chặn các truy cập không được phép. + Hạn chế tối đa các sai sót của người dùng. + Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn. + Đặt mật khẩu, phân cấp quyền truy xuất dữ liệu, mã hóa thông tin. 2. Tìm hiểu giải pháp bảo mật: chính sách và ý thức . a. Mục tiêu: Học sinh biết giải pháp và có thái độ đúng đắn khi sử dụng tài nguyên dùng chung. b. Nội dung: - Chính phủ ban hành các chủ trương, trính sách, điều luật quy định của nhà nước về bảo mật. - Người phân tích, thiết kế cơ sở dữ liệu và người quản trị cơ sở dữ liệu phải có các giải pháp tốt về phần cứng và phần mềm để bảo mật thông tin. - Người sử dụng cần có ý thức coi thông tin là một tài nguyên quan trọng, có trách nhiệm thực hiện đúng quy phạm mà người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định. c. Các bước tiến hành: HOẠT ĐỘNG CỦA GIÁO VIÊN HOẠT ĐỘNG CỦA HỌC SINH - Yêu cầu học sinh tham khảo sách giáo khoa và trả lời câu hỏi: Giải pháp bảo mật này thể hiện ở những cấp độ nào? - Cho học sinh thảo luận: trong ba cấp độ đó, theo em cấp độ nào hữu hiệu nhất? - Bản thân em phải làm gì trong vấn đề bảo mật thông tin? - Liên hệ thực tế: hãy kể những ví dụ trên thực tế mà em biết liên quan đến việc xâm phạm thông tin dùng chung hoặc của người khác. - 3 cấp độ: + Cấp quốc gia (chính phủ), có các chính sách, điều luật. + Người phân tích, thiết kế và quản trị cơ sở dữ liệu có các giải pháp ngăn chặn. + Người dùng có ý thức tôn trọng tài nguyên dùng chung. - Cùng nhau thảo luận để tự rút ra ý thức của bản thân. - Phải có ý thức coi thông tin là một tài nguyên quan trọng, có trách nhiệm cao trong bảo mật, tự giác thực hiện các điều khoản do pháp luật quy định. - 2 ví dụ: + Tấn công các trang Web. + Đánh cắp mật khẩu để rút tiền ngân hàng. 3. Tìm hiểu giải pháp bảo mật bằng cách phân quyền truy cập và nhận dạng người dùng. a. Mục tiêu: Học sinh biết giải pháp bảo mật: phân quyền truy cập và nhận dạng người dùng. b. Nội dung: - Mỗi loại người dùng được phân một số trong các quyền: đọc, sửa, bổ sung, xóa, không được truy cập. - Mỗi người dùng còn được nhận dạng thông qua mật khẩu. Mật khẩu này chỉ có người dùng và hệ thống biết. - Người quản trị hệ cơ sở dữ liệu cần cung cấp. + Bảng phân quyền truy cập cho hệ quản trị cơ sở dữ liệu. + Phương tiện cho người dùng để hệ quản trị cơ sở dữ liệu nhận biết đúng được họ. - Người dùng muốn truy cập hệ thống cần khai báo: + Tên người dùng. + Mật khẩu. c. Các bước tiến hành: HOẠT ĐỘNG CỦA GIÁO VIÊN HOẠT ĐỘNG CỦA HỌC SINH - Diễn giải: Mỗi người có một vai trò khác nhau đối với cơ sở dữ liệu nên có các quyền khác nhau trên cơ sở dữ liệu đó. - Theo em có những quyền nào trên cơ sở dữ liệu? - Giới thiệu một ví dụ về hệ cơ sở dữ liệu quản lí điểm của học sinh. Yêu cầu học sinh chỉ ra những đối tượng chính cần thông tin từ cơ sơ dữ liệu và chỉ ra các quyền của mỗi đối tượng trên cơ sở dữ liệu đó. - Trong một cơ sở dữ liệu, nếu không có sự phân quyền, điều gì sẽ xảy ra? - Khi truy cập vào hệ thống mỗi người dùng phải khai báo những thông tin nào để hệ thống có thể nhận dạng được? - Hãy cho một ví dụ trong thực tế về thông tin người dùng? - Các quyền: quyền chỉ đọc, quyền sửa, quyền bổ sung, quyền xóa, không được truy cập. - Phụ huynh, học sinh: quyền chỉ đọc. - Giáo viên: quyền bổ sung điểm. - Người quản lí: cập nhật các thông tin khác. - Dữ liệu sẽ bị thay đổi không có sự kiểm soát. Cơ sở dữ liệu sẽ không còn giá trị. - Cần khai báo hai thông tin: + Tên người dùng. + Mật khẩu. - Ví dụ: + Hòm thư điện tử: có user name và Password. + Tài khoản ngân hàng: có mã số tài khoản và mật khẩu. 4. Tìm hiểu giải pháp bảo mật bằng cách mã hóa thông tin và nén dữ liệu. a. Mục tiêu: - Học sinh biết giải pháp mã hóa thông tin và nén dữ liệu. b. Nội dung: - Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hóa để giảm khả năng rò rỉ. Có rất nhiều phương pháp mã hóa. - Nén dữ liệu vừa làm giảm dung lượng lưu trữ vừa góp phần tăng cường tính bảo mật của dữ liệu. c. Các bước tiến hành: HOẠT ĐỘNG CỦA GIÁO VIÊN HOẠT ĐỘNG CỦA HỌC SINH - Diễn giải: các thông tin quan trọng thường được lưu trữ dưới dạng mã hóa để giảm khả năng rò rỉ. - Giới thiệu học sinh một ví dụ về mã hóa các thông tin quan trọng. - Yêu cầu học sinh đề xuất một thuật toán mã hóa. - Thực hiện nén dữ liệu để học sinh thấy ý nghĩa của nén dữ liệu trong việc bảo mật thông tin. - Tóm tắt một số thuật toán mã hóa; + Chuyển kí tự thành số, chuyển số thành kí tự. + Cộng vào mã ASCII của ký tự một hằng số. 5. Tìm hiểu giải pháp bảo mật bằng cách lưu biên bản. a. Mục tiêu: - Học sinh biết ý nghĩa của việc lưu biên bản hệ thống. b. Nội dung: - Thông thường biên bản truy cập hệ thống cho biết: + Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu… + Thông tin về một số lần cập nhật cuối cùng: Nội dung cập nhật, người thực hiện, thời điểm cập nhật… - Biên bản hệ thống cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống. Dựa trên biên bản này, người quản trị có thể phát hiện những truy cập không bình thường từ đó có những biện pháp phòng ngừa thích hợp. d. Các bước tiến hành: HOẠT ĐỘNG CỦA GIÁO VIÊN HOẠT ĐỘNG CỦA HỌC SINH - Hỏi: Trong cuộc sống, người ta thường ghi nhật kí, hãy cho biết ý nghĩa của việc ghi nhật kí. - Yêu cầu học sinh tìm một số ví dụ thực tế mà người ta thường ghi biên bản và cho biết tác dụng của việc ghi các biên bản đó. - Yêu cầu học sinh tham khảo sách giáo khoa và cho biết: biên bản hệ thống thường lưu giữ những thông tin nào? - Yêu cầu tìm một số ví dụ thực tế về một cơ sở dữ liệu có biên bản hệ thống và ý nghĩa của nó. - Ghi nhớ lại những sự kiện xảy ra đối với bản thân. - Các cuộc họp. - Các kì thi. - Ghi lại các công việc đã thực hiện, ghi lại các sự cố bất thường xảy ra để truy lại khi có kiện cáo hoặc cần thiết. - Số lần truy cập vào từng thành phần của hệ thống; thông tin về một số lần cập nhật cuối cùng. - Hệ thống rút tiền tự động: nếu nhập mật khẩu sai 3 lần liên tiếp sẽ bị khóa thẻ. Ý nghĩa: tránh việc người sử dụng nhặt được thẻ rơi, dò mật khẩu để rút tiền. - Hệ thống nạp tiền cho điện thoại di động: nếu nhập mật khẩu 3 lần liên tiếp không đúng thì card sẽ bị khóa. Ý nghĩa: tránh việc người dùng dò mật khẩu ngẫu nhiên để nạp tiền cho điện thoại. 6. Củng cố kiến thức - Khái niệm về bảo mật thông tin. - Các giải pháp bảo mật: Chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, lưu biên bản hệ thống. - Các giải pháp này nhằm bảo vệ cả dữ liệu lẫn chương trình xử lý. - Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy cập thì mới có thể đưa cơ sở dữ liệu vào khai thác thực tế. - Không tồn tại cơ chế an toàn tuyệt đối trong công tác bảo vệ. - Giáo dục ý thức học sinh: cần tự giác thi hành các điều khoản qui định của pháp luật về bảo mật thông tin. 7. Câu hỏi và bài tập về nhà - Trả lời các câu hỏi bài tập 1, 2, 3, 4, sách giáo khoa, trang 106. - Hướng dẫn học sinh chuẩn bị nội dung cho bài tập thực hành số 11: Bảo mật cơ sở dữ liệu quan hệ. + Nêu mục đích yêu cầu của bài thực hành: Hiểu thêm khái niệm và tầm quan trọng của bảo mật cơ sở dữ liệu, biết một số cách thông dụng bảo mật cơ sở dữ liệu, có thái độ đúng đắn trong việc sử dụng và bảo mật cơ sở dữ liệu. + Yêu cầu học sinh xem trước nội dung của các bài tập 1, bài tập 2 và bài tập 3 trang 108 và 109.