Giáo án Tin học 12
Tiết 47
§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
I. MỤC TIÊU
* Kiến thức:
 Nhất thiết phải cơ chế bảo vệ trong mọi hệ CSDL ;
 Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ.

II. ĐỒ DÙNG DẠY HỌC
1) Giáo viên: SGK, SGV, máy tính, máy chiếu, phòng máy.
2) Học sinh: SGK, bài soạn.
III. HOẠT ĐỘNG DẠY VÀ HỌC:
T
G
Nội dung Hoạt động của GV - HS
5’ * Kiểm tra bài cũ:
Gv: Gọi hs trả lời:
o Nêu sự giống nhau và khác nhau giữa hệ CSDL
tập trung và hệ CSDL phân tán.
o Hãy phân tích một vài ưu điểm của các hệ
CSDL khách- chủ.
§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ
CƠ SỞ DỮ LIỆU
Gv đánh giá, ghi điểm.
* Giới thiệu bài:
5’
20’
Bảo mật trong các hệ cơ sở dữ liệu:
+ Ngăn chặn các truy cập không được phép.
+ Hạn chế tối đa các sai sót của người dùng.
+ Đảm bảo thông tin không bị mất và thay đổi ngoài ý

nhiều vào các chủ trương,
chính sách của chủ sở
hữu thông tin và ý thức
của người dùng.
- Gv: Nhiều hệ QTCSDL
có một tập thể đông đảo
người dùng. Ví dụ, một số
hệ quản lí học tập và giảng
dạy của nhà trường cho
phép mọi phhs truy cập để
biết kết quả học tập của
con em mình. Mỗi phhs
10’
Tuỳ theo vai trò khác nhau của người dùng mà họ
được cấp quyền khác nhau để khai thác CSDL.
- Bảng phân quyền truy cập cũng là dữ liệu của
CSDL, được tổ chức và xây dựng như những dữ liệu
khác. Điểm khác biệt duy nhất là nó được quản lí chặt
chẽ, không giới thiệu công khai và chỉ có những người
quản trị hệ thống mới có quyền truy cập , bổ sung,
sửa.
- Ví dụ: một số hệ quản lí học tập và giảng dạy của
nhà trường cho phép mọi phhs truy cập để biết kết quả
học tập của con em mình. Mỗi phhs chỉ có quyền xem
điểm của con em mình. Đây là quyền truy cập hạn chế
nhất. Các thầy cô giáo trong trường có quyền truy cập
cao hơn: xem kết quả và mọi thông tin khác của bất kì
hs nào trong trường. Người quản lí học tập có quyền
nhập điểm, cập nhật các thông tin khác trong CSDL.
Bảng phân quyền truy cập:

MaHS Các điểm số Các thông tin khác
K10 Đ Đ K
K11 Đ Đ K
K11 Đ Đ K
Giáo viên Đ Đ K
Người quản lí ĐSBX ĐSBX ĐSBX
- Người quả trị hệ CSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ QTCSDL
+ Phương tiện cho người dùng để hệ QTCSDL nhận
biết đúng được họ.
+ Tên người dùng
+ Mật khẩu
Dựa vào các thông tin này, hệ QTCSDl xác minh để
cho phép hoặc từ chối quyền truy cập CSDL.
IV. Củng cố (5’):
- Phát phiếu bài tập cho từng nhóm. Học sinh thực hiện trắc nghiệm kiến thức.
- Đại diện các nhóm báo cáo kết quả.
- GV tổng hợp, bổ sung.
- Chuẩn bị m ục 3 v à 4.
Tiết 48
§ 13. BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU
I. MỤC TIÊU
* Kiến thức:
 Nhất thiết phải cơ chế bảo vệ trong mọi hệ CSDL ;
 Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ.

II. ĐỒ DÙNG DẠY HỌC
1) Giáo viên: SGK, SGV, máy tính, máy chiếu, phòng máy.
2) Học sinh: SGK, bài soạn.
III. HOẠT ĐỘNG DẠY VÀ HỌC:

- GV: Chúng ta đã học cách bảo mật
nào ở lớp 10?
- HS trả lời: mã hoá theo quy tắc vòng
tròn, thay mỗi kí tự bằng một klí tự khác.
- Gv: Ngoài các giải pháp nêu trên, người
ta còn tổ chức lưu biên bản hệ thống. Vậy
biên bản hệ thống cho biết điều gì?
- Gv: Biên bản hệ thống hõ trợ đáng kể
cho việc khôi phục hệ thống khi có sự cố
kĩ thuật, đồng thời cung cấp thông tin cho
phép đánh giá mức độ quan tâm của người
dùng đv hệ thống nói chung và với từng
thành phần hệ thống nói riêng.
4. Lưu biên bản
Thông thường, biên bản cho biết:
 Số lần truy cập vào hệ thống, vào
từng thành phần của hệ thống,
vào yêu cầu tra cứu,
 Thông tin về k lần cập nhật cuối
cùng: phép cập nhận, người thực
hiện, thời điểm câp nhật,
Có nhiều yếu tố của hệ thống bảo vệ
có thay đổi trong quá trình khai thác
hệ CSDL, ví dụ như mật khẩu của
người dùng, pp mã hoá thông tin,
Những yếu tố này gọi là Các tham số
bảo vệ.
Để nâng cao hiệu quả bảo mật, các
thông số của hệ thống phải thường
xuyên được thay đổi.

và bảo mật hệ CSDL.
2) Kỹ năng:
- Thao tác được trên hệ quản trị CSDL Microsoft Access.
II. Chuẩn bị của giáo viên và học sinh
- Máy vi tính, máy chiếu để giới thiệu ví dụ minh hoạ, các bảng dữ liệu, các
bảng mô tả cấu trúc table
- Sách giáo khoa,…
III. Hoạt động dạy -học
Hoạt động 1: Nhắc lại kiến thức đã học
a) Mục tiêu:
- Học sinh nắm chắc tất cả các kiến thức cơ bản đã được học.
b) Nội dung và các bước tiến hành:
Hoạt động của GV Hoạt động của HS
- Đặt câu hỏi để giúp HS nhớ
lại kiến thức đã được học
- Kể tên các công việc
thường gặp khi xử lí thông
tin của một tổ chức.
- Trình bày khái niệm:
CSDL; hệ quản trị CSDL, hệ
CSDL
- Theo dõi câu hỏi của GV và suy nghĩ trả lời:
+ Tạo lập hồ sơ
+ Cập nhật hồ sơ
+ Khai thác hồ sơ
- Các khái niệm:
+ CSDL là một tập hợp các DL về 1 tổ chức nào đó
được lưu trữ trên các thiết bị nhớ để đáp ứng nhu cầu
khai thác thông tin của nhiều người dùng.
Hoạt động của GV Hoạt động của HS

- Có thể chia thành 3 bước
+ Khảo sát; thiết kế; kiểm thử
- Các khái niệm:
+ Mô hình DL là một tập khái niệm dùng để mô tả
cấu trúc DL, các thao tác DL, các ràng buộc DL của
một CSDL
+ CSDL được XD dựa trên mô hình DL quan hệ được
gọi là CSDL quan hệ.
+ Hệ quản trị dùng để tạo lập, cập nhật và khai thác
CSDL quan hệ gọi lag hệ QTCSDL quan hệ.
- Khoá của một bảng là một tập ít nhất các thuộc tính
sao cho không có hai bộ nào trên bảng có giá trị bằng
nhau trên các thuộc tính đó.
- Kiến trúc tập trung: toàn bộ DL được lưu trữ tập
Hoạt động của GV Hoạt động của HS
trung, hệ cơ sở dữ liệu phân
tán.
- Có những giải pháp bảo mật
thông tin nào? Theo em giải
pháp nào cần quan tâm nhất?
trung tại 1 máy hoặc một dàn máy. Người dùng có thể
truy cập vào CSDL thông qua các phương tiện
truyềnthông dữ liệu.
- Kiến trúc phân tán: Dữ liệu đặt ở nhiều nơi. Người
dùng có thể truy cập dữ liệu từ xa.
- Các giải pháp bảo mật:
+ Xây dựng các chính sách và ý thức
+ Phân quyền truy cập
+ Nhận dạng người dùng
+ mã hoá thông tin và nén dữ liệu

I. Mục tiêu
1. Kiến thức
- Tổng hợp kiến thức chương IV.
- Áp dụng lý thuyết vào các bài tập.
2. Kỹ năng
- Rèn luyện kĩ năng cẩn thận, làm việc khoa học.
II. Chuẩn bị của giáo viên – học sinh
1. Giáo viên
- Giáo án, bài tập
2. Học sinh
- SGK, SBT
- Học bài cũ
III. Nội dung
TG Hoạt động của GV Hoạt động của học sinh
20’
20’
- Cho HS thảo luận và nghiên cứu bài
tập trong sbt của chương IV.
* Bài tập: Các loại kiến trúc của hệ
CSDL (sbt – tr51-53)
- Gọi một số hs lên trả lời
* Bài tập: Bảo mật thông tin trong các
hệ CSDL (sbt – tr53-54)
- Gọi một số hs lên trả lời
- HS nghiên cứu và tìm đáp án
- HS trả lời
- HS nghiên cứu và tìm đáp án
- HS trả lời
IV. Củng cố (5’): Hệ thống kiến thức chương IV
Tiết 52

- Thảo luận theo nhóm để đưa ra chức
năng của mỗi đối tượng trong chương
trình
+ Khách hàng
+ Thủ kho
Hoạt động của GV Hoạt động của HS
- Gọi HS đại diện nhóm nêu ra trước lớp và
giải thích lí do lựa chọn.
- Giới thiệu bảng chức năng đã điền sẵn
các quyền.
- Yêu cầu HS các nhóm thảo luận để xác
định bảng phân quyền nêu trong đề bài đã
phù hợp chưa? điểm nào phù hợp, điểm
nào chưa? giải thích? đề nghị sửa đổi?
- Yêu cầu học sinh đại diện nhóm lên bảng
điền, gọi thành viên trongnhóm giải thích
vì sao lại chọn quyền đó.
- Yêu cầu học sinh các nhóm khác bổ sung.
- Định hướng để học sinh đi đến thống
nhất.
+ Kế toán
+ Quản lí
- Thảo luận để phân quyền cho từng đối
tượng trên các bảng dữ liệu.
- Điền lên bảng và giải thích lí do
- Phản biện và bổ sung
Hoạt động 2: Thực hiện bài tập 2
a) Mục tiêu:
- Học sinh biết các quyền mà mỗi đối tượng sử dụng chương trình sẽ được cấp
b) Nội dung :

nhất.
- Theo doi nội dung để định hướng
nhiệm vụ.
- Thảo luận theo nhóm để đưa ra các
quyền.
+ Khách hàng: chỉ đọc
+ Thủ kho: Chỉ đọc
+ Kế toán: chỉ đọc
+ Quản lí: đọc, bổ sung, sửa, xoá
- Quan sát bảng phân quyền của giáo
viên.
- Thảo luận để phân quyền cho từng đối
tượng trên các bảng dữ liệu.
- Điền lên bảng và giải thích lí do
- Phản biện và bổ sung
III. Củng cố:
- Làm bài tập SGK 12 trang 109
IV. RÚT KINH NGHIỆM SAU BÀI GIẢNG:
Tiết 53
Bài tập và thực hành 11
BẢO MẬT CƠ SỞ DỮ LIỆU
I. Mục tiêu
1. Kiến thức:
- Hi
2. Kỹ năng
- Xác định được khoá chính với các bài toán đơn giản.
II. Phương tiện, chuẩn bị
1. Phương tiện:
- Sử dụng một số ví dụ có sẵn và sgk, sbt
- Sử dụng máy chiếu Projector và phòng máy tính thực hành