Soạn mới giáo án Khoa học máy tính 11 kết nối tri thức Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu

HOẠT ĐỘNG CỦA GV VÀ HS

SẢN PHẨM DỰ KIẾN

Bước 1: GV chuyển giao nhiệm vụ:

- GV yêu cầu HS đọc Hoạt động 1 – Tổ chức phân quyền với website âm nhạc SGK trang 73 và nêu quyền hạn của người dùng Internet đối với website âm nhạc.

- GV đặt câu hỏi: Theo em, cần phải tổ chức phân quyền truy cập CSDL như thế nào để đáp ứng các yêu cầu trên?

- GV giới thiệu: Việc lập danh sách và xác định quyền hạn các nhóm người dùng đối với hệ CSDL là công việc đầu tiên để Xây dựng chính sách bảo mật CSDL.

- GV yêu cầu HS thảo luận nhóm bàn, đọc thông tin trong SGK và thực hiện nhiệm vụ:

+ Nếu tất cả người dùng đều có quyền thêm, xóa, sửa dữ liệu thì sẽ xảy ra tình huống gì?

+ Nhóm người dùng nào là những người tham gia quản lí website?

+ Một chính sách bảo mật toàn diện bao gồm những gì?

- GV cho HS đọc và trả lời Câu hỏi SGK trang 75:

Nêu tóm tắt các quyền của các tài khoản moderator và admin.

Bước 2: HS thực hiện nhiệm vụ học tập:

- HS lắng nghe, đọc và trả lời câu hỏi trong phần Hoạt động 1.

- HS lắng nghe GV giới thiệu kiến thức mới.

- HS trao đổi nhóm, hoàn thành nhiệm vụ GV đưa ra.

- HS làm bài cá nhân, trả lời Câu hỏi củng cố kiến thức.

- GV quan sát, hỗ trợ HS.

Bước 3: Báo cáo kết quả hoạt động, thảo luận:

- Đại diện nhóm trình bày.

- Một số HS khác nhận xét, bổ sung cho bạn.

Bước 4: Đánh giá kết quả thực hiện:

- GV nêu nhận xét, tổng kết lại kiến thức.

1. Bảo mật hệ CSDL

Công tác bảo mật CSDL cần được thực hiện với một chính sách bảo mật toàn diện bao gồm:

• Quy định liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.

 • Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phản cứng và phần mềm cụ thể.

• Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng.

• Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng. Có những quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí những tình huống có thể xảy ra.

- Câu hỏi:

- Quyền hạn của người dùng Internet với website âm nhạc:

+ Tất cả người dùng đều có thể tìm kiếm, xem danh sách bản nhạc theo tên bản nhạc, tên ca sĩ, tên nhạc sĩ mà không cần đăng nhập hệ thống.

+ Một số người dùng có quyền nhập thêm dữ liệu bản nhạc mới, nhạc sĩ mới, ca sĩ mới.

- Cần chia người dùng thành các nhóm khác nhau và cấp quyền truy cập khác nhau:

+ Nhóm 1: Người dùng chỉ có quyền tìm kiếm, xem các dữ liệu đã có.

+ Nhóm 2: Người dùng có quyền thêm mới dữ liệu, nhưng không có quyền xóa, sửa dữ liệu.

+ Nhóm 3: Người dùng có quyền sửa, xóa dữ liệu nhưng không có quyền sửa cấu trúc dữ liệu.

+ Nhóm 4: Người dùng có toàn quyền.

- Nếu tất cả người dùng đều có quyền thêm, xóa, sửa dữ liệu thì có thể mất hết dữ liệu hay là dữ liệu không còn đáng tin cậy.

- Người dùng trong các nhóm 2, 3, 4 là những người dùng tham gia quản lí website.

- Một chính sách bảo mật toàn diện bao gồm:

+ Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.

+ Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể.

+ Danh sách các nhóm người dùng và danh sách tài khoản truy xuất CSDL với quyền hạn tương ứng.

+ Biện pháp giám sát trạng thái hoạt động của hệ thống, người dùng. Có quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí tình huống có thể xảy ra.

- Tài khoản moderator có các quyền cập nhật CSDL website âm nhạc.

- Tài khoản admin có toàn quyền với CSDL website âm nhạc nhưng không có quyền với các CSDL khác cùng được quản trị bởi hệ QTCSDL.

HOẠT ĐỘNG CỦA GV VÀ HS

SẢN PHẨM DỰ KIẾN

Bước 1: GV chuyển giao nhiệm vụ:

- GV dẫn dắt: Bảo đảm an toàn dữ liệu là việc đảm bảo để dữ liệu trong CSDL không bị sai lệch, mất mát khi hệ thống phần cứng, phần mềm gặp sự cố rủi ro.

- GV yêu cầu HS đọc thông tin mục 2 SGK trang 75 và thảo luận cặp đôi, thực hiện nhiệm vụ:

+ Hãy nêu một vài sự cố có thể xảy ra và cách hạn chế, khắc phục các sự cố này.

+ Chính sách an toàn dữ liệu bao gồm những quy định gì?

+ Tất cả các hệ QTCSDL đều hỗ trợ chức năng sao lưu định kì và phục hồi dữ liệu từ bản sao lưu gần nhất, đúng hay sai?

- GV chốt lại: Muốn phòng tránh những tác động xấu đến CSDL đối với các sự cố, rủi ro có thể xảy ra và để có thể khôi phục dữ liệu sau sự cố, cần nhìn nhận một cách toàn diện các vấn đề, từ con người đến hệ thống vận hành thiết bị.

- GV cho HS đọc và trả lời Câu hỏi SGK trang 76:

Vì sao cần phải sao lưu dữ liệu định kì?

Bước 2: HS thực hiện nhiệm vụ học tập:

- HS chú ý lắng nghe GV và hoàn thành nhiệm vụ theo nhóm đôi.

- HS suy nghĩ, trả lời Câu hỏi củng cố kiến thức.

- GV quan sát, trợ giúp HS.

Bước 3: Báo cáo kết quả hoạt động, thảo luận:

- HS giơ tay phát biểu ý kiến của mình.

- Các HS khác nhận xét, bổ sung cho bạn.

Bước 4: Đánh giá kết quả thực hiện:

- GV tổng kết lại kiến thức và yêu cầu HS ghi chép bài vào vở ghi.

2. Bảo đảm an toàn dữ liệu

* Một vài sự cố có thể xảy ra:

- Sự cố về nguồn điện:

+ Hệ thống cấp điện không đủ công suất

→ Giải pháp: xây dựng hệ thống cấp điện đủ công suất.

+ Hệ thống cấp điện bị quá tải.

→ Giải pháp: thường xuyên kiểm tra hệ thống cấp điện, đặc biệt trong thời gian nhu cầu sử dụng điện tăng vọt.

+ Hệ thống cấp điện ngừng đột ngột.

→ Giải pháp: dùng bộ lưu điện để cấp điện ngay.

- Sự cố hư hỏng thiết bị lưu trữ:

+ Thiết bị lưu trữ hư hỏng vì quá tuổi thọ.

→ Giải pháp: quản lí thời gian sử dụng, thay thế trước khi đến giai đoạn bị hư hỏng.

+ Thiết bị lưu trữ hư hỏng vì lí do khác.

→ Giải pháp: sao lưu dữ liệu định kì.

* Chính sách an toàn dữ liệu bao gồm những quy định về ý thức, trách nhiệm đối với người dùng và người vận hành hệ thống.

* Đúng, các hệ QTCSDL đều hỗ trợ chức năng sao lưu định kì và phục hồi dữ liệu từ bản sao lưu gần nhất.

- Câu hỏi:

Để có thể khôi phục dữ liệu từ bản sao lưu khi có trường hợp xấu xảy ra: dữ liệu bị mất do các sự cố về điện hay thiết bị.