Xem toàn bộ tài liệu Lớp 12: tại đâyGiải Bài Tập Tin Học 12 – Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu giúp HS giải bài tập, giúp cho các em hình thành và phát triển năng lực sử dụng công nghệ thông tin và truyền thông: Show
Bài 1 trang 104 Tin học 12: Hãy nêu các giải pháp bảo mật chủ yếu.Lời giải: – Các giải pháp chủ yếu cho bảo mật hệ thống gồm có chính sách và ý thức, phân quyể ntruy cập và nhận dạng người dùng, mã hóa thông tin và né dữ liệu, lưu biên bản. Bài 2 trang 104 Tin học 12: Với vị trí người dùng, em có thể làm gì để bảo vệ hệ thống khi khai thác CSDL?Lời giải: – Với vị trí người dùng để bảo vệ hệ thống khi khai thác CSDL là: • Đổi mật khẩu. • Mã hóa thông tin và nén dữ liệu. Bài 3 trang 104 Tin học 12: Biên bản hệ thống dùng để làm gì?Lời giải: – Biên bản hệ thống dùng để: – Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,… – Thông tin về một số lần cập nhật cuối cùng: Nội dung cập nhật, người thực hiệ, thời điểm cập nhật,… – Hỗ trợ đáng kể việc cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và với từng thành phần của hệ thống nói riêng. – Có thể phát hiện những truy cập không bình thường. Bài 4 trang 104 Tin học 12: Cho ví dụ để giải thích lí do cần phải thường xuyên thay đổi tham số của hệ thống bảo vệ.Lời giải: – Ví dụ người quản trị hệ thống chuyển qua đơn vị khác thì phải thay đổi toàn bộ mật khẩu của hệ thống để tránh trường hợp xấu xảy ra. – Khi CSDL bị xâm nhập lần đầu tiên do mất mật khẩu. Việc thay đổi tham số bảo vệ thường xuyên sẽ đảm bảo không thể dùng mật khẩu cũ (bằng một cách nào đó có được) để truy cập CSDL trong những lần tiếp theo.
BÀI 13: BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU - Bảo mật trong các hệ cơ sở dữ liệu là:
1. Chính sách và ý thức- Ở cấp quốc gia, hiệu quả của việc bảo mật phụ thuộc vào các chủ trương, chính sách, điều luật qui định của nhà nước về bảo mật. - Trong các tổ chức, người đứng đầu cần có các qui định cụ thể, cung cấp tài chính, nguồn lực,.. cho việc bảo vệ an toàn thông tin của đơn vị mình. - Người phân tích, thiết kế và người quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống. - Người dùng cần có ý thức coi thông tin là một nguồn tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các qui trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật qui định 2. Phân quyền truy cập và nhận dạng người dùng- Các hệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL. - Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó được quản lí chặt chẽ, không giới thiệu công khai và chỉ có những người quản trị hệ thống mới có quyền truy cập, bổ sung, sửa. - Ví dụ: một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi PHHS truy cập để biết kết quả học tập của con em mình. Mỗi PHHS chỉ có quyền xem điểm của con em mình. Đây là quyền truy cập hạn chế nhất. Các thầy cô giáo trong trường có quyền truy cập cao hơn: xem kết quả và mọi thông tin khác của bất kì học sinh nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL. Bảng phân quyền truy cập: Đ: Đọc; K: Không được truy cập; S: Sửa; X: Xoá. B: Bổ sung.
- Người quản trị hệ CSDL cần cung cấp:
- Người dùng muốn truy cập vào hệ thống cần khai báo:
=> Dựa vào các thông tin này, hệ QTCSDl xác minh để cho phép hoặc từ chối quyền truy cập CSDL. 3. Mã hoá thông tin và nén dữ liệu- Các thông tin quan trọng thường được lưu trữ dưới dạng mã hoá. Có nhiều cách mã hoá khác nhau. - Mã hoá độ dài hàng loạt: Là cách nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp. Ta có thể mã hoá dãy kí tự lặp lại bằng cách thay thế mỗi dãy con bằng duy nhất 1 kí tự và số làn lặp lại của nó. - Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. 4. Lưu biên bản- Thông thường, biên bản cho biết:
- Có nhiều yếu tố của hệ thống bảo vệ có thay đổi trong quá trình khai thác hệ CSDL, ví dụ như mật khẩu của người dùng, pp mã hoá thông tin,..... Những yếu tố này gọi là Các tham số bảo vệ. - Để nâng cao hiệu quả bảo mật, các thông số của hệ thống phải thường xuyên được thay đổi. - Hiện nay các giải pháp cả phần cứng và phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.
Bài 13Bảo mật thông tin trong các hệ cơ sở dữ liệu Thế nào là bảo mật cơ sở dữ liệu? Ngăn chặn các truy cập không được phép Hạn chế tối đa các sai sót của người dùng Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí Hãy nêu các giải pháp bảo mật hệ thống? Chính sách và ý thức Phân quyền truy cập và nhận dạng người dùng Mã hoá thông tin và nén dữ liệu Lưu biên bản 1. Chính sách và ý thức1. Chính sách và ý thứcHiệu qủa của việc bảo mật thông tin phụ thuộc vào những điểm nào?Người dùng phải có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định Sự quan tâm của Chính phủ trong việc ban hành các chủ chương, chính sách, điều luật quy định của Nhà nước về bảo mậtNgười phân tích, thiết kế và quản trị CSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống 2. Phân quyền truy cập và nhận dạng người dùng2. Phân quyền truy cập và nhận dạng người dùngThế nào là bảng phân quyền truy cập? Là dữ liệu của CSDL Được tổ chức và xây dựng như những dữ liệu khác Được quản lí chặt chẽ, không công khai Chỉ có người quản trị hệ thống mới có quyền truy cập, bổ sung, sửa đổiMỗi bản ghi của bảng phân quyền xác định các quyền nào cho người sử dụng từng loại dữ liệu của CSDL? Đọc ( Đ) Sửa ( S) Bổ sung (B) Xoá (X) Không được truy cập (K)
Bài giảng:Bảo mật thông tin trong các hệ cơ sở dữ liệuGiảng viên hướng dẫn: Thầy Trần Doãn Vinh.Sinh viên : Lê Văn Đảm.I. Mục đích yêu cầu chung:• Bảo mật là những vấn dề chung của các hệ CSDL và các hệ thống khác.• Giúp chho học sinh hiểu được tại sao phải bảo mật thông tin trong các hệ CSDL:• Ngăn chặn các truy cập không được phép;• Hạn chế tối đa các sai sót của người dùng;• Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;• Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí.• Các giải phấp chủ yếu cho bảo mật hệ thống là:• Chính sách và ý thức, phân quyền;• Phân quyền truy cập và nhận dạng người dùng;• Mã hòa thông tin và nén dữ liệu;• Lưu phiên bản.II. Phương pháp và phương tiện1. Phương phápKết hợp các phương pháp như thuyết trình, vấn đáp, hình vẽ minh họa…2. phương tiện dạy họcsách giáo khoa lớp 12.Vở ghi lý thuyếtSách tham khảo( nếu có).III. Tiến trình trên lớp, nội dung bài giảng1. Ổn định lớp( 1’)yêu cầu lớp trưởng báo cáo sĩ số. 2. kiểm bài cũ và gợi động cơ( 5’):câu hỏi 1: bài học trước đã học bài gì?Câu hỏi 2: các loại kiến trúc của hệ cơ sở dữ liệu?3. Gợi động cơ(4’)Một phần mềm CSDL dùng để tạo lập, cập nhật và khai thác CSDL quản lý công việcc chẳng hạn quản lí nhân sự của một công ty. Nhưng không phải ai cũng có quyền để tạo lập, cập nhật thông tin nhân sự của công ty. Vì thế, cần phải bảo mật CSDL. Bảo mật là vấn đề chung cho cả hệ CSDL và những hệ thống khác.4. Nội dung bài giảng:Nội dung Hoạt động của thầy và trò TgianĐặt vấn đề Thuyết trình: Việc bảo mật là có thể thực hiện bằng các giải pháp kỹ thuật cả bằng phần cứng hay phần mềm. tuy nhiên, hiệu quả việc bảo mật lại phụ thuộc rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.Chính sách và ý thức:− ở cấp độ quốc gia− trong các tổ chức− về phần người phân tích thiết kế và người quản trị.− Về phần người dùng Câu hỏi: ở cấp quốc gia, bảo mật phụ thuộc sự quan tâm của Chính phủ trong những việc gì?Trả lời: trong các việc như ban hành các chủ trương, chính sách điều luật quy định của Nhà nước về bảo mật.Câu hỏi: còn trong những tổ chức thì sao?Trả lời: Người đứng đầu cần có những quy định cụ thể, cung cấp tài chính, nguồn lực,… cho việc bảo vệ an toàn thông tin của đơn vị mình. Câu hỏi: Đó là về phía những người quản lý vĩ mô, còn về phía người trực tiếp tạo và sử dụng CSDL?Trả lời:− Về phần người phân tích thiết kế và người quản trị phải có những biện pháp về phần cứng và phần mềm thích hợp để bảo vệ an toàn thông tin cho hệ thống.− Về phần người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao, thực hiện tốt các quy trình, quy phạm do người quản trị hệ thống yêu cầu, tự giác thực hiện các điều khoản do pháp luật quy định.Phân quyền truy cập và nhận dạng người dùng Ví dụ: Một số hệ quản lý học tập và giảng dạy của nhà trường cho phép phụ huynh học sinh truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm học tập của con em mình hoặc của lớp, khối con em mình học. đây là quyền truy cập hạn chế nhất. các thày cô giáo trong nhà trường có quyền truy cập cao hơn: xêm xét kết quả và những thông tin khác có liên quan của bất kì học sinh nào trong nhà trường. người quản lý có quyền Đặt vấn đề: các hệ quản trị CSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL. Tùy theo vai trò khác nhau của người dùng mà họ được cấp quyền truy cập khác nhau đẻ khai thác CSDL.Câu hỏi:Tác dụng của bảng phân quyền truy cập?Thuyết trình:Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó được quản lý chặt chẽ, không giới thiệu công khai và chỉ những người quản trị hệ thống mới có quyền truy cập bổ sung, sửa đổi.VD: bảng phân quyền truy cập:Mã HSCác điểm sốCác thông tin khácK10 Đ Đ KK11 Đ Đ KK12 Đ Đ KGiáo viênĐ Đ ĐNgười Quản trịĐSBX ĐSBX ĐSBXnhập điểm cập nhật các thông tin khác cho hệ CSDL.- Các cách thức hệ thống sử dụng nhận dạng người dùng. Người quản trị CSDL cần phải cung cấp:− Bảng phân quyền truy cập cho hệ QTCSDL.− Phương tiện cho người dùng để các hệ QTCSDL nhận biết được đúng họ. Người dùng muốn truy cập vào hệ thống.− Tên người dùng.− Mật khẩuĐ:đọc; S:sửa; B:bổ xung; K:không được truy cập; K10, K11, K12: phhụ huynh khối 10, 11, 12.Thuyết trình: Khi có người truy cập CSDL, điều quan trọng là hệ QTCSDL phải “nhận dạng”, tức là phải xác minh được người truy cập có phải là người đã được phân quyền. Một trong những giải pháp là dùng mật khẩu. Mỗi người có một mật khẩu, chỉ người đó và hệ thống được biết mật khẩu đó. Ngày nay, người ta cũng đã sử dụng chữ kí điện tử. Chữ kí điện tử là công cụ dể hệ thống nhận dạng người truy cập hoặc khẳng định dữ liệu nhạn được thực sự là của ai. Chữ kí điện tử có thể là chuỗi bit hoặc là một xâu kí tự, âm thanh, hình ảnh đặc trưng cho một người dùng và chỉ có người đó mới có thể truy cập được. Ngoài ra còn có thể dùng phương pháp nhận dạng vân tay, con ngươi, dọng nói.Chú ý: • Đối với nhóm người có quyền truy cập cao thì cơ chế có thể phức tạp hơn.• Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu. Do đó người dùng nên sử dụng khả năng này để định kì thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.Mã hóa thông tin và nén dữ liệu:Đặt vấn đề: Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hóa đẻ giảm rò rĩ. Có nhiều cách mã hóa khác nhau. Ở lớp 10, ta đã làm quen một cách bảo vệ thông tin là mã hóa theo quy tắc vòng tròn, thay mỗi kí tự bằng kí tự khác, cách kí tự đó một số vị trí xách địng trong bảng chữ cái.xét thêm cách khác đó là nén giảm dữliệu để giảm dữ liệu bộ nhớ lưu trữ bộ nhớ đó.Thuyết trình: Mã hóa độ dài hàng loạt là cách nén dữ liệu khi trong tệp có các dữ liệu được lặp lại liên tiếp.VD: xét dãy: AAAAAAAAAAAACCCCCCCCCCBBBBB . Có ba dãy con, dãy đầu là kí tự A được lặp lại 12 lần, dãy con thứ hai là kí tự C lặp lại 10 lần, kí tự B lặp lại 5 lần. Có thể mã hóa bằng cách thay thế mỗi dãy con bằng một kí tự duy nhất => 12A10C5B. Thuyết trình: Ngoài mục đích giảm dung lượng,lưu trữ, nén dữ liệu cũng góp phần tăng cường bảo mật dữ liệu. Khi có dữ liệu dạng nén mới có được dữ liệu gốc. Chú ý: các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng |
