Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu – Trường THPT Ngô Thì Nhậm

Tin học 12 Bài 13 : Bảo mật thông tin trong những hệ cơ sở dữ liệu

Mời các em cùng tham khảo nội dung bài giảng Bảo mật thông tin trong các hệ cơ sở dữ liệu do Trường THPT Ngô Thì Nhậm biên soạn và tổng hợp dưới đây. Bài giảng giúp các em nắm vững lý thuyết bài học, thêm vào đó là những bài tập minh họa có hướng dẫn giải chi tiết sẽ giúp các em dễ dàng làm được các dạng bài tập ở phần này.

Bạn đang đọc: Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu – Trường THPT Ngô Thì Nhậm

1. Tóm tắt triết lý

– Bảo mật trong những hệ cơ sở dữ liệu là :
Bạn đang xem : Tin học 12 Bài 13 : Bảo mật thông tin trong những hệ cơ sở dữ liệu

• Ngăn chặn những truy vấn không được phép .
• Hạn chế tối đa những sai sót của người dùng .
• Đảm bảo thông tin không bị mất hoặc bị biến hóa ngoài ý muốn .
• Không bật mý nội dung dữ liệu cũng như chương trình xử lí .
• Các giải pháp hầu hết cho bảo mật mạng lưới hệ thống là chủ trương và ý thức, phân quyền truy vấn và nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, lưu biên bản .

1.1. Chính sách và ý thức

– Ở cấp vương quốc, hiệ quả của việc bảo mật nhờ vào vào những chủ trương, chủ trương, điều luật lao lý của nhà nước về bảo mật .
– Trong những tổ chức triển khai, người đứng đầu cần có những pháp luật đơn cử, phân phối kinh tế tài chính, nguồn lực, … cho việc bảo vệ bảo đảm an toàn thôn tin của đơn vị chức năng mình .
– Người nghiên cứu và phân tích, phong cách thiết kế và người QTCSDL phải có những giải pháp tốt về phần cứng và ứng dụng thích hợp để bảo mật thông tin, bảo vệ mạng lưới hệ thống .
– Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có nghĩa vụ và trách nhiệm cao, thực thi tốt những quy trình tiến độ, quy phạm do người quản trị mạng lưới hệ thống nhu yếu, tự giác thực thi những lao lý do phát luật lao lý .

1.2. Phân quyền truy vấn và nhận dạng người dùng

– Các hệ QTCSDL đều có chính sách được cho phép nhiều người cùng khai thác CSDL, ship hàng nhiều mục tiêu rất phong phú .
– Bảng phân quyền truy vấn cũng là dữ liệu của CSDL, được tổ chức triển khai và kiến thiết xây dựng như những dữ liệu khác .

Ví dụ: Một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi PHHS truy cập để biết kết quả học tập của con em mình. Bảng phân quyền truy cập”

Đ : Đọc ;
K : Không được truy vấn ;
S : Sửa ;
X : Xóa
B : Bổ sung .

– Người QTCSDL cần cung ứng :

• Bảng phân quyền truy vấn cho hệ CSDL .
• Phương tiện cho người dùng hệ QTCSDL nhận ra đúng được họ .

– Người dùng muốn truy vấn vào mạng lưới hệ thống cần khai báo :

• Tên người dùng .
• Mật khẩu .

– Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc khước từ quyền truy vấn CSDL .

Chú ý:

• Đối với nhóm người truy vấn cao thì chính sách nhận dạng hoàn toàn có thể phức tạp hơn .
• Hệ QTCSDL phân phối cho người dùng cách biến hóa mật khẩu, tăng cường năng lực bảo vệ mật khẩu .

1.3. Mã hóa thông tin và nén dữ liệu

– Các thông tin quan trọng thường được tàng trữ dưới dạng mã hóa. Có nhiều cách mã hóa khác nhau .
– Mã hóa độ dài loạt : Là một cách nén dữ liệu khi trong tệp dữ liệu có những kí tự được lặp lại liên tục. Ta hoàn toàn có thể mã hóa dãy kí tự tái diễn bằng cách thay thế sửa chữa mỗi dãy duy nhất 1 kí tự và số lần lặp lại của nó .
– Ngoài mục tiêu giảm dung tích tàng trữ, nén dữ liệu cũng góp thêm phần tăng cường tính bảo mật của dữ liệu .

Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.

1.4. Lưu biên bản

– Thông thường lưu biên bản cho biết :

• Số lần truy vấn vào mạng lưới hệ thống, vào từng thành phần của mạng lưới hệ thống, vào từng nhu yếu tra cứu, …
• Thông tin về số lần update ở đầu cuối : phép update, người triển khai, thời gian update, …

– Có nhiều yếu tố của mạng lưới hệ thống bảo vệ hoàn toàn có thể đổi khác trong quy trình khai thác hệ CSDL. Ví dụ như mật khẩu của người dùng, chiêu thức mã hóa thông tin, … Những yếu tố này được gọi là những tham số bảo vệ .
– Để nâng cao hiệu suất cao bảo mật, những tham số của mạng lưới hệ thống bảo vệ phải thư ­ ờng xuyên được đổi khác .

Lưu ý: Hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.

2. Bài tập minh họa

Câu 1: Hãy nêu các giải pháp cho việc bảo mật CSDL

Hướng dẫn giải

Các giải pháp cho việc bảo mật CSDL là :

• Phân quyền truy cập
• Nhận dạng người dùng
• Mã hoá thông tin và nén dữ liệu
• Chính sách và ý thức
• Lưu biên bản là các giải pháp cho việc bảo mật CSDL.

​Câu 2: Chức năng của việc lưu biên bản hệ thống là gì?

Hướng dẫn giải

Chức năng lưu biên bản mạng lưới hệ thống :

• Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …
• Cho thông tin về một số lần cập nhật cuối cùng: lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật.

3. Luyện tập

3.1. Bài tập tự luận

Câu 1: Liệt kê các giải pháp bảo mật CSDL chủ yếu.

Câu 2: Làm thế nào để bảo vệ hệ thống khi khai thác CSDL với người dùng?

Câu 3: Nêu công dụng của biên bản hệ thống?

3.2. Bài tập trắc nghiệm

Câu 1: Người có chức năng phân quyền truy cập là:

A. Người dùng .
B. Người viết chương trình ứng dụng .
C. Người quản trị CSDL .
D. Lãnh đạo cơ quan .

Câu 2: Trong các phát biểu sau, phát biểu nào sai ?

A. Bảng phân quyền truy vấn cũng là dữ liệu của CSDL
B. Dựa trên bảng phân quyền để trao quyền truy vấn khác nhau để khai thác dữ liệu cho những đối tượng người dùng người dùng khác nhau
C. Mọi người đều hoàn toàn có thể truy vấn, bổ trợ và đổi khác bảng phân quyền
D. Bảng phân quyền không trình làng công khai minh bạch cho mọi người biết

Câu 3: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

A. Ngăn chặn những truy vấn không được phép
B. Hạn chế tối đa những sai sót của người dùng
C. Đảm bảo thông tin không bị mất hoặc bị đổi khác ngoài ý muốn
D. Khống chế số người sử dụng CSDL

Câu 4: Các giải pháp cho việc bảo mật CSDL gồm có:

A. Phân quyền truy vấn, nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, lưu biên bản .
B. Phân quyền truy vấn, nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, chủ trương và ý thức, lưu biên bản, thiết lập mật khẩu
C. Nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, chủ trương và ý thức, lưu biên bản .
D. Phân quyền truy vấn, nhận dạng người dùng ; mã hóa thông tin và nén dữ liệu ; chủ trương và ý thức ; lưu biên bản .

Câu 5: Bảng phân quyền cho phép:

A. Phân những quyền truy vấn so với người dùng
B. Giúp người dùng xem được thông tin CSDL .
C. Giúp người quản lí xem được những đối tượng người dùng truy vấn mạng lưới hệ thống .
D. Đếm được số lượng người truy vấn mạng lưới hệ thống .

3.3. Trắc nghiệm Online

Các em hãy rèn luyện bài trắc nghiệm Bảo mật thông tin trong những hệ cơ sở dữ liệu Tin học 12 sau để nắm rõ thêm kiến thức và kỹ năng bài học kinh nghiệm .
Trắc Nghiệm

4. Kết luận

Qua bài học kinh nghiệm này, những em cần nắm được những nội dung sau :

• Các giải pháp chủ yếu cho bảo mật hệ thống như chính sách.
• Ý thức, phân quyền truy cập, nén dữ liệu và lưu biên bản.

Đăng bởi: Trường THPT Ngô Thì Nhậm – Hà Nội

Xem thêm: Giáo án dạy học Toán 11 theo định hướng phát triển phẩm chất năng lực – https://thomaygiat.com

Chuyên mục : Tài Liệu Học Tập

Xem thêm Tin học 12 Bài 13: Bảo mật thông tin trong các hệ cơ sở dữ liệu

Tin học 12 Bài 13 : Bảo mật thông tin trong những hệ cơ sở dữ liệu

Mời những em cùng tìm hiểu thêm nội dung bài giảng Bảo mật thông tin trong những hệ cơ sở dữ liệu do Trường trung học phổ thông Ngô Thì Nhậm biên soạn và tổng hợp dưới đây. Bài giảng giúp những em nắm vững triết lý bài học kinh nghiệm, thêm vào đó là những bài tập minh họa có hướng dẫn giải chi tiết cụ thể sẽ giúp những em thuận tiện làm được những dạng bài tập ở phần này .

1. Tóm tắt triết lý

– Bảo mật trong những hệ cơ sở dữ liệu là :

• Ngăn chặn những truy vấn không được phép .
• Hạn chế tối đa những sai sót của người dùng .
• Đảm bảo thông tin không bị mất hoặc bị biến hóa ngoài ý muốn .
• Không bật mý nội dung dữ liệu cũng như chương trình xử lí .
• Các giải pháp đa phần cho bảo mật mạng lưới hệ thống là chủ trương và ý thức, phân quyền truy vấn và nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, lưu biên bản .

1.1. Chính sách và ý thức

– Ở cấp vương quốc, hiệ quả của việc bảo mật nhờ vào vào những chủ trương, chủ trương, điều luật pháp luật của nhà nước về bảo mật .
– Trong những tổ chức triển khai, người đứng đầu cần có những lao lý đơn cử, cung ứng kinh tế tài chính, nguồn lực, … cho việc bảo vệ bảo đảm an toàn thôn tin của đơn vị chức năng mình .
– Người nghiên cứu và phân tích, phong cách thiết kế và người QTCSDL phải có những giải pháp tốt về phần cứng và ứng dụng thích hợp để bảo mật thông tin, bảo vệ mạng lưới hệ thống .
– Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có nghĩa vụ và trách nhiệm cao, triển khai tốt những quá trình, quy phạm do người quản trị mạng lưới hệ thống nhu yếu, tự giác triển khai những pháp luật do phát luật pháp luật .

1.2. Phân quyền truy vấn và nhận dạng người dùng

– Các hệ QTCSDL đều có chính sách được cho phép nhiều người cùng khai thác CSDL, ship hàng nhiều mục tiêu rất phong phú .
– Bảng phân quyền truy vấn cũng là dữ liệu của CSDL, được tổ chức triển khai và kiến thiết xây dựng như những dữ liệu khác .

Ví dụ: Một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi PHHS truy cập để biết kết quả học tập của con em mình. Bảng phân quyền truy cập”

Đ : Đọc ;
K : Không được truy vấn ;
S : Sửa ;
X : Xóa
B : Bổ sung .

– Người QTCSDL cần phân phối :

• Bảng phân quyền truy vấn cho hệ CSDL .
• Phương tiện cho người dùng hệ QTCSDL phân biệt đúng được họ .

– Người dùng muốn truy vấn vào mạng lưới hệ thống cần khai báo :

• Tên người dùng .
• Mật khẩu .

– Dựa vào hai thông tin này, hệ QTCSDL xác định để cho phép hoặc phủ nhận quyền truy vấn CSDL .

Chú ý:

• Đối với nhóm người truy vấn cao thì chính sách nhận dạng hoàn toàn có thể phức tạp hơn .
• Hệ QTCSDL phân phối cho người dùng cách biến hóa mật khẩu, tăng cường năng lực bảo vệ mật khẩu .

1.3. Mã hóa thông tin và nén dữ liệu

– Các thông tin quan trọng thường được tàng trữ dưới dạng mã hóa. Có nhiều cách mã hóa khác nhau .
– Mã hóa độ dài loạt : Là một cách nén dữ liệu khi trong tệp dữ liệu có những kí tự được lặp lại liên tục. Ta hoàn toàn có thể mã hóa dãy kí tự tái diễn bằng cách thay thế sửa chữa mỗi dãy duy nhất 1 kí tự và số lần lặp lại của nó .
– Ngoài mục tiêu giảm dung tích tàng trữ, nén dữ liệu cũng góp thêm phần tăng cường tính bảo mật của dữ liệu .

Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.

1.4. Lưu biên bản

– Thông thường lưu biên bản cho biết :

• Số lần truy vấn vào mạng lưới hệ thống, vào từng thành phần của mạng lưới hệ thống, vào từng nhu yếu tra cứu, …
• Thông tin về số lần update sau cuối : phép update, người triển khai, thời gian update, …

– Có nhiều yếu tố của mạng lưới hệ thống bảo vệ hoàn toàn có thể đổi khác trong quy trình khai thác hệ CSDL. Ví dụ như mật khẩu của người dùng, chiêu thức mã hóa thông tin, … Những yếu tố này được gọi là những tham số bảo vệ .
– Để nâng cao hiệu suất cao bảo mật, những tham số của mạng lưới hệ thống bảo vệ phải thư ­ ờng xuyên được biến hóa .

Lưu ý: Hiện nay các giải pháp cả phần cứng lẫn phần mềm chưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.

2. Bài tập minh họa

Câu 1: Hãy nêu các giải pháp cho việc bảo mật CSDL

Hướng dẫn giải

Các giải pháp cho việc bảo mật CSDL là :

• Phân quyền truy cập
• Nhận dạng người dùng
• Mã hoá thông tin và nén dữ liệu
• Chính sách và ý thức
• Lưu biên bản là các giải pháp cho việc bảo mật CSDL.

​Câu 2: Chức năng của việc lưu biên bản hệ thống là gì?

Hướng dẫn giải

Chức năng lưu biên bản mạng lưới hệ thống :

• Cho biết số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu, …
• Cho thông tin về một số lần cập nhật cuối cùng: lưu lại nội dung cập nhật, người thực hiện, thời điểm cập nhật.

3. Luyện tập

3.1. Bài tập tự luận

Câu 1: Liệt kê các giải pháp bảo mật CSDL chủ yếu.

Câu 2: Làm thế nào để bảo vệ hệ thống khi khai thác CSDL với người dùng?

Câu 3: Nêu công dụng của biên bản hệ thống?

3.2. Bài tập trắc nghiệm

Câu 1: Người có chức năng phân quyền truy cập là:

A. Người dùng .
B. Người viết chương trình ứng dụng .
C. Người quản trị CSDL .
D. Lãnh đạo cơ quan .

Câu 2: Trong các phát biểu sau, phát biểu nào sai ?

A. Bảng phân quyền truy vấn cũng là dữ liệu của CSDL
B. Dựa trên bảng phân quyền để trao quyền truy vấn khác nhau để khai thác dữ liệu cho những đối tượng người tiêu dùng người dùng khác nhau
C. Mọi người đều hoàn toàn có thể truy vấn, bổ trợ và biến hóa bảng phân quyền
D. Bảng phân quyền không ra mắt công khai minh bạch cho mọi người biết

Câu 3: Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?

A. Ngăn chặn những truy vấn không được phép
B. Hạn chế tối đa những sai sót của người dùng
C. Đảm bảo thông tin không bị mất hoặc bị đổi khác ngoài ý muốn
D. Khống chế số người sử dụng CSDL

Câu 4: Các giải pháp cho việc bảo mật CSDL gồm có:

A. Phân quyền truy vấn, nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, lưu biên bản .
B. Phân quyền truy vấn, nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, chủ trương và ý thức, lưu biên bản, setup mật khẩu
C. Nhận dạng người dùng, mã hóa thông tin và nén dữ liệu, chủ trương và ý thức, lưu biên bản .
D. Phân quyền truy vấn, nhận dạng người dùng ; mã hóa thông tin và nén dữ liệu ; chủ trương và ý thức ; lưu biên bản .

Câu 5: Bảng phân quyền cho phép:

A. Phân những quyền truy vấn so với người dùng
B. Giúp người dùng xem được thông tin CSDL .
C. Giúp người quản lí xem được những đối tượng người dùng truy vấn mạng lưới hệ thống .
D. Đếm được số lượng người truy vấn mạng lưới hệ thống .

3.3. Trắc nghiệm Online

Các em hãy luyện tập bài trắc nghiệm Bảo mật thông tin trong các hệ cơ sở dữ liệu Tin học 12 sau để nắm rõ thêm kiến thức bài học.

Xem thêm: 7 phương pháp dạy học tiếng việt theo hướng phát triển năng lực hiệu quả – https://thomaygiat.com

Trắc Nghiệm

4. Kết luận

Qua bài học kinh nghiệm này, những em cần nắm được những nội dung sau :

• Các giải pháp chủ yếu cho bảo mật hệ thống như chính sách.
• Ý thức, phân quyền truy cập, nén dữ liệu và lưu biên bản.

Source: https://thomaygiat.com
Category : Kỹ Thuật Số