BẢO MẬT CƠ SỞ DỮ LIỆU (Tiết 2) Ngày soạn: 25/03/2021 Lớp Ngày dạy Tiết T.Số Số HS Vắng Ghi chú 12 I. Mục đích, yêu cầu. 1. Yêu cầu về kiến thức, kỹ năng Qua bài toán quản lí một cơ sở kinh doanh, HS cần đạt được các yêu cầu sau: - Hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL. - Biết một số cách thông dụng bảo mật CSDL. - Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDL. 2. Định hướng phát triển năng lực Năng lực tự học, năng lực hợp tác, năng lực quan sát, năng lực phát hiện và giải quyết vấn đề, năng lực vận dụng kiến thức. Xác định được khóa cho bảng và tạo được liên kết giữa các bảng trong CSDL quan hệ phức tạp. 3. Phương pháp kỹ thuật dạy học: Đàm thoại, phát hiện, thực hành, làm việc cá nhân, thảo luận nhóm. II. Chuẩn bị của GV và HS * GV: Giáo án, Phòng máy, máy chiếu, máy tính, giáo án, các tài liệu liên quan * HS: Đọc trước " Bài tập & thực hành 11". ở nhà III. Chuỗi các hoạt động học 1) Kiểm tra bài cũ. Kết hợp hỏi bài cũ khi hướng dẫn học sinh thực hành trên máy 2) Nội dung bài mới: A. Hoạt động khởi động. B. Hoạt động hình thành kiến thức Bài 2: Giả sử chương trình có các chức năng: - Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa hàng, một số thông tin cần thiết về mặt hàng. - Thủ kho biết được tình hình hàng nhập, xuất và tồn kho. - Kế toán biết được tình hình thu, chi. - Người quản lí cửa hàng biết được mọi thông tin, trong đó đặc biệt quan tâm về tình hình xuất/nhập từng loại mặt hàng, tình hình kinh doanh của từng mặt hàng. - Bảo mật CSDL. Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền, thì từng đối tượng nêu trên có thể được trao những quyền gì? Trong bảng phân quyền kí hiệu: đọc (Đ), sửa (S), bổ sung (B), xoá (X), không được truy cập (K). Trong một số bảng dữ liệu, đối tượng không được quyền Đ, S, B, X đối với một số cột thì ghi K kèm theo chỉ số cột. Ví dụ, quyền của đối tượng khách hàng đối với bảng MAT_HANG nếu ghi Đ(K6) thì được hiểu khách hàng có quyền đọc các cột của bảng dữ liệu MAT_HANG trừ cột 6 (là cột giá mua mặt hàng từ công ti cung cấp hàng cho cửa hàng, khách hàng không được biết giá mua mà chỉ được biết giá bán của mặt hàng này) Dưới đây là một bảng thể hiện phân quyền, theo em, những đặc điểm nào chưa phù hợp, vì sao? MAT_HANG KHACH_HANG CONG_TI PHIEU_NHAP PHIEU_XUAT Khách hàng Đ(K6) K K K K Công ti K K K K K Thủ kho+giao Đ(K6) Đ Đ Đ Đ hàng Kế toán Đ Đ Đ Đ,S,B,X Đ,S,B,X Quản lí Đ,S,B,X Đ,S,B,X Đ,S,B,X Đ Đ
Nội dung Hoạt động của GV và HS
Nếu chức năng bảo mật CSDL được GV: Yêu cầu học sinh đọc đề bài, gọi hs thực hiện bằng bảng phân quyền như đã trả lời. Đánh giá nhận xét câu trả lời nêu ở trên, thì từng đối tượng nêu trong bảng có thể được trao những quyền sau: * Khách hàng được xem thông tin về HS: Tập trung suy nghĩ, tham gia xây hàng hóa: tên hàng, hãng sản xuất, giá dựng bài. bán, số lượng còn trong kho; Mỗi học sinh đưa ra ý kiến riêng của * Thủ kho được quyền xem thông tin mình và cùng thảo luận về quyền của về các mặt hàng, thông tin khách hàng, mỗi người dùng trong hệ thống. phiếu nhập, phiếu xuất,.. * Kế toán được quyền xem các thông tin về mặt hàng, khách hàng, tạo và sửa đổi phiếu nhập – phiếu xuất hàng; * Người quản lí có quyền bổ xung, sửa đổi thông tin về mặt hàng, khách hàng, công ti. Xem xét, kiểm tra các phiếu nhập, phiếu xuất,… C. Hoạt động luyện tập – vận dụng - mở rộng (10’) - Về nhà mỗi HS luyện tập thêm. - Tiếp tục ôn tiếp nội dung bài thực hành 11 IV. Rút kinh nghiệm của gv ..................................................................................................................................... ..................................................................................................................................... ..................................................................................................................................... Đã kiểm tra: Ngày tháng năm 2021. Tổ trưởng chuyên môn.
N«ng ThÞ D¬ng LiÔu
Tiết 49. Bài tập
Ngày soạn: 18/04/2021
Lớp Ngày dạy Tiết T.Số Số HS Vắng Ghi chú 12 I. Mục đích, yêu cầu. 1. Yêu cầu về kiến thức, kỹ năng Qua bài toán quản lí một cơ sở kinh doanh, HS cần đạt được các yêu cầu sau: - Hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL. - Biết một số cách thông dụng bảo mật CSDL. - Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDL. 2. Định hướng phát triển năng lực Năng lực tự học, năng lực hợp tác, năng lực quan sát, năng lực phát hiện và giải quyết vấn đề, năng lực vận dụng kiến thức. Xác định được khóa cho bảng và tạo được liên kết giữa các bảng trong CSDL quan hệ phức tạp. 3. Phương pháp kỹ thuật dạy học: Đàm thoại, phát hiện, thực hành, làm việc cá nhân, thảo luận nhóm. II. Chuẩn bị của GV và HS * GV: Giáo án, Phòng máy, máy chiếu, máy tính, giáo án, các tài liệu liên quan * HS: Đọc trước " Bài tập & thực hành 11". ở nhà III. Chuỗi các hoạt động học 1) Kiểm tra bài cũ. Kết hợp hỏi bài cũ khi hướng dẫn học sinh thực hành trên máy 2) Nội dung bài mới: A. Hoạt động khởi động. B. Hoạt động hình thành kiến thức Bài 3: Khi xây dựng CSDL, người ta thường tạo giao diện có trang đầu tiên chứa các nút lệnh yêu cầu người dùng khai báo định danh (tên, mật khẩu) và xác định quyền truy cập. Sau khi khai báo, trang tiếp theo được mở sẽ hiển thị một danh sách các chức năng tương ứng với những quyền truy cập mà người dùng được phép sử dụng. Người dùng chỉ có thể sử dụng những chức năng này để truy cập phần dữ liệu với các mức phân quyền mà người lập trình đã dành cho. Theo em, vì sao người ta làm như vậy? Nội dung Hoạt động của GV và HS - Khi xây dựng CSDL, người ta thường GV: Yêu cầu học sinh đọc đề bài, gọi hs tạo giao diện có trang đầu tiên chứa các trả lời. Đánh giá nhận xét câu trả lời nút lệnh yêu cầu người dùng khai báo định danh (tên, mật khẩu) và xác định quyền truy cập. HS: Tập trung suy nghĩ, tham gia xây - Dựa vào thông tin người dùng khai dựng bài. báo trên, chương trình sẽ phân quyền Mỗi học sinh đưa ra ý kiến riêng của truy cập dữ liệu: chỉ cho phép người mình và cùng thảo luận về quyền của dùng đó sử dụng những chức năng liên mỗi người dùng trong hệ thống. quan đến họ, chứ không phải vào được tất cả hệ thống. - Vì phần mềm có chức năng phân quyền cho người dùng, nên khi người dùng truy cập mật khẩu, chương trình sẽ căn cứ vào quyền truy cập của từng người để hiển thị danh sách các chức năng tương ứng với quyền truy cập mà người dùng đó được phép sử dụng. Người dùng chỉ có thể sử dụng những chức năng này để truy cập phần dữ liệu với các mức phân quyền mà người lập trình đã dành cho. C. Hoạt động luyện tập – vận dụng - mở rộng (10’) - Qua bài thực hành này các em cần nắm được bài toán quản lí cửa hàng sách, vấn đề bảo mật cho cửa hàng và cách xây dựng một phần mềm có tính bảo mật cao. - Làm lại bài thực hành hôm nay - Ôn tập lại chương IV. IV. Rút kinh nghiệm của gv ..................................................................................................................................... ..................................................................................................................................... .....................................................................................................................................