Chào mừng quý vị đến với website của ...
Quý vị chưa đăng nhập hoặc chưa đăng ký làm thành viên, vì vậy chưa thể tải được các tài liệu của Thư viện về máy tính của mình.
Nếu chưa đăng ký, hãy nhấn vào chữ ĐK thành viên ở phía bên trái, hoặc xem phim hướng dẫn tại đây
Nếu đã đăng ký rồi, quý vị có thể đăng nhập ở ngay phía bên trái.
Nếu chưa đăng ký, hãy nhấn vào chữ ĐK thành viên ở phía bên trái, hoặc xem phim hướng dẫn tại đây
Nếu đã đăng ký rồi, quý vị có thể đăng nhập ở ngay phía bên trái.
Bài 15. Bảo mật và an toàn hệ cơ sở dữ liệu
(Tài liệu chưa được thẩm định)
Nguồn: Bạch Kim
Người gửi: Ngô Văn Chinh (trang riêng)
Ngày gửi: 11h:12' 08-11-2023
Dung lượng: 936.3 KB
Số lượt tải: 0
Nguồn: Bạch Kim
Người gửi: Ngô Văn Chinh (trang riêng)
Ngày gửi: 11h:12' 08-11-2023
Dung lượng: 936.3 KB
Số lượt tải: 0
Số lượt thích:
0 người
BÀI 15. BẢO MẬT VÀ AN TOÀN HỆ CƠ SỞ DỮ LIỆU
Trang bìa
Trang bìa
Ảnh
TIN HỌC 11
BÀI 15. BẢO MẬT VÀ AN TOÀN HỆ CƠ SỞ DỮ LIỆU
Ảnh
Mục tiêu bài học
Mục tiêu
Ảnh
Mục tiêu:
Hiểu được tầm quan trọng và một số biện pháp bảo vệ hệ CSDL.
Khởi động
Khởi động
- Khởi động:
Mỗi hệ CSDL đều được xây dựng với mục đích xác định nhằm phục vụ một hệ thống quản lí như hệ thống bán vé máy bay, đặt chỗ khách sạn, quản lí bệnh án ở bệnh viện, quản lí học tập, quản lí website mạng xã hội…Từng có nhiều thông tin về việc những khối lượng lớn dữ liệu bị đánh cắp, những tài khoản người dùng mạng xã hội bị gán những phát biểu sai trái…Tình trạng này xảy ra một phần do các hệ CSDL liên quan chưa được bảo vệ đủ tốt.
Ảnh
Hình vẽ
Cần phải làm gì để đảm bảo an ninh, an toàn cho các hệ CSDL?
Hình thành kiến thức
1. Bảo mật hệ CSDL
1. Bảo mật hệ CSDL
Ảnh
Thảo luận: Đọc HĐ1 SGK Tr73 và trả lời câu hỏi:
Ảnh
Theo các em, cần phải tổ chức phần quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên?
- Tìm hiểu
Ảnh
Ảnh
Ảnh
Việc lập danh sách và xác định quyền hạn các nhóm người dùng đối với hệ CSDL là công việc đầu tiên để Xây dựng chính sách bảo mật CSDL.
- Quyền hạn của người dùng Internet với âm nhạc
Ảnh
- Quyền hạn của người dùng Internet với âm nhạc:
Tất cả người dùng đều có thể tìm kiếm, xem danh sách bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống. Một số người dùng có quyền nhập thêm dữ liệu bản nhạc mới, nhạc sĩ mới, ca sĩ mới.
- Cách chia nhóm quyền truy cập
- Cách chia nhóm quyền truy cập:
Nhóm 1: Người dùng chỉ có quyền tìm kiếm, xem các dữ liệu đã có. Nhóm 2: Người dùng có quyền thêm mới dữ liệu, nhưng không có quyền xoá, sửa dữ liệu. Nhóm 3: Người dùng có quyền sửa, xoá dữ liệu nhưng không có quyền sửa cấu trúc dữ liệu. Nhóm 4: Người dùng có toàn quyền.
Ảnh
- Thảo luận
Ảnh
Ảnh
Thảo luận nhóm: Đọc thông tin và trả lời câu hỏi
Nếu tất cả người dùng đều có quyền thêm, xoá, sửa dữ liệu thì xảy ra tình huống gì? Nhóm người dùng nào là những người tham gia quản lí website? Một chính sách bảo mật toàn diện bao gồm những gì?
+ Gợi ý
Ảnh
Nếu tất cả người dùng đều có quyền thêm, xoá, sửa dữ liệu có thể mất hết dữ liệu hay là dữ liệu không còn đáng tin cậy. Người dùng trong các nhóm 2, 3, 4 là những người dùng tham gia quản lí website.
- Chính sách bảo mật toàn diện
Ảnh
- Chính sách bảo mật toàn diện:
Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL. Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể. Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng. Biện pháp giám sát trạng thái hoạt động của hệ thống và người dùng.
- Nhiệm vụ
Ảnh
- Nhiệm vụ:
Tài khoản moderator có các quyền cập nhật CSDL website âm nhạc.
Ảnh
Nêu tóm tắt các quyền của các tài khoản moderator và admin.
Tài khoản admin có toàn quyền với CSDL website âm nhạc nhưng không có quyền với các CSDL khác cùng được quản trị bởi hệ QTCSDL.
- Ghi nhớ
- Ghi nhớ:
Công tác bảo mật CSDL cần được thực hiện với một chính sách bảo mật toàn diện bao gồm:
Quy định liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoảng của mình và dữ liệu trong CSDL. Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể. Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng. Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng. Có những quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí những tình huống có thể xảy ra.
2. Bảo đảm an toàn dữ liệu
2. Bảo đảm an toàn dữ liệu
Khái niệm: Bảo đảm an toàn dữ liệu là việc đảm bảo để dữ liệu trong CSDL không bị sai lệch, mất mát khi hệ thống phần cứng, phần mềm gặp sự cố rủi ro.
Ảnh
- Thảo luận
Ảnh
Ảnh
Ảnh
Thảo luận nhóm: Đọc thông tin và trả lời câu hỏi
Hãy nêu một vài sự cố có thể xảy ra và cách hạn chế, khắc phục sự cố này. Chính sách an toàn dữ liệu bao gồm những quy định gì? Tất cả các hệ QTCSDL đều hỗ trợ chức năng sao lưu định kì và phục hồi dữ liệu từ bản sao lưu gần nhất, đúng hay sai?
a. Sự cố về nguồn điện
Ảnh
a. Sự cố về nguồn điện
Hệ thống cấp điện không đủ công suất. Giải pháp: Xây dựng hệ thống cấp điện đủ công suất. Hệ thống cấp điện bị quá tải do nhu cầu sử dụng điện tăng đột biến. Giải pháp: Thường xuyên kiểm tra hệ thống cấp điện, đặc biệt trong những thời gian nhu cầu sử dụng điện tăng vọt. Hệ thống cấp điện ngừng đột ngột vì những lí do khác. Giải pháp: Dùng bộ lưu điện để cấp điện ngay cho hệ thống máy tính quản trị CSDL khi mất điện đột ngột.
b. Sự cố hư hỏng thiết bị lưu trữ
Ảnh
b. Sự cố hư hỏng thiết bị lưu trữ
Thiết bị lưu trữ bị hư hỏng vì quá tuổi thọ. Giải pháp: Quản lí thời gian sử dụng của thiết bị lưu trữ, thay thế trước khi thiết bị đến giai đoạn thường bị hư hỏng. Thiết bị lưu trữ bị hư hỏng vì các lí do khác. Giải pháp: Sao lưu dữ liệu định kì.
- Ghi nhớ
Ảnh
Để đảm bảo an toàn dữ liệu cần xây dựng chính sách an toàn dữ liệu cùng kế hoạch xử lí các sự cố có thể xảy ra và giải pháp hạn chế, khắc phục. Chính sách an toàn dữ liệu cũng phải bao gồm những quy định về ý thức, trách nhiệm đối với người dùng và người vận hành hệ thống. Các hệ QTCSDL đều hỗ trợ chức năng sao lưu định kì và phục hồi dữ liệu từ bản sao lưu gần nhất.
- Ghi nhớ:
- Câu hỏi củng cố
- Câu hỏi củng cố
Ảnh
Để có thể khôi phục dữ liệu từ bản sao lưu khi có trường hợp xấu xảy ra: dữ liệu bị mất do các sự cố về điện hay thiết bị.
Ảnh
Vì sap cần phải sao lưu dữ liệu định kì?
Luyện tập & Vận dụng
- Luyện tập
- Luyện tập
Ảnh
Câu 1:Tại sao cần phải có những quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL? Câu 2: Tại sao cần có những quy định về ý thức trách nhiệm của những người vận hành hệ thống?
- Vận dụng
Ảnh
- Vận dụng:
Ở một trung tâm dạy tiếng Anh, có bốn giáo viên dạy bốn kĩ năng là luyện nghe, luyện nói, luyện đọc, luyện viết. CSDL quản lí điểm học tập của học viên có các bảng là đemnghe, điemnoi, demdoc, đemviet. Các học viên được quyền chỉ xem các bảng điểm, các giáo viên được quyền thêm mới, cập nhật, xoá các bảng ghi trong bảng điểm môn học mình dạy, chỉ một người dùng có toàn quyền đối với tất cả các bảng trong CSDL. Hãy xây dựng mô hình phân nhóm người dùng truy cập CSDL nói trên.
Dặn dò
Dặn dò
Ảnh
Dặn dò:
Ôn lại kiến thức vừa học. Làm bài tập trong SBT. Chuẩn bị bài sau: "Bài 16. Nghề quản trị cơ sở dữ liệu".
Cảm ơn
Ảnh
Trang bìa
Trang bìa
Ảnh
TIN HỌC 11
BÀI 15. BẢO MẬT VÀ AN TOÀN HỆ CƠ SỞ DỮ LIỆU
Ảnh
Mục tiêu bài học
Mục tiêu
Ảnh
Mục tiêu:
Hiểu được tầm quan trọng và một số biện pháp bảo vệ hệ CSDL.
Khởi động
Khởi động
- Khởi động:
Mỗi hệ CSDL đều được xây dựng với mục đích xác định nhằm phục vụ một hệ thống quản lí như hệ thống bán vé máy bay, đặt chỗ khách sạn, quản lí bệnh án ở bệnh viện, quản lí học tập, quản lí website mạng xã hội…Từng có nhiều thông tin về việc những khối lượng lớn dữ liệu bị đánh cắp, những tài khoản người dùng mạng xã hội bị gán những phát biểu sai trái…Tình trạng này xảy ra một phần do các hệ CSDL liên quan chưa được bảo vệ đủ tốt.
Ảnh
Hình vẽ
Cần phải làm gì để đảm bảo an ninh, an toàn cho các hệ CSDL?
Hình thành kiến thức
1. Bảo mật hệ CSDL
1. Bảo mật hệ CSDL
Ảnh
Thảo luận: Đọc HĐ1 SGK Tr73 và trả lời câu hỏi:
Ảnh
Theo các em, cần phải tổ chức phần quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên?
- Tìm hiểu
Ảnh
Ảnh
Ảnh
Việc lập danh sách và xác định quyền hạn các nhóm người dùng đối với hệ CSDL là công việc đầu tiên để Xây dựng chính sách bảo mật CSDL.
- Quyền hạn của người dùng Internet với âm nhạc
Ảnh
- Quyền hạn của người dùng Internet với âm nhạc:
Tất cả người dùng đều có thể tìm kiếm, xem danh sách bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống. Một số người dùng có quyền nhập thêm dữ liệu bản nhạc mới, nhạc sĩ mới, ca sĩ mới.
- Cách chia nhóm quyền truy cập
- Cách chia nhóm quyền truy cập:
Nhóm 1: Người dùng chỉ có quyền tìm kiếm, xem các dữ liệu đã có. Nhóm 2: Người dùng có quyền thêm mới dữ liệu, nhưng không có quyền xoá, sửa dữ liệu. Nhóm 3: Người dùng có quyền sửa, xoá dữ liệu nhưng không có quyền sửa cấu trúc dữ liệu. Nhóm 4: Người dùng có toàn quyền.
Ảnh
- Thảo luận
Ảnh
Ảnh
Thảo luận nhóm: Đọc thông tin và trả lời câu hỏi
Nếu tất cả người dùng đều có quyền thêm, xoá, sửa dữ liệu thì xảy ra tình huống gì? Nhóm người dùng nào là những người tham gia quản lí website? Một chính sách bảo mật toàn diện bao gồm những gì?
+ Gợi ý
Ảnh
Nếu tất cả người dùng đều có quyền thêm, xoá, sửa dữ liệu có thể mất hết dữ liệu hay là dữ liệu không còn đáng tin cậy. Người dùng trong các nhóm 2, 3, 4 là những người dùng tham gia quản lí website.
- Chính sách bảo mật toàn diện
Ảnh
- Chính sách bảo mật toàn diện:
Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL. Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể. Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng. Biện pháp giám sát trạng thái hoạt động của hệ thống và người dùng.
- Nhiệm vụ
Ảnh
- Nhiệm vụ:
Tài khoản moderator có các quyền cập nhật CSDL website âm nhạc.
Ảnh
Nêu tóm tắt các quyền của các tài khoản moderator và admin.
Tài khoản admin có toàn quyền với CSDL website âm nhạc nhưng không có quyền với các CSDL khác cùng được quản trị bởi hệ QTCSDL.
- Ghi nhớ
- Ghi nhớ:
Công tác bảo mật CSDL cần được thực hiện với một chính sách bảo mật toàn diện bao gồm:
Quy định liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoảng của mình và dữ liệu trong CSDL. Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể. Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng. Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng. Có những quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí những tình huống có thể xảy ra.
2. Bảo đảm an toàn dữ liệu
2. Bảo đảm an toàn dữ liệu
Khái niệm: Bảo đảm an toàn dữ liệu là việc đảm bảo để dữ liệu trong CSDL không bị sai lệch, mất mát khi hệ thống phần cứng, phần mềm gặp sự cố rủi ro.
Ảnh
- Thảo luận
Ảnh
Ảnh
Ảnh
Thảo luận nhóm: Đọc thông tin và trả lời câu hỏi
Hãy nêu một vài sự cố có thể xảy ra và cách hạn chế, khắc phục sự cố này. Chính sách an toàn dữ liệu bao gồm những quy định gì? Tất cả các hệ QTCSDL đều hỗ trợ chức năng sao lưu định kì và phục hồi dữ liệu từ bản sao lưu gần nhất, đúng hay sai?
a. Sự cố về nguồn điện
Ảnh
a. Sự cố về nguồn điện
Hệ thống cấp điện không đủ công suất. Giải pháp: Xây dựng hệ thống cấp điện đủ công suất. Hệ thống cấp điện bị quá tải do nhu cầu sử dụng điện tăng đột biến. Giải pháp: Thường xuyên kiểm tra hệ thống cấp điện, đặc biệt trong những thời gian nhu cầu sử dụng điện tăng vọt. Hệ thống cấp điện ngừng đột ngột vì những lí do khác. Giải pháp: Dùng bộ lưu điện để cấp điện ngay cho hệ thống máy tính quản trị CSDL khi mất điện đột ngột.
b. Sự cố hư hỏng thiết bị lưu trữ
Ảnh
b. Sự cố hư hỏng thiết bị lưu trữ
Thiết bị lưu trữ bị hư hỏng vì quá tuổi thọ. Giải pháp: Quản lí thời gian sử dụng của thiết bị lưu trữ, thay thế trước khi thiết bị đến giai đoạn thường bị hư hỏng. Thiết bị lưu trữ bị hư hỏng vì các lí do khác. Giải pháp: Sao lưu dữ liệu định kì.
- Ghi nhớ
Ảnh
Để đảm bảo an toàn dữ liệu cần xây dựng chính sách an toàn dữ liệu cùng kế hoạch xử lí các sự cố có thể xảy ra và giải pháp hạn chế, khắc phục. Chính sách an toàn dữ liệu cũng phải bao gồm những quy định về ý thức, trách nhiệm đối với người dùng và người vận hành hệ thống. Các hệ QTCSDL đều hỗ trợ chức năng sao lưu định kì và phục hồi dữ liệu từ bản sao lưu gần nhất.
- Ghi nhớ:
- Câu hỏi củng cố
- Câu hỏi củng cố
Ảnh
Để có thể khôi phục dữ liệu từ bản sao lưu khi có trường hợp xấu xảy ra: dữ liệu bị mất do các sự cố về điện hay thiết bị.
Ảnh
Vì sap cần phải sao lưu dữ liệu định kì?
Luyện tập & Vận dụng
- Luyện tập
- Luyện tập
Ảnh
Câu 1:Tại sao cần phải có những quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL? Câu 2: Tại sao cần có những quy định về ý thức trách nhiệm của những người vận hành hệ thống?
- Vận dụng
Ảnh
- Vận dụng:
Ở một trung tâm dạy tiếng Anh, có bốn giáo viên dạy bốn kĩ năng là luyện nghe, luyện nói, luyện đọc, luyện viết. CSDL quản lí điểm học tập của học viên có các bảng là đemnghe, điemnoi, demdoc, đemviet. Các học viên được quyền chỉ xem các bảng điểm, các giáo viên được quyền thêm mới, cập nhật, xoá các bảng ghi trong bảng điểm môn học mình dạy, chỉ một người dùng có toàn quyền đối với tất cả các bảng trong CSDL. Hãy xây dựng mô hình phân nhóm người dùng truy cập CSDL nói trên.
Dặn dò
Dặn dò
Ảnh
Dặn dò:
Ôn lại kiến thức vừa học. Làm bài tập trong SBT. Chuẩn bị bài sau: "Bài 16. Nghề quản trị cơ sở dữ liệu".
Cảm ơn
Ảnh
↓ CHÚ Ý: Bài giảng này được nén lại dưới dạng ZIP và có thể chứa nhiều file. Hệ thống chỉ hiển thị 1 file trong số đó, đề nghị các thầy cô KIỂM TRA KỸ TRƯỚC KHI NHẬN XÉT ↓
Các ý kiến mới nhất