Mời các em cùng tham khảo nội dung Bài 15: Bảo mật và an toàn hệ cơ sở dữ liệu. Trong bài này, các em sẽ hiểu được tầm quan trọng và một số biện pháp bảo vệ hệ CSDL. HOC247 cam kết đem đến cho các em những kiến thức bổ ích đầy hấp dẫn thông qua các bài học và bài tập của chương trình Tin học ứng dụng. Chúng tôi hy vọng rằng các em sẽ học tốt và tích lũy những kiến thức mới cần thiết.
Tóm tắt lý thuyết
1.1. Bảo mật hệ CSDL
- Công việc đầu tiên để xây dựng chính sách bảo mật CSDL là lập danh sách và xác định quyền hạn cho các nhóm người dùng.
- Trong trường hợp website âm nhạc, có 4 nhóm người dùng với các quyền hạn khác nhau:
+ Nhóm 1: Chỉ có quyền tìm kiếm và xem, không cần đăng nhập.
+ Nhóm 2: Có quyền thêm vào CSDL nhạc mới, tên nhạc sĩ, ca sĩ mới nhưng không được sửa hoặc xoá.
+ Nhóm 3: Có quyền sửa dữ liệu trong các bảng của CSDL nhưng không thay đổi cấu trúc bảng hoặc xoá bảng.
+ Nhóm 4: Có toàn quyền đối với các bảng trong CSDL và được phép tạo bảng mới.
- Thiết lập bảng User để quản lí người dùng với các thông tin: tên đăng nhập, mật khẩu và nhóm người dùng.
- Người dùng đăng nhập sẽ biết được họ thuộc nhóm người dùng nào, trừ nhóm 1 không cần đăng nhập.
- Tạo tài khoản khách (guest) cho phép tất cả người dùng Internet tìm kiếm và xem danh sách các bản nhạc mà không cần đăng nhập.
- Tạo tài khoản moderator cho phép nhập thêm dữ liệu về bản nhạc mới và ca sĩ mới, cấp quyền SELECT và INSERT cho tất cả các bảng.
- Tạo tài khoản master_mod cho phép cập nhật CSDL, cấp quyền SELECT, INSERT, UPDATE, DELETE cho tất cả các bảng.
- Tài khoản admin có toàn quyền đối với tất cả các bảng trong CSDL music cho người dùng thuộc nhóm 4.
- Các nhóm người dùng có quyền truy xuất CSDL phù hợp, nhưng không thể can thiệp vào các CSDL khác trong hệ QTCSDL.
- An ninh CSDL phụ thuộc vào ý thức và trách nhiệm của người dùng, cần bổ sung nội dung liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoản và dữ liệu.
- Cần tổ chức giám sát hoạt động hệ thống và lưu lại các truy xuất của người dùng dưới dạng log file.
- Kế hoạch an ninh mạng cần được xây dựng để bảo vệ hệ thống máy tính kết nối vào mạng.
1.2. Bảo đảm an toàn dữ liệu
a. Sự cố về nguồn điện
- Xây dựng hệ thống cấp điện đủ công suất để giải quyết vấn đề không đủ công suất.
- Thường xuyên kiểm tra hệ thống cấp điện trong những thời gian nhu cầu sử dụng điện tăng vọt để tránh quá tải.
- Sử dụng bộ lưu điện để cấp điện ngay cho hệ thống máy tính quản trị CSDL khi mất điện đột ngột.
b. Sự cố hư hỏng thiết bị lưu trữ
- Các thiết bị lưu trữ có khả năng gặp sự cố và rất khó lấy lại được toàn bộ và chính xác dữ liệu trong thiết bị lưu trữ bị hỏng.
- Quản lí thời gian sử dụng thiết bị lưu trữ để thay thế trước khi bị hư hỏng.
- Sao lưu dữ liệu định kỳ để giải quyết vấn đề thiết bị lưu trữ bị hỏng.
- Xây dựng chính sách đảm bảo an toàn dữ liệu, bao gồm giải pháp hạn chế và khắc phục sự cố, và quy định về ý thức và trách nhiệm của người vận hành hệ thống.
Bài tập minh họa
Em hãy cho biết tại sao cần phải có những quy định về ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL?
Hướng dẫn giải:
Quy định về ý thức và trách nhiệm của người dùng đối với tài khoản và dữ liệu trong cơ sở dữ liệu (CSDL) rất quan trọng để đảm bảo an toàn và bảo mật cho hệ thống CSDL. Nó giúp người dùng thực hiện các biện pháp bảo mật, tránh mất mát dữ liệu, đảm bảo tính trung thực của dữ liệu và phát hiện lỗ hổng bảo mật.
3. Luyện tập Bài 15 SGK Tin học 11 Kết nối tri thức
Qua bài học này, các em sẽ có thể:
- Hiểu được tầm quan trọng của hệ CSDL.
- Nhận biết một số biện pháp bảo vệ hệ CSDL.
3.1. Trắc nghiệm Bài 15 SGK Tin học 11 Kết nối tri thức
Như vậy là các em đã xem qua bài giảng Bài 15 Chủ đề 4 Tin học lớp 11 Kết nối tri thức. Để củng cố kiến thức bài học mời các em tham gia bài tập trắc nghiệm Trắc nghiệm Tin học 11 Kết nối tri thức Bài 15.
-
Câu 1:
Các giải pháp cho việc bảo mật CSDL gồm có?
- A. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, lưu biên bản.
- B. Phân quyền truy cập, nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản, cài đặt mật khẩu.
- C. Nhận dạng người dùng, mã hoá thông tin và nén dữ liệu, chính sách và ý thức, lưu biên bản.
- D. Phân quyền truy cập, nhận dạng người dùng; mã hoá thông tin và nén dữ liệu; chính sách và ý thức; lưu biên bản.
-
Câu 2:
Phát biểu nào dưới đây không phải là bảo mật thông tin trong hệ CSDL?
- A. Khống chế số người sử dụng CSDL.
- B. Ngăn chặn các truy cập không được phép.
- C. Hạn chế tối đa các sai sót của người dùng.
- D. Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
-
Câu 3:
Người có chức năng phân quyền truy cập là?
- A. Người dùng.
- B. Người viết chương trình ứng dụng.
- C. Người quản trị CSDL.
- D. Lãnh đạo cơ quan.
Câu 4-10: Mời các em đăng nhập xem tiếp nội dung và thi thử Online để củng cố kiến thức về bài học này nhé!
3.2. Bài tập Bài 15 SGK Tin học 11 Kết nối tri thức
Các em có thể xem thêm phần hướng dẫn Giải bài tập Tin học 11 Kết nối tri thức Bài 15 để giúp các em nắm vững bài học và các phương pháp giải bài tập.
Khởi động trang 73 SGK Tin học 11 Kết nối tri thức - KNTT
Hoạt động 1 trang 73 SGK Tin học 11 Kết nối tri thức - KNTT
Câu hỏi trang 75 SGK Tin học 11 Kết nối tri thức - KNTT
Hoạt động 2 trang 75 SGK Tin học 11 Kết nối tri thức - KNTT
Câu hỏi trang 76 SGK Tin học 11 Kết nối tri thức - KNTT
Luyện tập 1 trang 76 SGK Tin học 11 Kết nối tri thức - KNTT
Luyện tập 2 trang 76 SGK Tin học 11 Kết nối tri thức - KNTT
Vận dụng trang 76 SGK Tin học 11 Kết nối tri thức - KNTT
4. Hỏi đáp Bài 15 SGK Tin học 11 Kết nối tri thức
Trong quá trình học tập nếu có thắc mắc hay cần trợ giúp gì thì các em hãy comment ở mục Hỏi đáp, Cộng đồng Tin học của HOC247 sẽ hỗ trợ cho các em một cách nhanh chóng!
Chúc các em học tập tốt và luôn đạt thành tích cao trong học tập!
-- Mod Tin Học 11 HỌC247