Bài giảng về Bảo mật thông tin trong các hệ cơ sở dữ liệu

Bảo mật là những vấn dề chung của các hệ CSDL và các hệ thống khác. Giúp chho học sinh hiểu được tại sao phải bảo mật thông tin trong các hệ CSDL:  Ngăn chặn các truy cập không được phép;  Hạn chế tối đa các sai sót của người dùng;  Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;  Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.
Nội dung trích xuất từ tài liệu:
Bài giảng về Bảo mật thông tin trong các hệ cơ sở dữ liệu Bài giảng: Bảo mật thông tin trong các hệ cơ sở dữ liệu Giảng viên hướng dẫn: Thầy Trần Doãn Vinh. Sinh viên : Lê Văn Đảm. I.Mục đích yêu cầu chung: Bảo mật là những vấn dề chung của các hệ CSDL và các hệ thống khác. Giúp chho học sinh hiểu được tại sao phải bảo mật thông tin trong các hệ CSDL:  Ngăn chặn các truy cập không được phép;  Hạn chế tối đa các sai sót của người dùng;  Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;  Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí. Các giải phấp chủ yếu cho bảo mật hệ thống là:  Chính sách và ý thức, phân quyền;  Phân quyền truy cập và nhận dạng người dùng;  Mã hòa thông tin và nén dữ liệu;  Lưu phiên bản.II. Phương pháp và phương tiện 1. Phương pháp Kết hợp các phương pháp như thuyết trình, vấn đáp, hình vẽ minh họa… 2. phương tiện dạy học sách giáo khoa lớp 12. Vở ghi lý thuyết Sách tham khảo( nếu có). III. Tiến trình trên lớp, nội dung bài giảng 1. Ổn định lớp( 1’) yêu cầu lớp trưởng báo cáo sĩ số. 2. kiểm bài cũ và gợi động cơ( 5’): câu hỏi 1: bài học trước đã học bài gì? Câu hỏi 2: các loại kiến trúc của hệ cơ sở dữ liệu? 3. Gợi động cơ(4’) Một phần mềm CSDL dùng để tạo lập, cập nhật và khai thác CSDL quản lý công việcc chẳng hạn quản lí nhân sự của một công ty. Nhưng không phải ai cũng có quyền để tạo lập, cập nhật thông tin nhân sự của công ty. Vì thế, cần phải bảo mật CSDL. Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác.4. Nội dung bài giảng: Nội dung Hoạt động của thầy và trò Tgian Đặt vấn đề Thuyết trình: Việc bảo mật là có thể thực hiện bằng các giải pháp kỹ thuật cả bằng phần cứng hay phần mềm. tuy nhiên, hiệu quả việc bảo mật lại phụ thuộc rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng. Câu hỏi:Chính sách và ý ở cấp quốc gia, bảo mật phụthức: thuộc sự quan tâm của Chính phủ  ở cấp độ quốc trong những việc gì? gia Trả lời:  trong các tổ trong các việc như ban hành các chủ chức trương, chính sách điều luật quy định  về phần người của Nhà nước về bảo mật. phân tích thiết kế và Câu hỏi: còn trong những tổ chức thì người quản trị. sao?  Về phần người Trả lời: dùng Người đứng đầu cần có những quy định cụ thể, cung cấp tài chính, nguồn lực,… cho việc bảo vệ an toàn thông tin của đơn vị mình. Câu hỏi: Đó là về phía những người quản lý vĩ mô, còn về phía người trực tiếp tạo và sử dụng CSDL? Trả lời:  Về phần người phân tích thiết kế và người quản trị phải có những biện pháp về phần cứng và phần mềm thích hợp để bảo vệ an toàn thông tin cho hệ thống.  Về phần người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định. Đặt vấn đề:Phân quyền truy cập các hệ quản trị CSDL đều có cơvà nhận dạng người chế cho phép nhiều người cùng khaidùng thác CSDL. Tùy theo vai trò khác nhau của người dùng mà họ được cấp quyền truy cập khác nhau đẻ khai thác CSDL. Câu hỏi: Tác dụng của bảng phân quyền truyVí dụ: cập? Một số hệ quản lý Thuyết trình:học tập và giảng dạy Bảng phân quyền truy cập cũng là dữcủa nhà trường cho liệu của CSDL, được tổ chức xâyphép phụ huynh học dựng như những dữ liệu khác. Điểmsinh truy cập để biết khác biệt duy nhất là nó được quản lýkết quả học tập của chặt chẽ, không giới thiệu công khaicon em mình. Mỗi và chỉ những người quản trị hệ thốngphụ huynh chỉ có mới có quyền truy cập bổ sung, sửaquyền xem điểm học đổi.tập của con em mình VD: bảng phân quyền truy cập:hoặc của lớp, khối Mã Các Cáccon em mình học. điểm HS thôngđây là quyền truy cập số tinhạn chế nhất. các khácthày cô giáo trong Đ Đ K10 Knhà trường có quyền Đ Đ K11 Ktruy cập cao hơn: Đ Đ K12 Kxêm xét kết quả và ...