Bài 13. Bảo mật thông tin trong các hệ cơ sỡ dữ liệu

BÀI 13GVTH: Trần Thị Thanh ThảoTrường THPT Trần PhúTân Biên – Tây NinhBẢO MẬT THÔNG TINTRONG HỆ CƠ SỞ DỮ LIỆUBảng Điểm thiBảng Thí sinhBảng Kết quả thiBảng Đánh pháchTrong CSDL QUẢN LÍ KÌ THI(SGK Trang 87)Một CSDL có nhiều người khai thác sẽ nảy sinh điều gì?Làm sai lệch, rò rỉ thông tin.Nhiễm virus trên mạng.Không kiểm soát, hạn chế được số người truy cập.NHIỆM VỤ CỦA BẢO MẬT THÔNG TINBÀI 13BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆUNgăn chặn các truy cập khô

Thể loại Giáo án bài giảng Tin học 12

Số trang 27

Ngày tạo 9/5/2021 4:29:40 PM +00:00

Loại tệp ppt

Kích thước 4.29 M

Tên tệp bai 13 ppt

Download

BÀI 13
GVTH: Trần Thị Thanh Thảo
Trường THPT Trần Phú
Tân Biên – Tây Ninh
BẢO MẬT THÔNG TIN
TRONG HỆ CƠ SỞ DỮ LIỆU
Bảng Điểm thi
Bảng Thí sinh
Bảng Kết quả thi
Bảng Đánh phách
Trong CSDL QUẢN LÍ KÌ THI
(SGK Trang 87)
Một CSDL có nhiều người khai thác sẽ nảy sinh điều gì?
Làm sai lệch, rò rỉ thông tin.
Nhiễm virus trên mạng.
Không kiểm soát, hạn chế
được số người truy cập.
NHIỆM VỤ CỦA
BẢO MẬT THÔNG TIN
BÀI 13
BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU

Ngăn chặn các truy cập không được phép.
Hạn chế tối đa các sai sót của người dùng.
Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn
Không tiết lộ nội dung dữ liệu và chương trình xử lí
LUẬT GIAO THÔNG:

Để thực hiện được các nhiệm vụ trên phải có các biện pháp cho việc bảo mật thông tin.

Trong cuộc sống, tại sao giao thông vẫn hoạt động được khi số lượng người tham gia giao thông tấp nập trong cùng 1 thời gian?
Dừng đèn đỏ
VI PHẠM GIAO THÔNG

Phạt hành chính

BẢO MẬT THÔNG TIN

1) Chính sách và ý thức
Luật
Công nghệ thông tin 2006
Luật
An ninh mạng
2018

Chính sách của Nhà nước
1) Chính sách và ý thức
*Người quản trị: Là nhóm người đưa ra các giải pháp để bảo vệ phần cứng, phần mềm và bảo vệ hệ thống thông tin.
*Người dùng: Là nhóm người sử dụng phần mềm nên phải có ý thức coi thông tin là một tài nguyên quan trọng, có trách nhiệm với tài nguyên thông tin và tuân thủ theo yêu cầu từ người quản trị CSDL.
2) Phân quyền truy cập - Nhận dạng người dùng
a) Phân quyền truy cập
x
Ví dụ: Trong phần mềm quản lí học sinh, ta có thể chia các nhóm người: Người quản trị, GVCN, GVBM, và học sinh. Nếu không có sự phân quyền thì có thể xảy ra các thực trạng như sau:
Một học sinh vào phần mềm xem điểm và sửa điểm.
Giáo viên bộ môn này sửa điểm của giáo viên bộ môn kia.
Giáo viên chủ nhiệm lớp này có thể tổng kết lớp kia.
…..
NHỮNG TRUY CẬP KHÔNG ĐƯỢC PHÉP TRONG CSDL
Người quản trị hệ CSDL
Người dùng
Bảng phân quyền truy cập cho hệ QTCSDL.
Phương tiện cho người dùng để hệ QTCSDL nhận biết đúng được họ.
Cung cấp
Khai báo
Tên người dùng.
Mật khẩu.
Ví dụ: Về phần mềm quản lí học sinh, ta có thể phân quyền như sau:
Xem tất cả thông tin hệ thống
Xóa tất cả thông tin hệ thống
Người quản trị
Sửa tất cả thông tin hệ thống
Xem, thêm, sửa, xóa thông tin hs lớp CN
Thêm, sửa, xóa điểm các lớp mình dạy
GV chủ nhiệm
Điểm danh, xếp hạnh kiểm hs lớp CN
Phân quyền truy cập
Xem điểm hs lớp mình dạy
Sửa, xóa điểm hs các lớp mình dạy
GV bộ môn
Thêm điểm hs lớp mình dạy
Phân quyền truy cập
Học sinh
Xem điểm các môn học của mình
Phân quyền truy cập
Học sinh
GV bộ môn
GV chủ nhiệm
Người quản trị
Như thế nào gọi là nhận dạng người dùng?
Khi con người truy cập vào CSDL, điều quan trọng là hệ CSDL phải “nhận dạng” được người dùng, nghĩa là phải xác minh được người truy cập thực sự đúng là người được phân quyền.
Mật khẩu
Giọng nói
Vân tay
Chữ kí điện tử
Khuôn mặt
3) Mã hóa thông tin:
abcdefghijklmnopqrstuvwxyz
Vòng tròn: Thay mỗi kí tự bằng một kí tự khác, cách kí tự đó một số vị trí xác định trong bảng chữ cái.
Nén dữ liệu: Mã hóa độ dài loạt các kí tự được lặp lại liên tiếp.
LỚP 10
4) Lưu biên bản
 Biên bản hệ thống cho biết:
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu...
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,...
- Người quản trị có thể phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.
CỦNG CỐ
Câu 1: Bảo mật thông tin trong hệ CSDL là gì?
Ngăn chặn các truy cập không được phép.
Hạn chế tối đa sai sót của người dùng.
Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn.
Tất cả đều đúng.
Câu 2: Người quản trị CSDL cần cung cấp gì?
Thông tin chi tiết về phần cứng và phần mềm của CSDL cho người dùng.
Bảng phân quyền truy cập cho hệ CSDL.
Phương tiện cho người dùng để hệ QTCSDL nhận diện đúng họ.
Đáp án b và c
Câu 3: Bảng phân quyền truy cập
Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người.
Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người. Không được công khai cho tất cả người dùng biết.
Là dữ liệu của CSDL. Xác định quyền sử dụng CSDL của một nhóm người. Được công khai cho tất cả người dùng biết.
Một phương án khác.
Câu 4: Người dùng khi khai thác CSDL cần khai báo:
BẢO MẬT
THÔNG TIN
TRONG HỆ CSDL
Chính sách và ý thức
Phân quyền truy cập và nhận dạng người dùng
Lưu biên bản

Mã hóa thông tin
GHI NHỚ
THANK YOU!!!

nguon VI OLET

Tin học 6 Tin học 7 Tin học 8 Tin học 9 Tin học 10 Tin học 11 Tin học 12 ViOLET PowerPoint Excel Khác (Tin học)