Giáo án Tin học 12 bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Chia sẻ: Kiều Thu Thảo | Ngày: | Loại File: DOC | Số trang:16

Thêm vào BST

Báo xấu

846
lượt xem 61
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Dựa vào nội dung bài Bảo mật thông tin trong các hệ cơ sở dữ liệu - Tin học 12 xin gửi đến các bạn những giáo án của bài để phục vụ cho quá trình học và dạy. Các tài liệu trong bộ sưu tập là những giáo án được biên soạn cẩn thận, rõ ràng, học sinh có thể dùng để tìm hiểu trước nội dung của bài học để có thể tiếp thu bài học nhanh hơn khi đến lớp. Đồng thời cũng giúp quý thầy cô có thêm tư liệu tham khảo trong quá trình biên soạn giáo án giảng dạy. Các bạn đừng bỏ lỡ bộ sưu tập giáo án này nhé.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Giáo án Tin học 12 bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Giáo án Tin học 12 Tiết 47 § 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU I. MỤC TIÊU * Kiến thức:  Nhất thiết phải cơ chế bảo vệ trong mọi hệ CSDL ;  Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ. II. ĐỒ DÙNG DẠY HỌC 1) Giáo viên: SGK, SGV, máy tính, máy chiếu, phòng máy. 2) Học sinh: SGK, bài soạn. III. HOẠT ĐỘNG DẠY VÀ HỌC: T Nội dung Hoạt động của GV - HS G 5’ * Kiểm tra bài cũ: Gv: Gọi hs trả lời: o Nêu sự giống nhau và khác nhau giữa hệ CSDL tập trung và hệ CSDL phân tán. o Hãy phân tích một vài ưu điểm của các hệ CSDL khách- chủ. Gv đánh giá, ghi điểm. * Giới thiệu bài: § 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
Bảo mật trong các hệ cơ sở dữ liệu: + Ngăn chặn các truy cập không được phép. 5’ + Hạn chế tối đa các sai sót của người dùng. + Đảm bảo thông tin không bị mất và thay đổi ngoài - Gv: Hãy nêu các giải ý muốn. pháp bảo mật chủ yếu? + Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí. - Các giải pháp chủ yếu cho bảo mật hệ th ống gồm chính sách và ý thức, phân quyền truy cập và nhận dạng người dùng, mã hoá thông tin và nén dữ liệu. - GV: Việc bảo mật có 1. Chính sách và ý thức thể thực hiện bằng các giải pháp kĩ thuật cả - Ở cấp quốc gia, hiệu quả của việc bảo mật phụ phần cứng lẫn phần thuộc vào các chủ trương, chính sách, điều luật qui mềm. Tuy nhiên hiệu định của nhà nước về bảo mật. quả của việc bảo mật - Trong các tổ chức, người đứng đầu cần có các qui 20’ phụ thuộc rất nhiều vào định cụ thể, cung cấp tài chính, nguồn lực,.. cho các chủ trương, chính việc bảo vệ an toàn thông tin của đơn vị mình. sách của chủ sở hữu - Người phân tích, thiết kế và người quản trị CSDL thông tin và ý thức của phải có các giải pháp tốt về phần cứng và phần người dùng. mềm thích hợp để bảo mật thông tin, bảo vệ hệ - Gv: Nhiều hệ QTCSDL thống. có một tập thể đông đảo - Người dùng cần có ý thức coi thông tin là một người dùng. Ví dụ, một nguồn tài nguyên quan trọng, cần có trách nhiệm số hệ quản lí học tập và cao, thực hiện tốt các qui trình, quy phạm do người giảng dạy của nhà trường quản trị hệ thống yêu cầu, tự giác thực hiện các cho phép mọi phhs truy điều khoản do pháp luật qui định cập để biết kết quả học
2. Phân quyền truy cập và nhận dạng người tập của con em mình. dùng Mỗi phhs chỉ có quyền Tuỳ theo vai trò khác nhau của người dùng mà họ xem điểm của con em được cấp quyền khác nhau để khai thác CSDL. mình. Đây là quyền truy - Bảng phân quyền truy cập cũng là dữ liệu của cập hạn chế nhất. Các CSDL, được tổ chức và xây dựng như những dữ thầy cô giáo trong trường liệu khác. Điểm khác biệt duy nhất là nó được quản có quyền truy cập cao lí chặt chẽ, không giới thiệu công khai và chỉ có hơn: xem kết quả và mọi 10’ những người quản trị hệ thống mới có quyền truy thông tin khác của bất kì cập , bổ sung, sửa. hs nào trong trường. - Ví dụ: một số hệ quản lí học tập và giảng dạy của Người quản lí học tập có nhà trường cho phép mọi phhs truy cập để biết kết quyền nhập điểm, cập quả học tập của con em mình. Mỗi phhs chỉ có nhật các thông tin khác quyền xem điểm của con em mình. Đây là quyền trong CSDL. truy cập hạn chế nhất. Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và - Gv: Bảng phân quyền mọi thông tin khác của bất kì hs nào trong trường. truy cập là gì? Người quản lí học tập có quyền nhập điểm, cập - Hs: Bảng phân quyền nhật các thông tin khác trong CSDL. Bảng phân truy cập cũng là dữ liệu quyền truy cập: của CSDL, được tổ chức Đ: Đọc; và xây dựng như những K: Không được truy cập; dữ liệu khác. Điểm khác S: Sửa; biệt duy nhất là nó được X: Xoá. quản lí chặt chẽ, không giới thiệu công khai và B: bổ sung. chỉ có những người quản MaHS Các điểm số Các thông tin khác K10 Đ Đ K trị hệ thống mới có K11 Đ Đ K K11 Đ Đ K quyền truy cập , bổ sung, Giáo viên Đ Đ K Người quản lí ĐSBX ĐSBX ĐSBX
sửa đổi. - Người quả trị hệ CSDL cần cung cấp: + Bảng phân quyền truy cập cho hệ QTCSDL + Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ. + Tên người dùng + Mật khẩu Dựa vào các thông tin này, hệ QTCSDl xác minh để cho phép hoặc từ chối quyền truy cập CSDL. IV. Củng cố (5’): - Phát phiếu bài tập cho từng nhóm. Học sinh thực hiện trắc nghiệm kiến thức. - Đại diện các nhóm báo cáo kết quả. - GV tổng hợp, bổ sung. - Chuẩn bị m ục 3 v à 4. Tiết 48 § 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU I. MỤC TIÊU * Kiến thức:  Nhất thiết phải cơ chế bảo vệ trong mọi hệ CSDL ;  Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ.
II. ĐỒ DÙNG DẠY HỌC 1) Giáo viên: SGK, SGV, máy tính, máy chiếu, phòng máy. 2) Học sinh: SGK, bài soạn. III. HOẠT ĐỘNG DẠY VÀ HỌC: T Nội dung Hoạt động của GV - HS G 10’ * Kiểm tra bài cũ: Gv: Gọi hs trả lời: o Nêu giải pháp bảo mật bằng chính sách và ý thức? o Nêu gải phảp bảo mật bằng phan quyền và nhận dạng người Gv đánh giá, ghi điểm. dùng? § 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU 10’ 3. Mã hoá thông tin và nén dữ liệu - GV: Chúng ta đã học cách bảo mật Các thông tin quan trọng thường nào ở lớp 10? được lưu trữ dưới dạng mã hoá. Có - HS trả lời: mã hoá theo quy tắc vòng nhiều cách mã hoá khác nhau. tròn, thay mỗi kí tự bằng một klí tự khác. - Mã hoá độ dài hàng loạt: Là cách - Gv: Ngoài các giải pháp nêu trên, người nén dữ liệu khi trong tệp dữ liệu có ta còn tổ chức lưu biên bản hệ thống. các kí tự được lặp lại liên tiếp. Ta có Vậy biên bản hệ thống cho biết điều gì? thể mã hoá dãy kí tự lặp lại bằng cách thay thế mỗi dãy con bằng duy - Gv: Biên bản hệ thống hõ trợ đáng kể nhất 1 kí tự và số làn lặp lại của nó. cho việc khôi phục hệ thống khi có sự cố
Ngoài mục đích giảm dung lượng lưu kĩ thuật, đồng thời cung cấp thông tin cho trữ, nén dữ liệu cũng góp phần tăng phép đánh giá mức độ quan tâm của cường tính bảo mật của dữ liệu. người dùng đv hệ thống nói chung và với 20’ từng thành phần hệ thống nói riêng. - GV: Biên bản cho biết gì? 4. Lưu biên bản - Hs: Thông thường, biên bản cho biết:  Số lần truy cập vào hệ thống, vào  Số lần truy cập vào hệ thống, từng thành phần của hệ thống, vào vào từng thành phần của hệ yêu cầu tra cứu, .... thống, vào yêu cầu tra cứu, ....  Thông tin về k lần cập nhật cuối  Thông tin về k lần cập nhật cùng: phép cập nhận, người thực cuối cùng: phép cập nhận, hiện, thời điểm câp nhật, ..... người thực hiện, thời điểm câp nhật, ..... Có nhiều yếu tố của hệ thống bảo - Gv: Em hiểu gì về " tham số bảo vệ" vệ có thay đổi trong quá trình khai - Hs: thác hệ CSDL, ví dụ như mật khẩu  Có nhiều yếu tố của hệ thống bảo của người dùng, pp mã hoá thông vệ có thay đổi trong quá trình khai tin, ..... Những yếu tố này gọi là Các thác hệ CSDL, ví dụ như mật khẩu tham số bảo vệ. của người dùng, pp mã hoá thông Để nâng cao hiệu quả bảo mật, các tin, ..... Những yếu tố này gọi là thông số của hệ thống phải thường Các tham số bảo vệ. xuyên được thay đổi. - Hiện nay các giải pháp cả phần cứng và phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.
IV. Củng cố (5’): - Phát phiếu bài tập cho từng nhóm. Học sinh thực hiện trắc nghiệm kiến thức. - Đại diện các nhóm báo cáo kết quả. - GV tổng hợp, bổ sung. - Chuẩn bị ôn tập để kiểm tra. Tiết 49 Ôn tập học kỳ II I. Mục tiêu: 1) Kiến thức: - Học sinh nắm được toàn bộ kiến thức đã học: các khái niệm về CSDL, hệ CSDL quan hệ, hệ quản trị CSDL Microsoft Access, một số ki ến trúc CSDL và bảo mật hệ CSDL. 2) Kỹ năng: - Thao tác được trên hệ quản trị CSDL Microsoft Access. II. Chuẩn bị của giáo viên và học sinh - Máy vi tính, máy chiếu để giới thiệu ví dụ minh hoạ, các b ảng d ữ li ệu, các bảng mô tả cấu trúc table - Sách giáo khoa,… III. Hoạt động dạy -học Hoạt động 1: Nhắc lại kiến thức đã học a) Mục tiêu: - Học sinh nắm chắc tất cả các kiến thức cơ bản đã được học. b) Nội dung và các bước tiến hành: Hoạt động của GV Hoạt động của HS - Đặt câu hỏi để giúp HS - Theo dõi câu hỏi của GV và suy nghĩ trả lời: nhớ lại kiến thức đã được + Tạo lập hồ sơ học + Cập nhật hồ sơ
Hoạt động của GV Hoạt động của HS - Kể tên các công việc + Khai thác hồ sơ thường gặp khi xử lí thông - Các khái niệm: tin của một tổ chức. + CSDL là một tập hợp các DL về 1 tổ chức nào đó - Trình bày khái niệm: được lưu trữ trên các thiết bị nhớ để đáp ứng nhu CSDL; hệ quản trị CSDL, cầu khai thác thông tin của nhiều người dùng. hệ CSDL + Phền mềm cung cấp môi trường để tạo lập, lưu trữ và khai thác thông tin của CSDL được gọi là hệ quản trị CSDL. + Hệ CSDL là 1 CSDL cùng hệ quản trị CSDL quản trị và khai thác CSDL đó. - Các mức thể hiện + Mức vật lí; Mức khái niện; Mức khung nhìn - Kể tên các mức thể hiện - Các yêu cầu cơ bản: của CSDL. + Tính cấu trúc; Tính toàn vẹn; tính nhất quán; tính - Kể tên các yêu cầu cơ bản an toàn và bảo mật; tính độc lập; không dư th ừa d ữ của hệ CSDL. liệu - Ba vai trò: - Có những vai trò nào của + Người quản trị CSDL; người lập trình ứng dụng; con người khi làm việc với người dùng hệ CSDL. - Có thể chia thành 3 bước - Nêu các bước khi xây dựng + Khảo sát; thiết kế; kiểm thử CSDL. - Các khái niệm: - Trình bày khái niệm mô + Mô hình DL là một tập khái niệm dùng để mô tả hình dữ liệu, CSDL quan hệ, cấu trúc DL, các thao tác DL, các ràng buộc DL c ủa hệ quản trị CSDL quan hệ. một CSDL + CSDL được XD dựa trên mô hình DL quan hệ được gọi là CSDL quan hệ. + Hệ quản trị dùng để tạo lập, cập nhật và khai
Hoạt động của GV Hoạt động của HS thác CSDL quan hệ gọi lag hệ QTCSDL quan hệ. - Khoá của một bảng là một tập ít nhất các thuộc - Trình bày khái niệm về tính sao cho không có hai bộ nào trên bảng có giá tr ị khoá trong cơ sở dữ liệu bằng nhau trên các thuộc tính đó. quan hệ. - Kiến trúc tập trung: toàn bộ DL được lưu trữ tập - Thế nào là hệ CSDL tập trung tại 1 máy hoặc một dàn máy. Người dùng có trung, hệ cơ sở dữ liệu phân thể truy cập vào CSDL thông qua các phương tiện tán. truyềnthông dữ liệu. - Kiến trúc phân tán: Dữ liệu đặt ở nhiều nơi. Người dùng có thể truy cập dữ liệu từ xa. - Các giải pháp bảo mật: + Xây dựng các chính sách và ý thức - Có những giải pháp bảo + Phân quyền truy cập mật thông tin nào? Theo em + Nhận dạng người dùng giải pháp nào cần quan tâm + mã hoá thông tin và nén dữ liệu nhất? + Lưu biên bản hệ thống 2. Hoạt động 2: Rèn luyện kỹ năng thao tác với hệ QTCSDL Access a) Mục tiêu: - HS tạo lập được CSDL, lập được bảng, nhập được DL, khai thác DL theo yêu cầu. b) Nội dung: 1- Trong MS Access, hãy tạo một bảng diem_thi dùng để lưu trữ và tính điểm môn tin học trong HK I có cấu trúc như sau: Tên trường Kiểu trường Độ rộng Khuôn dạng Số chữ số tp Mahs Text 6 Hoten Text 35 KT_mieng Number Double Fixed 0 Heso1_1 Number Double Fixed 0 Heso1_2 Number Double Fixed 0 Heso2_1 Number Double Fixed 0
Heso2_2 Number Double Fixed 0 KT_hocky Number Double Fixed 1 2- Nhập dữ liệu đủ 8 trường cho 5 học sinh bất kỳ của lớp 5. 3- Trong chế độ thiết kế, hãy tạo mẫu hỏi Tong_ket co du 8 trường và thêm 2 trường sau TBkiemtra: round(([KT_mieng]+[Heso1_1]+[Heso1_2]+([Heso2_1]+ [Heso2_2])*2/7,1) TBM_HK1: round(([KT_mieng]*2+[KThocky])/3,1) 4- Thực hiện mẫu hỏi Tong_ket và lưu kết quả. - Tạo báo cáo hiện thị tất cả các thông tin trên mẫu hỏi III. Củng cố: - Nắm các kiến thức cơ bản đã được học - Chuẩn bị tốt cho tiết kiểm tra học kỳ 2
Tiết 51 Bài tập I. Mục tiêu 1. Kiến thức - Tổng hợp kiến thức chương IV. - Áp dụng lý thuyết vào các bài tập. 2. Kỹ năng - Rèn luyện kĩ năng cẩn thận, làm việc khoa học. II. Chuẩn bị của giáo viên – học sinh 1. Giáo viên - Giáo án, bài tập 2. Học sinh - SGK, SBT - Học bài cũ III. Nội dung
TG Hoạt động của GV Hoạt động của học sinh - Cho HS thảo luận và nghiên cứu bài tập trong sbt của chương IV. 20’ * Bài tập: Các loại kiến trúc của hệ - HS nghiên cứu và tìm đáp án CSDL (sbt – tr51-53) - HS trả lời - Gọi một số hs lên trả lời 20’ * Bài tập: Bảo mật thông tin trong - HS nghiên cứu và tìm đáp án các hệ CSDL (sbt – tr53-54) - HS trả lời - Gọi một số hs lên trả lời IV. Củng cố (5’): Hệ thống kiến thức chương IV
Tiết 52 Bài tập và thực hành 11 BẢO MẬT DỮ LIỆU I. Mục tiêu: - Học sinh hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL - Học sinh biết một số cách thông dụng bảo mật CSDL. - Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDL II. Chuẩn bị của giáo viên và học sinh - Máy vi tính, máy chiếu để giới thiệu bài và ví dụ - Bảng dữ liệu Mat_hang Khach_hang Cong_ty Phieu_nhap Phieu_xuat Khách hàng Đ (K6) K K K K Thủ kho Đ (K6) Đ Đ Đ Đ Kế toán Đ Đ Đ Đ, B, S, X Đ, B, S, X Quản lí Đ, B, S, X Đ, B, S, X Đ, B, S, X Đ Đ II. Hoạt động dạy –học Hoạt động 1: Thực hiện bài tập 1 a. Mục tiêu: - Học sinh biết chức năng của từng đối tượng trong chương trình b. Nội dung: Bài 1 – sgk tr.105 c. Các bước tiến hành Hoạt động của GV Hoạt động của HS - Giới thiệu nội dung và yêu cầu của bài - Theo doi nội dung để định hướng thực hành. nhiệm vụ. - Chia lớp thành 4 nhóm trên, phân mỗi - Thảo luận theo nhóm để đưa ra chức nhóm đóng vai một đối tượng, yêu cầu năng của mỗi đối tượng trong chương học sinh trong các nhóm thảo luận để xác trình định các quyền của nhóm mình khi truy + Khách hàng cập đến cơ sở dữ liệu. + Thủ kho
Hoạt động của GV Hoạt động của HS - Gọi HS đại diện nhóm nêu ra trước lớp + Kế toán và giải thích lí do lựa chọn. + Quản lí - Giới thiệu bảng chức năng đã điền sẵn các quyền. - Yêu cầu HS các nhóm thảo luận để xác - Thảo luận để phân quyền cho từng định bảng phân quyền nêu trong đề bài đã đối tượng trên các bảng dữ liệu. phù hợp chưa? điểm nào phù hợp, điểm nào chưa? giải thích? đề nghị sửa đổi? - Điền lên bảng và giải thích lí do - Yêu cầu học sinh đại diện nhóm lên bảng điền, gọi thành viên trongnhóm giải - Phản biện và bổ sung thích vì sao lại chọn quyền đó. - Yêu cầu học sinh các nhóm khác bổ sung. - Định hướng để học sinh đi đến thống nhất. Hoạt động 2: Thực hiện bài tập 2 a) Mục tiêu: - Học sinh biết các quyền mà mỗi đối tượng sử dụng chương trình sẽ được cấp b) Nội dung : - Giả sử chương trình có các chức năng để: + Khách hàng được biết tên, số lượng và một số thông tin về mặt hàng + Thủ kho biết được tình hình nhập, xuất và tồn kho + Kế toán biết được tình hình thu chi + Người quản lí biết được mọi thông tin + Bảo mật cơ sở dữ liệu
- Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền thì từng đối tượng trên được trao những quyền gì? c) Các bước tiến hành: Hoạt động của GV Hoạt động của HS - Giới thiệu nội dung và yêu cầu của bài - Theo doi nội dung để định hướng thực hành. nhiệm vụ. - Vẫn dùng 4 nhóm trên, phân mỗi nhóm - Thảo luận theo nhóm để đưa ra các đóng vai một đối tượng, yêu cầu học sinh quyền. trong các nhóm thảo luận để xác định các + Khách hàng: chỉ đọc quyền của nhóm mình khi truy cập đến + Thủ kho: Chỉ đọc cơ sở dữ liệu. + Kế toán: chỉ đọc - Gọi HS đại diện nhóm nêu ra trước lớp + Quản lí: đọc, bổ sung, sửa, xoá và giải thích lí do lựa chọn. - Giới thiệu bảng phân quyền đã điền sẵn - Quan sát bảng phân quyền của giáo các quyền. viên. - Yêu cầu HS các nhóm thảo luận để xác định bảng phân quyền nêu trong đề bài đã - Thảo luận để phân quyền cho từng phù hợp chưa? điểm nào phù hợp, điểm đối tượng trên các bảng dữ liệu. nào chưa? giải thích? đề nghị sửa đổi? - Yêu cầu học sinh đại diện nhóm lên - Điền lên bảng và giải thích lí do bảng điền, gọi thành viên trongnhóm giải thích vì sao lại chọn quyền đó. - Phản biện và bổ sung - Yêu cầu học sinh các nhóm khác bổ sung. - Định hướng để học sinh đi đến thống nhất. III. Củng cố: - Làm bài tập SGK 12 trang 109 IV. RÚT KINH NGHIỆM SAU BÀI GIẢNG:
Tiết 53 Bài tập và thực hành 11 BẢO MẬT CƠ SỞ DỮ LIỆU I. Mục tiêu 1. Kiến thức: - Hi 2. Kỹ năng - Xác định được khoá chính với các bài toán đơn giản. II. Phương tiện, chuẩn bị 1. Phương tiện: - Sử dụng một số ví dụ có sẵn và sgk, sbt - Sử dụng máy chiếu Projector và phòng máy tính thực hành 2. Chuẩn bị: - GV: chuẩn bị ví dụ và bài tập, giáo án - HS: Kiến thức đã học, sgk và sbt III. Nội dung TG Nội dung Hoạt động của GV – HS 5’ - Yêu cầu HS nghiên cứu bài tập 2 và bài 3 sgk + Tìm hiểu và trả lời bài 2 – sgk tr.105 + Tìm hiểu và trả lời bài 3 – sgk tr.106 30’ - HS nghiên cứu câu hỏi bài tập và trả lời 5’ - GV kết luận và bổ sung IV. Củng cố (5’): Củng cố kiếm thức chương IV