Giáo án và PPT Khoa học máy tính 11 cánh diều Bài 8: Bảo vệ an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu

BÀI 8. BẢO VỆ SỰ AN TOÀN CỦA HỆ CƠ SỞ DỮ LIỆU VÀ BẢO MẬT THÔNG TIN TRONG CƠ SỞ DỮ LIỆU

HOẠT ĐỘNG KHỞI ĐỘNG

GV đặt câu hỏi: Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe dọa sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra 

HOẠT ĐỘNG HÌNH THÀNH KIẾN THỨC

Hoạt động 1: Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

GV yêu cầu học sinh trao đổi: 

Bảo vệ sự an toàn của hệ CSDL là gì?

Bảo mật thông tin trong CSDL là gì?

Sản phẩm dự kiến:

Bảo vệ sự an toàn của hệ CSDL là bảo vệ hệ CSDL khỏi các mối đe dọa cố ý hoặc vô tình

Bảo mật thông tin trong CSDL là bảo vệ được tính bí mật của những thông tin có tính riêng tư của cá nhân hay tổ chức

Hoạt động 2: Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

a) Bảo vệ sự an toàn của hệ CSDL

HS thảo luận trả lời câu hỏi:

+ Kể tên một số biện pháp bảo vệ sự an toàn của hệ CSDL

+ Trình bày đặc điểm biện pháp xác thực người truy cập, sử dụng tường lửa, sao lưu dự phòng và duy trì hệ thống

Sản phẩm dự kiến:

Một số biện pháp thường được sử dụng để bảo vệ sự an toàn của hệ CSDL:

- Xác thực người truy cập: Hai loại xác thực được sử dụng đồng thời là:

+ Xác thực bằng thẻ vào cửa (thẻ nhân viên, mã truy cập vào cửa,...)

+ Xác thực bằng kiểm tra quyền truy cập tài khoản (qua mật khẩu)

- Sử dụng tường lửa: thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không đáng tin cậy

- Sao lưu dự phòng và duy trì biên bản hệ thống: tạo các bản sao lưu của CSDL và các tệp biên bản (nhật kí) theo định kì, ở một vị trí an toàn. 

b) Bảo mật thông tin trong CSDL

+ Hãy cho biết mã hóa dữ liệu là gì?

+ Nêu đặc điểm của nén dữ liệu?

Sản phẩm dự kiến:

Biện pháp bảo mật thông tin trong CSDL:

- Mã hóa dữ liệu: quá trình chuyển đổi dữ liệu sang một định dạng khác gọi là bản mã. 

- Nén dữ liệu: khi có dữ liệu dạng nén cần biết quy tắc nén, giải nén mới có dữ liệu gốc được.

HOẠT ĐỘNG LUYỆN TẬP

Câu 1. Biện pháp nào dưới đây không dùng để bảo vệ sự an toàn của hệ CSDL?

A. Sử dụng tường lửa

B. Sao lưu dự phòng và duy trì biên bản hệ thống

C. Xác thực người truy cập và kiểm soát các truy cập

D. Mã hóa dữ liệu

Câu 2. “Sử dụng một kĩ thuật được cài vào hệ thống mạng để thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy” là biện pháp

A. Xác thực người truy cập

B. Nén dữ liệu

C. Sử dụng tường lửa

D. Sao lưu dự phòng và duy trì biên bản hệ thống

Câu 3. Xác thực người truy cập thường được thực hiện đồng thời mấy loại xác thực?

A. Hai loại

B. Ba loại

C. Một loại

D. Bốn loại 

Câu 4. “Để kiểm tra quyền truy cập tài khoản, xác thực ... là biện pháp phổ biến”

Đáp án thích hợp để điền vào chỗ chấm là

A. mã truy cập

B. mật khẩu

C. thẻ nhân viên

D. thẻ vào cửa 

Câu 5. Phát biểu nào dưới đây sai khi nói về biện pháp “Mã hóa dữ liệu”? 

A. Mã hóa dữ liệu là lớp bảo vệ trong trường hợp các biện pháp kiểm soát truy cập đã bị vượt qua

B. Mã hóa dữ liệu là quá trình chuyển đổi dữ liệu sang một định dạng khác gọi là bản mã

C. Mã hóa dữ liệu là biện pháp bảo mật dữ liệu trong CSDL

D. Mã hóa dữ liệu là dữ liệu dạng nén, cần biết quy tắc giải nén mới có dữ liệu gốc. Đáp án gợi ý:

HOẠT ĐỘNG VẬN DỤNG

GV yêu cầu HS hoàn thành Vận dụng SGK trang 83:

 Em hãy tìm hiểu các giải pháp đảm bảo an toàn cho hệ CSDL của trường em và đề xuất bổ sung giải pháp cụ thể để nâng cao tính an toàn cho hệ thống đó.