Tiết 48.

Bài tập & thực hành 11.

BẢO MẬT CƠ SỞ DỮ LIỆU
(Tiết 2)
Ngày soạn: 25/03/2021
Lớp Ngày dạy Tiết T.Số Số HS Vắng Ghi chú
12
I. Mục đích, yêu cầu.
1. Yêu cầu về kiến thức, kỹ năng
Qua bài toán quản lí một cơ sở kinh doanh, HS cần đạt được các yêu cầu sau:
- Hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL.
- Biết một số cách thông dụng bảo mật CSDL.
- Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
2. Định hướng phát triển năng lực
Năng lực tự học, năng lực hợp tác, năng lực quan sát, năng lực phát hiện và giải
quyết vấn đề, năng lực vận dụng kiến thức.
Xác định được khóa cho bảng và tạo được liên kết giữa các bảng trong CSDL quan
hệ phức tạp.
3. Phương pháp kỹ thuật dạy học: Đàm thoại, phát hiện, thực hành, làm việc cá
nhân, thảo luận nhóm.
II. Chuẩn bị của GV và HS
* GV: Giáo án, Phòng máy, máy chiếu, máy tính, giáo án, các tài liệu liên quan
* HS: Đọc trước " Bài tập & thực hành 11". ở nhà
III. Chuỗi các hoạt động học
1) Kiểm tra bài cũ. Kết hợp hỏi bài cũ khi hướng dẫn học sinh thực hành trên máy
2) Nội dung bài mới:
A. Hoạt động khởi động.
B. Hoạt động hình thành kiến thức
Bài 2: Giả sử chương trình có các chức năng:
- Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa hàng, một số
thông tin cần thiết về mặt hàng.
- Thủ kho biết được tình hình hàng nhập, xuất và tồn kho.
- Kế toán biết được tình hình thu, chi.
- Người quản lí cửa hàng biết được mọi thông tin, trong đó đặc biệt quan tâm về
tình hình xuất/nhập từng loại mặt hàng, tình hình kinh doanh của từng mặt hàng.
- Bảo mật CSDL.
Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền, thì từng đối
tượng nêu trên có thể được trao những quyền gì?
Trong bảng phân quyền kí hiệu: đọc (Đ), sửa (S), bổ sung (B), xoá (X), không
được truy cập (K). Trong một số bảng dữ liệu, đối tượng không được quyền Đ, S,
B, X đối với một số cột thì ghi K kèm theo chỉ số cột. Ví dụ, quyền của đối tượng
khách hàng đối với bảng MAT_HANG nếu ghi Đ(K6) thì được hiểu khách hàng có
quyền đọc các cột của bảng dữ liệu MAT_HANG trừ cột 6 (là cột giá mua mặt
hàng từ công ti cung cấp hàng cho cửa hàng, khách hàng không được biết giá mua
mà chỉ được biết giá bán của mặt hàng này)
Dưới đây là một bảng thể hiện phân quyền, theo em, những đặc điểm nào chưa phù hợp, vì
sao?
MAT_HANG KHACH_HANG CONG_TI PHIEU_NHAP PHIEU_XUAT
Khách hàng Đ(K6) K K K K
Công ti K K K K K
Thủ
kho+giao Đ(K6) Đ Đ Đ Đ
hàng
Kế toán Đ Đ Đ Đ,S,B,X Đ,S,B,X
Quản lí Đ,S,B,X Đ,S,B,X Đ,S,B,X Đ Đ

Nội dung Hoạt động của GV và HS

Nếu chức năng bảo mật CSDL được GV: Yêu cầu học sinh đọc đề bài, gọi hs
thực hiện bằng bảng phân quyền như đã trả lời. Đánh giá nhận xét câu trả lời
nêu ở trên, thì từng đối tượng nêu trong
bảng có thể được trao những quyền sau:
* Khách hàng được xem thông tin về HS: Tập trung suy nghĩ, tham gia xây
hàng hóa: tên hàng, hãng sản xuất, giá dựng bài.
bán, số lượng còn trong kho; Mỗi học sinh đưa ra ý kiến riêng của
* Thủ kho được quyền xem thông tin mình và cùng thảo luận về quyền của
về các mặt hàng, thông tin khách hàng, mỗi người dùng trong hệ thống.
phiếu nhập, phiếu xuất,..
* Kế toán được quyền xem các thông
tin về mặt hàng, khách hàng, tạo và sửa
đổi phiếu nhập – phiếu xuất hàng;
* Người quản lí có quyền bổ xung, sửa
đổi thông tin về mặt hàng, khách hàng,
công ti. Xem xét, kiểm tra các phiếu
nhập, phiếu xuất,…
C. Hoạt động luyện tập – vận dụng - mở rộng (10’)
- Về nhà mỗi HS luyện tập thêm.
- Tiếp tục ôn tiếp nội dung bài thực hành 11
IV. Rút kinh nghiệm của gv
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
Đã kiểm tra: Ngày tháng năm 2021.
Tổ trưởng chuyên môn.

N«ng ThÞ D¬ng LiÔu

Tiết 49.
Bài tập

Ngày soạn: 18/04/2021

Lớp Ngày dạy Tiết T.Số Số HS Vắng Ghi chú
12
I. Mục đích, yêu cầu.
1. Yêu cầu về kiến thức, kỹ năng
Qua bài toán quản lí một cơ sở kinh doanh, HS cần đạt được các yêu cầu sau:
- Hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL.
- Biết một số cách thông dụng bảo mật CSDL.
- Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDL.
2. Định hướng phát triển năng lực
Năng lực tự học, năng lực hợp tác, năng lực quan sát, năng lực phát hiện và giải
quyết vấn đề, năng lực vận dụng kiến thức.
Xác định được khóa cho bảng và tạo được liên kết giữa các bảng trong CSDL quan
hệ phức tạp.
3. Phương pháp kỹ thuật dạy học: Đàm thoại, phát hiện, thực hành, làm việc cá
nhân, thảo luận nhóm.
II. Chuẩn bị của GV và HS
* GV: Giáo án, Phòng máy, máy chiếu, máy tính, giáo án, các tài liệu liên quan
* HS: Đọc trước " Bài tập & thực hành 11". ở nhà
III. Chuỗi các hoạt động học
1) Kiểm tra bài cũ. Kết hợp hỏi bài cũ khi hướng dẫn học sinh thực hành trên máy
2) Nội dung bài mới:
A. Hoạt động khởi động.
B. Hoạt động hình thành kiến thức
Bài 3: Khi xây dựng CSDL, người ta thường tạo giao diện có trang đầu tiên chứa
các nút lệnh yêu cầu người dùng khai báo định danh (tên, mật khẩu) và xác định
quyền truy cập. Sau khi khai báo, trang tiếp theo được mở sẽ hiển thị một danh
sách các chức năng tương ứng với những quyền truy cập mà người dùng được
phép sử dụng. Người dùng chỉ có thể sử dụng những chức năng này để truy cập
phần dữ liệu với các mức phân quyền mà người lập trình đã dành cho.
Theo em, vì sao người ta làm như vậy?
Nội dung Hoạt động của GV và HS
- Khi xây dựng CSDL, người ta thường GV: Yêu cầu học sinh đọc đề bài, gọi hs
tạo giao diện có trang đầu tiên chứa các trả lời. Đánh giá nhận xét câu trả lời
nút lệnh yêu cầu người dùng khai báo
định danh (tên, mật khẩu) và xác định
quyền truy cập. HS: Tập trung suy nghĩ, tham gia xây
- Dựa vào thông tin người dùng khai dựng bài.
báo trên, chương trình sẽ phân quyền Mỗi học sinh đưa ra ý kiến riêng của
truy cập dữ liệu: chỉ cho phép người mình và cùng thảo luận về quyền của
dùng đó sử dụng những chức năng liên mỗi người dùng trong hệ thống.
quan đến họ, chứ không phải vào được
tất cả hệ thống.
- Vì phần mềm có chức năng phân
quyền cho người dùng, nên khi người
dùng truy cập mật khẩu, chương trình
sẽ căn cứ vào quyền truy cập của từng
người để hiển thị danh sách các chức
năng tương ứng với quyền truy cập mà
người dùng đó được phép sử dụng.
Người dùng chỉ có thể sử dụng những
chức năng này để truy cập phần dữ liệu
với các mức phân quyền mà người lập
trình đã dành cho.
C. Hoạt động luyện tập – vận dụng - mở rộng (10’)
 - Qua bài thực hành này các em cần nắm được bài toán quản lí cửa hàng sách,
vấn đề bảo mật cho cửa hàng và cách xây dựng một phần mềm có tính bảo mật
cao.
- Làm lại bài thực hành hôm nay
- Ôn tập lại chương IV.
IV. Rút kinh nghiệm của gv
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................