Soạn mới giáo án Khoa học máy tính 11 cánh diều Chủ đề F Bài 8: Bảo vệ an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu

HOẠT ĐỘNG CỦA GV - HS

DỰ KIẾN SẢN PHẨM

Bước 1: GV chuyển giao nhiệm vụ học tập

- GV cho HS đọc thông tin mục 1 SGK trang 81 và trả lời các câu hỏi sau:

+ Bảo vệ sự an toàn của hệ CSDL là gì? (là bảo vệ hệ CSDL khỏi các mối đe dọa cố ý hoặc vô tình) Nguy cơ phá vỡ sự an toàn của hệ CSDL có thể đến từ đâu? (những sự cố, tai họa ngẫu nhiên)

+ Bảo mật thông tin trong CSDL là gì? (là bảo vệ được tính bí mật của những thông tin có tính riêng tư của cá nhân hay tổ chức)

- GV hướng dẫn HS rút ra kết luận về tính quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL. 

Bước 2: HS thực hiện nhiệm vụ học tập

- HS đọc và tìm hiểu thông tin mục 1 SGK trang 81, thực hiện các nhiệm vụ được giao.

- GV hướng dẫn, theo dõi, hỗ trợ HS khi cần.

Bước 3: Báo cáo kết quả hoạt động và thảo luận

- GV mời đại diện một số nhóm trình bày kết quả thảo luận.

- GV mời HS nhóm khác nhận xét, bổ sung.

Bước 4: Đánh giá kết quả, thực hiện nhiệm vụ học tập

- GV nhận xét, tổng kết, chuyển sang nội dung tiếp theo.

1. Tầm quan trọng của việc bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

 Bảo vệ tính an toàn của hệ CSDL và bảo mật thông tin trong CSDL là vô cùng cần thiết. Đó không chỉ là bảo vệ dữ liệu bên trong CSDL, bảo vệ tính bí mật của thông tin, mà còn gồm cả bảo vệ hệ quản trị CSDL và tất cả các ứng dụng CSDL sao cho không có truy cập sử dụng dữ liệu sai mục đích và làm hư hỏng dữ liệu.

HOẠT ĐỘNG CỦA GV - HS

DỰ KIẾN SẢN PHẨM

Bước 1: GV chuyển giao nhiệm vụ học tập

- GV yêu cầu HS thảo luận trả lời Hoạt động SGK trang 82:

Theo em, sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau không? Em hãy giải thích ý kiến của mình về điều đó.

* Bảo vệ sự an toàn của hệ CSDL

- GV cho HS tìm hiểu nội dung mục 2a SGK trang 83 và thảo luận trả lời các câu hỏi sau:

+ Kể tên một số biện pháp bảo vệ sự an toàn của hệ CSDL

+ Trình bày đặc điểm biện pháp xác thực người truy cập, sử dụng tường lửa, sao lưu dự phòng và duy trì hệ thống

* Bảo mật thông tin trong CSDL

- GV cho HS quan sát Hình 1, đọc nội dung mục 2b SGK trang 82 – 83 và trả lời câu hỏi:

+ Hãy cho biết mã hóa dữ liệu là gì?

+ Nêu đặc điểm của nén dữ liệu?

Bước 2: HS thực hiện nhiệm vụ học tập

- HS đọc hiểu thông tin mục 2 SGK trang 82 – 83; trả lời Hoạt động SGK trang 82 và thực hiện các nhiệm vụ GV giao.

- GV theo dõi, hỗ trợ HS trong quá trình học tập.

Bước 3: Báo cáo kết quả hoạt động và thảo luận

- GV mời đại diện HS trình bày câu trả lời về Hoạt động SGK trang 82 và trình bày nội dung thảo luận.

- Các HS còn lại nhận xét, bổ sung (nếu có).

Bước 4: Đánh giá kết quả, thực hiện nhiệm vụ học tập

- GV nhận xét, tuyên dương, sau đó chuyển sang nội dung tiếp theo

2. Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

- Hoạt động: Sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau. CSDL chứa các thông tin bảo mật của hệ thống. Nhiều trường hợp cố tình truy cập trái phép, tấn công vào hệ CSDL là để nhằm lấy cắp dữ liệu, đặc biệt là dữ liệu bí mật.

a) Bảo vệ sự an toàn của hệ CSDL

Một số biện pháp thường được sử dụng để bảo vệ sự an toàn của hệ CSDL:

- Xác thực người truy cập: Hai loại xác thực được sử dụng đồng thời là:

+ Xác thực bằng thẻ vào cửa (thẻ nhân viên, mã truy cập vào cửa,...)

+ Xác thực bằng kiểm tra quyền truy cập tài khoản (qua mật khẩu)

- Sử dụng tường lửa: thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không đáng tin cậy

- Sao lưu dự phòng và duy trì biên bản hệ thống: tạo các bản sao lưu của CSDL và các tệp biên bản (nhật kí) theo định kì, ở một vị trí an toàn.

b) Bảo mật thông tin trong CSDL

 Biện pháp bảo mật thông tin trong CSDL:

- Mã hóa dữ liệu: quá trình chuyển đổi dữ liệu sang một định dạng khác gọi là bản mã.

- Nén dữ liệu: khi có dữ liệu dạng nén cần biết quy tắc nén, giải nén mới có dữ liệu gốc được.