Giáo án và PPT Tin học ứng dụng 11 cánh diều Bài 8: Bảo vệ an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu

BÀI 8: BẢO VỆ SỰ AN TOÀN CỦA HỆ CƠ SỞ DỮ LIỆU VÀ BẢO MẬT THÔNG TIN TRONG CƠ SỞ DỮ LIỆU.

A. KHỞI ĐỘNG

- GV đặt câu hỏi: Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe doạ sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra.

B. HOẠT ĐỘNG HÌNH THÀNH KIẾN THỨC

Hoạt động 1: Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

- Bảo vệ sự an toàn của hệ CSDL là bảo vệ hệ CSDL khỏi các mồi đe doạ cổ ý hoặc vô tình. Nguy cơ phá vỡ sự an toàn của hệ CSDL có thể đến từ những sự cố, tai hoạ ngẫu nhiên. 

Bảo vệ sự an toàn của hệ CSDL là rất quan trọng: đối với bất cứ tổ chức nào vì bất kì một hỏng hóc hay mắt mát nào cũng sẽ ảnh hưởng đến hoạt động hằng ngày của tổ chức và hiệu suất làm việc của mọi người. 

Hoạt động 2: Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL.

- Xác thực người truy cập: Hai loại xác thực thường được thực hiện đồng thời là xác thực bằng thẻ vào cửa và xác thực bằng kiểm tra quyền truy cập tài khoản. 

Đề kiểm tra quyền truy cập tài khoản, xác thực qua mật khẩu là biện pháp phô biền. Nhiều hệ thống sử dụng thêm các hình thức xác thực khác nữa như: chữ kí điện tử, nhận dạng vân tay, nhận dạng giọng nói, nhận dạng khuôn mặt,... Cơ chế xác thực mạnh sẽ bảo vệ quyền truy cập hiệu quả hơn.

- Sử dụng tường lửa: Sử dụng một kĩ thuật được cài vào hệ thống mạng để thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy.

- Sao lưu dự phòng và duy trì biên bản hệ thống: Tạo các bản sao lưu của CSDL và các tệp biên bản (nhật kí) theo định kì, đồng thời đảm bảo rằng các bản sao ở một vị trí an toàn. 

C. HOẠT ĐỘNG LUYỆN TẬP, THỰC HÀNH

Câu 1: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

A. Ngăn chặn các truy cập không được phép.

B. Hạn chế tối đa các sai sót của người dùng.

C. Khống chế số người sử dụng CSDL.

D. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.

Câu 2: Các yếu tố tham gia trong việc bảo mật hệ thống như mật khẩu, mã hoá thông tin cần phải:

A. Không được thay đổi để đảm bảo tính nhất quán.

B. Chỉ nên thay đổi nếu người dùng có yêu cầu.

C. Phải thường xuyên thay đổi để tằng cường tính bảo mật.

D. Chỉ nên thay đổi một lần sau khi người dùng đăng nhập vào hệ thống lần đầu tiên.

Câu 3: Thông thường, người dùng muốn truy cập vào hệ CSDL cần cung cấp:

A. Hình ảnh.

B. Chữ ký.

C. Họ tên người dùng.

D. Tên tài khoản và mật khẩu.

Câu 4: Câu nào sai trong các câu dưới đây khi nói về chức năng lưu biên bản hệ thống?

A. Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …

B. Cho thông tin về một số lần cập nhật cuối cùng

C. Lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật

D. Lưu lại các thông tin cá nhân của người cập nhật

Câu 5: Để nâng cao hiệu quả của việc bảo mật, ta cần phải:

A.Thường xuyên sao chép dữ liệu

B.Thường xuyên thay đổi các tham số của hệ thống bảo vệ

C.Thường xuyên nâng cấp phần cứng, phần mềm

D. Nhận dạng người dùng bằng mã hoá

Sản phẩm dự kiến:

Câu 1: D

Câu 2: C

Câu 3: D

Câu 4: D

Câu 5: B

D. HOT ĐỘNG VẬN DỤNG

- GV nêu yêu cầu: Em hãy tìm hiểu các giải pháp đảm bảo an toàn cho hệ CSDL của trường em và đề xuất bổ sung giải pháp cụ thể đề nâng cao tính an toàn cho hệ thống đó.