Năng lực tự chủ, tự học: Chủ động học tập, tìm hiểu nội dung bài học, biết lắng nghe và trả lời nội dung trong bài học.
Năng lực giải quyết vấn đề và sáng tạo: Tham gia tích cực vào hoạt động luyện tập, làm bài tập củng cố.
Năng lực giao tiếp và hợp tác: Thực hiện tốt nhiệm vụ trong hoạt động nhóm.

Năng lực riêng:

Năng lực tin học giải quyết vấn đề: Hình thành, phát triển với sự hỗ trợ của công nghệ thông tin và truyền thông.
Khả năng tư duy logic và tư duy khái quát hóa.
Khả năng tự học.

Năng lực số:

1.1.NC1a: Đáp ứng được nhu cầu thông tin.
2.1.NC1a: Sử dụng được nhiều công nghệ số để tương tác.
4.1.NC1a: Áp dụng được các cách khác nhau để bảo vệ thiết bị và nội dung số.
4.2.NC1a: Áp dụng được các cách thức khác nhau để bảo vệ dữ liệu cá nhân và quyền riêng tư trong môi trường số.
5.1.NC1a: Đánh giá được các vấn đề kỹ thuật khi sử dụng môi trường số và vận hành các thiết bị số.
5.1.NC1b: Áp dụng được các giải pháp khác nhau để giải quyết các vấn đề kỹ thuật.
5.2.NC1b: Áp dụng được các công cụ số khác nhau và các giải pháp công nghệ có thể có để giải quyết bài toán tin học.
6.2.NC1a: Lựa chọn và sử dụng được các công cụ AI phù hợp để giải quyết vấn đề.

3. Phẩm chất

Ý thức trách nhiệm: Có trách nhiệm hoàn thành các nhiệm vụ được giao; các công việc được phân công khi làm việc nhóm.
Tính cẩn thận, chăm chỉ trong học tập và công việc.

II. THIẾT BỊ DẠY HỌC VÀ HỌC LIỆU

1. Đối với GV

KHBD, SGV, SGK, SBT Tin học 11 – Định hướng Khoa học máy tính – Kết nối tri thức, giáo án PPT.
Phòng thực hành máy tính kết nối Internet, máy chiếu.
Video AI tạo bằng công cụ AI được dùng để khởi động bài học.
Bộ câu hỏi trắc nghiệm trên phần mềm Quizizz.

2. Đối với HS

SGK, SBT Tin học 11 – Định hướng Khoa học máy tính – Kết nối tri thức, vở ghi.

III. TIẾN TRÌNH DẠY HỌC

1. HOẠT ĐỘNG KHỞI ĐỘNG

…………………………………………..

2. HOẠT ĐỘNG HÌNH THÀNH KIẾN THỨC

Hoạt động 1: Tổ chức phân quyền với website âm nhạc

a) Mục tiêu: HS hiểu được những vấn đề liên quan đến công tác bảo mật dữ liệu, chống thâm nhập lấy dữ liệu trái phép, từ những quy định đối với người dùng, quy định về tổ chức đảm bảo an ninh mạng đến những biện pháp cụ thể về quản lí, giám sát người dùng và phản ứng khi phát hiện có cố gắng thâm nhập một cách bất thường.

b) Nội dung: HS đọc SGK và trả lời câu hỏi Hoạt động 1, thảo luận nhóm xây dựng kiến thức bài mới, củng cố bằng cách trả lời Câu hỏi SGK trang 75.

c) Sản phẩm: HS chỉ ra được 4 nhóm người dùng được phân quyền truy cập khác nhau, quyền hạn của mỗi nhóm và các quy định của chính sách bảo mật toàn diện.

d) Tổ chức thực hiện:

HOẠT ĐỘNG CỦA GV VÀ HS

SẢN PHẨM DỰ KIẾN

NLS

Bước 1: GV chuyển giao nhiệm vụ:

- GV yêu cầu HS đọc Hoạt động 1 – Tổ chức phân quyền với website âm nhạc SGK trang 73 và nêu quyền hạn của người dùng Internet đối với website âm nhạc.

- GV đặt câu hỏi: Theo em, cần phải tổ chức phân quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên?

- GV giới thiệu: Việc lập danh sách và xác định quyền hạn các nhóm người dùng đối với hệ CSDL là công việc đầu tiên để Xây dựng chính sách bảo mật CSDL.

- GV yêu cầu HS thảo luận nhóm bàn, đọc thông tin trong SGK và thực hiện nhiệm vụ:

+ Nếu tất cả người dùng đều có quyền thêm, xóa, sửa dữ liệu thì sẽ xảy ra tình huống gì?

+ Nhóm người dùng nào là những người tham gia quản lí website?

+ Một chính sách bảo mật toàn diện bao gồm những gì?

- GV cho HS đọc và trả lời Câu hỏi SGK trang 75:

Nêu tóm tắt các quyền của các tài khoản moderator và admin.

Bước 2: HS thực hiện nhiệm vụ học tập:

- HS lắng nghe, đọc và trả lời câu hỏi trong phần Hoạt động 1.

- HS lắng nghe GV giới thiệu kiến thức mới.

- HS trao đổi nhóm, hoàn thành nhiệm vụ GV đưa ra.

- HS làm bài cá nhân, trả lời Câu hỏi củng cố kiến thức.

- GV quan sát, hỗ trợ HS.

Bước 3: Báo cáo kết quả hoạt động, thảo luận:

- Đại diện nhóm trình bày.

- Một số HS khác nhận xét, bổ sung cho bạn.

Bước 4: Đánh giá kết quả thực hiện:

- GV nêu nhận xét, tổng kết lại kiến thức.

1. Bảo mật hệ CSDL

- Quyền hạn của người dùng Internet với website âm nhạc:

+ Tất cả người dùng đều có thể tìm kiếm, xem danh sách bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống.

+ Một số người dùng có quyền nhập thêm dữ liệu bản nhạc mới, nhạc sĩ mới, ca sĩ mới.

- Cần chia người dùng thành các nhóm khác nhau và cấp quyền truy cập khác nhau:

+ Nhóm 1: Người dùng chỉ có quyền tìm kiếm, xem các dữ liệu đã có.

+ Nhóm 2: Người dùng có quyền thêm mới dữ liệu, nhưng không có quyền xóa, sửa dữ liệu.

+ Nhóm 3: Người dùng có quyền sửa, xóa dữ liệu nhưng không có quyền sửa cấu trúc dữ liệu.

+ Nhóm 4: Người dùng có toàn quyền.

- Nếu tất cả người dùng đều có quyền thêm, xóa, sửa dữ liệu thì có thể mất hết dữ liệu hay là dữ liệu không còn đáng tin cậy.

- Người dùng trong các nhóm 2, 3, 4 là những người dùng tham gia quản lí website.

- Một chính sách bảo mật toàn diện bao gồm:

+ Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.

+ Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể.

+ Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng.

+ Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng. Có quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí tình huống có thể xảy ra.

- Câu hỏi:

+ Tài khoản moderator có các quyền cập nhật CSDL website âm nhạc.

+ Tài khoản admin có toàn quyền với CSDL website âm nhạc nhưng không có quyền với các CSDL khác cùng được quản trị bởi hệ QTCSDL.

- 4.2.NC1a: HS thực thi được các lệnh phân quyền để thiết lập hàng rào bảo vệ CSDL trước các rủi ro nội bộ hoặc thao tác nhầm lẫn.

- 5.2.NC1b: Thiết kế mô hình phân quyền giải quyết bài toán quản lí CSDL.

Hoạt động 2: Bảo đảm an toàn dữ liệu

a) Mục tiêu: HS hiểu được những vấn đề liên quan đến công tác bảo đảm để dữ liệu được an toàn trước những rủi ro có thể xảy ra.

b) Nội dung: HS trả lời câu hỏi xây dựng bài về một số sự cố có thể xảy ra, cách khắc phục các sự cố đó, làm Câu hỏi củng cố SGK trang 76.

c) Sản phẩm: HS nêu được các sự cố, rủi ro có thể xảy ra với hệ thống máy tính và cách khắc phục.

d) Tổ chức thực hiện:

…………………………………………..

3. HOẠT ĐỘNG LUYỆN TẬP

a) Mục tiêu: HS củng cố kiến thức về bảo mật, an toàn hệ cơ sở dữ liệu thông qua làm bài tập.

b) Nội dung: HS vận dụng các kiến thức đã học để trả lời câu hỏi trắc nghiệm và hoàn thành bài tập phần Luyện tập SGK trang 76.

c) Sản phẩm học tập:

- HS tham gia trò chơi, trả lời câu hỏi trắc nghiệm.

- HS giải thích được tại sao cần có những quy định về ý thức trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.

- HS giải thích được tại sao cần có những quy định về ý thức trách nhiệm của những người vận hành hệ thống.

d) Tổ chức thực hiện:

Bước 1: GV chuyển giao nhiệm vụ:

- GV tổng hợp các kiến thức cần ghi nhớ cho HS.

- GV tổ chức trò chơi trắc nghiệm nhanh trên Quizizz để củng cố toàn bài.

- GV cung cấp mã QR hoặc đường Links cho HS trả lời nhanh một số câu hỏi trắc nghiệm tổng kết bài học.

Câu 1: Người dùng trong nhóm nào có quyền hạn cao nhất?

A. Nhóm 1

B. Nhóm 2

C. Nhóm 3

D. Nhóm 4

Câu 2: Bảng user quản lí những người có quyền đăng nhập website âm nhạc bao gồm:

A. Tên đăng nhập

B. Mật khẩu

C. Nhóm người dùng

D. Cả A, B, C đều đúng

Câu 3: Phát biểu nào dưới đây ĐÚNG khi bảo đảm an toàn dữ liệu trong CSDL?

A. Ngăn chặn các truy cập không được phép

B. Hạn chế tối đa các sai sót của người dùng

C. Đảm bảo dữ liệu trong CSDL không bị sai lệch, mất mát khi hệ thống phần cứng, phần mềm gặp sự cố rủi ro

D. Khống chế số người sử dụng CSDL

Câu 4: Để đảm bảo an toàn dữ liệu cần phải làm gì?

A. Xây dựng chính sách an toàn dữ liệu

B. Xây dựng kế hoạch xử lí các sự cố có thể xảy ra và giải pháp hạn chế, khắc phục

C. Cả A, B đều đúng

D. Cả A, B đều sai

Câu 5: Người dùng trong nhóm 4 có quyền can thiệp vào các CSDL khác được quản trị trong cùng hệ QTCSDL hay không?

A. Có

B. Không

C. Có quyền can thiệp ở một chừng mực nào đó

D. Đáp án khác

- GV tổ chức cho HS làm Bài 1, 2 phần Luyện tập SGK trang 76

Bài 1: Tại sao cần phải có những quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL?

Bài 2: Tại sao cần có những quy định về ý thức trách nhiệm của những người vận hành hệ thống?

Bước 2: HS thực hiện nhiệm vụ học tập:

- HS suy nghĩ, hoàn thành các bài tập GV yêu cầu.

- GV quan sát và hỗ trợ, hướng dẫn.

Bước 3: Báo cáo kết quả hoạt động, thảo luận:

- HS trả lời nhanh câu hỏi trắc nghiệm.

- Mỗi bài tập GV mời 1 đến 2 HS trình bày. Các HS khác chú ý chữa bài, theo dõi nhận xét bài làm của các bạn.

Bước 4: Đánh giá kết quả thực hiện:

- GV chữa bài, chốt đáp án, tuyên dương các hoạt động tốt, nhanh và chính xác.

Kết quả:

Đáp án trắc nghiệm:

Câu 1	Câu 2	Câu 3	Câu 4	Câu 5
D	D	C	C	B

[2.1.NC1a: HS thực hiện các tương tác được xác định rõ ràng với công nghệ số (làm bài tập online) trong lớp học.]

Bài 1: Nếu người dùng không có ý thức bảo vệ tài khoản của mình thì các biện pháp an ninh trở nên vô tác dụng. Những quy định về ý thức trách nhiệm của người dùng là yêu cầu bắt buộc người dùng phải chấp hành, phải có ý thức bảo vệ tài khoản của mình.

Bài 2: Những người vận hành hệ thống là những người được cấp rất nhiều quyền truy cập CSDL. Cần có những quy định cụ thể về công việc và trách nhiệm của họ để các chính sách an ninh, an toàn dữ liệu được bảo vệ một cách đúng đắn.

4. HOẠT ĐỘNG VẬN DỤNG

…………………………………………..