Bài tập và thực hành 11 BẢO MẬT Cơ SỞ DỮ LIỆU Mục đích, yêu cầu Qua bài toán quản lí một cơ sở kinh doanh, HS cần đạt được các yêu cầu sau: Hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL; Biết một số cách thông dụng bảo mật CSDL; Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDL. Nội dung Bài 1. Một cửa hàng bán buôn hàng điện tử thường xuyên nhận hàng từ một số công ti và bán lại cho các khách hàng. Hàng nhập và xuất trực tiếp từ kho của cửa hàng [để bài toán đơn giản, hạn chế chỉ có một thủ kho kiêm người giao hàng]. Cửa hàng này đã xây dựng một CSDL BAN_HANG [bán hàng] gồm các bảng sau: Bảng MAT_HANG [mặt hàng – quản lí các mặt hàng] MaHang TenHang DonVi GiaMua HangSX GiaBan [Mã hàng] [Tên hàng] [Đon vị tính] [Giá mua 1 đơn vị] [Hãng sản xuất] [Giá bán 1 đon vị] [1] [2] [3] [4] [5] [6] Bảng KHACH_HANG [khách hàng – quản lí khách hàng] MaKhach HoTen DiaChiKh DienThoaiKh TaiKhoanKh [Mã Khách hàng] [Họ và tên] [Địa chỉ] [Số điện thoại] [Tài khoản] [1] [2] [3] [4] [5] Bảng CONG_TI [công ti – quản lí các công ti cung cấp hàng] MaCT TenCT DiaChiCT DienThoaiCT TaiKhoanCT [Mã Công ti] [Tên Công ti] [Địa chỉ Công ti] [Số điện thoại Công ti] [Tài khoản Cõng ti] [1] [2] [3] [4] [5] Bảng PHIEILNHAP [phiếu nhập – quản lí phiếu nhập hàng] SoPhieuNhap MaCT MaHang SoLuong NgayNhap [Số phiếu nhập] [Mã Công ti] [Mã hàng] [Số lượng] [Ngày nhập] [1] [2] [3] [4] [5] Bảng PHIEU_XUAT [phiếu xuất – quản lí phiếu xuất hàng] SoPhieuXuat NgayXuat MaKhach MaHang SoLuong GiaBan [Số phiếu xuất] [Ngày xuất] [Mã Khách hàng] [Mã hàng] [Số lượng] [Giá bán 1 đơn vị] [1] [2] [3] [4] [5] [6] Các đối tượng sử dụng chương trình quản lí CSDL BAN_HANG là: Khách hàng; Thủ kho [kiêm người giao hàng]; Kế toán; Người quản lí cửa hàng. Theo em, mỗi đối tượng trên sẽ yêu cầu chương trình có những chức năng gì? Bài 2. Giả sử chương trình có các chức năng: . – Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa hàng, một số thông tin cần thiết về mặt hàng. Thủ kho biết được tình hình hàng nhập, xuất và tồn kho. Kế toán biết được tình hình thu, chi. Người quản lí cửa hàng biết được mọi thông tin, trong đó đặc biệt quan tâm về tình hình xuất/nhập từng loại mặt hàng, tình hình kinh doanh của từng mặt hàng. Bảo mật CSDL. Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền, thì. từng đối tượng nêu trên có thể được trao những quyền nào? Trong bảng phân quyền kí hiệu: đọc [Đ], sửa [S], bổ sung [B], xoá [X], không được truy cập [K]. Trong một số bảng dữ liệu; -đối tượng không được quyền Đ, s, B, X đối với một số cột thì ghi K kèm theo chỉ số cột. Ví dụ, quyền của đối tượng khách hàng đối với bảng MAT_HANG nếu ghi Đ[K4] thì được hiểu khách hàng có quyền đọc các cột của bảng dữ liệu MAT_HANG trừ cột 4 [là cột giá mua mặt hàng từ công ti cung cấp hàng cho cửa hàng, khách hàng không được biết giá mua mà chỉ được biết giá bán mặt hàng này]. Dưới đây là một bảng thể hiện phân quyền, theo em có những điểm nào chưa phù hợp, vì sao? MAT_HANG KHACH_HANG CONG_TI PHIEU_NHAP PHIEU_XUAT Khách hàng . Đ[K4] K K K K Cõng ti . K K K K K Thủ kho+Giao hàng Đ[K4] Đ Đ Đ Đ Kế toán Đ Đ Đ Đ, B, s, X Đ, B, s, X Quản lí Đ, B, s, X Đ, B, s, X Đ, B, s, X Đ Đ Bài 3. Khi xây dựng CSDL, người ta thường tạo giao diện có trang đầu tiên chứa các nút lệnh yêu cầu người dùng khai báo định danh [tên, mật khẩu] và xác định quyền truy cập. Sau khi khai báo, trang tiếp theo được mở sẽ hiển thị một danh sách các chức năng tương ứng với những quyền truy cập mà người dùng được phép sử dụng. Người dùng chỉ có thể sử dụng những chức năng này để truy cập phận dữ liệu với các mức phân quyền mà người lập trình đã dành cho.
Theo em, vì sao người ta làm như vậy?
Video liên quan
Source: //sangtaotrongtamtay.vn
Category: Công nghệ
1.1. Bài toán quản lí
– Công việc quản lý rất phổ biến và mọi tổ chức đều có nhu cầu quản lý: công ty, khách sạn, bệnh viện, cửa hàng, …
Ví dụ: Quản lý học sinh nhà trường:
-
Để quản lý học sinh trong nhà trường, người ta thường lập các biểu bảng gồm các cột, hàng để chứa các thông tin cần quản lý.
-
Việc bổ sung, sữa chữa, xoá hồ sơ gọi là cập nhật hồ sơ.
-
Một trong những biểu bảng được thiết lập để lưu trữ thông tin về điểm của học sinh như sau:
1.2. Các công việc thường gặp khi xử lí thông tin của một tổ chức
a. Tạo lập hồ sơ
Trong tạo lập hồ sơ cần thực hiện các công việc như sau:
– Xác định chủ thể cần quản lý
Ví dụ: Trong bài toán quản lý học sinh trong nhà trường thì chủ thể cần quản lý là học sinh
– Xác định cấu trúc hồ sơ
Ví dụ: Hồ sơ mỗi học sinh là một hàng có nhiều cột [thuộc tính].
– Thu thập, tập hợp hồ sơ thông tin cần thiết cho hồ sơ từ nhiều nguồn khác nhau và lưu trữ chúng theo đúng cấu trúc đã xác định.
Ví dụ: hồ sơ lớp dưới, kết quả điểm thi học kì các môn, …
b. Cập nhật hồ sơ
Thông tin lưu trữ trong hồ sơ cần được cập nhật kịp thời để đảm bảo phản ánh kịp thời, đúng thực tế:
-
Sửa chữa hồ sơ: thay đổi một vài thông tin không còn đúng.
-
Thêm hồ sơ: bổ sung thêm hồ sơ cho cá thể mới tham gia tổ chức.
-
Xoá hồ sơ: xoá hồ sơ của cá thể mà tổ chức không quản lý
c. Khai thác hồ sơ
Việc tạo lập, lưu trữ và cập nhật hồ sơ là để khai thác chúng, phục vụ cho việc quản lí, gồm các công việc sau:
-
Sắp xếp hồ sơ theo một tiêu chí nào đó phù hợp với yêu cầu.
-
Tìm kiếm là tra cứu các thông tin có sẵn thoả mãn một số điều kiện nào đó.
-
Thống kê cách khai thác hồ sơ dựa trên tính toán để đưa ra các thông tin đặc trưng.
-
Lập báo cáo là sử dụng các kết quả tìm kiếm, thống kê, sắp xếp các bộ hồ sơ theo một yêu cầu nào đó.
1.3. Hệ cơ sở dữ liệu
a. Khái niệm CSDL và hệ quản trị CSDL
– Khái niệm CSDL: Một cơ sở dữ liệu [Database] là một tập hợp các dữ liệu có liên quan với nhau, chứa thông tin của một tổ chức nào đó [như một trường học, một ngân hàng, một công ti, một nhà máy,…], được lưu trữ trên các thiết bị nhớ để đáp ứng nhu cầu khai thác thông tin của nhiều người dùng với nhiều mục đích khác nhau.
Ví dụ: Trong hình 1 ở trên: Hồ sơ được lưu trữ ở bộ nhớ ngoài của máy tính có thể xem là một CSDL [tạm gọi là CSDL hs].
– Khái niệm Hệ QTCSDL: Phần mềm cung cấp môi trường thuận lợi và hiệu quả để tạo lập, lưu trữ và khai thác thông tin của CSDL được gọi là hệ quản trị cơ sở dữ liệu [Database Management System].
– Thuật ngữ “Hệ CSDL” để chỉ một CSDL cùng với hệ QTCSDL quản trị và khai thác CSDL đó.
– Để lưu trữ và khai thác thông tin bằng máy tính cần phải có:
b. Các mức thể hiện của CSDL
Có 3 mức thể hiện của CSDL:
– Mức vật lý: là tập hợp các tệp dữ liệu tồn tại trên các thiết bị nhớ cho biết dữ liệu được lưu trữ như thế nào.
Ví dụ: Trong CSDL hs các tệp được lưu trữ trên vùng nhớ nào, dữ liệu về mỗi học sinh chiếm bao nhiêu byte?
– Mức khái niệm: cho biết dữ liệu nào được lưu trữ trong CSDL và giữa các dữ liệu có quan hệ với nhau như thế nào?
– Mức khung nhìn:
- Thể hiện phù hợp của CSDL cho mỗi người dùng
- Mức hiểu CSDL của người dùng thông qua khung nhìn là mức khung nhìn.
- Một CSDL có thể có nhiều khung nhìn
c. Các yêu cầu cơ bản của hệ CSDL
– Tính cấu trúc: thông tin trong CSDL được lưu trữ theo một cấu trúc xác định
– Tính toàn vẹn: Các giá trị dữ liệu được lưu trữ trong CSDL phải thỏa mãn một số ràng buộc tùy thuộc vào hoạt động của tổ chức mà CSDL phản ánh
Ví dụ: Để đảm bảo tính toàn vẹn dữ liệu trên cột điểm, sao cho điểm nhập vào thang điểm 10, các điểm của môn học phải đặt ràng buộc giá trị nhập vào: >=0 và
– Tính nhất quán: Sau những thao tác cập nhật dữ liệu và ngay cả khi có sự cố [phần cứng hay phần mềm] xảy ra trong quá trình cập nhật, dữ liệu trong CSDL phải bảo đảm tính đúng đắn
– Tính an toàn và bảo mật thông tin: CSDL cần được bảo vệ an toàn, phải ngăn chặn được truy xuất không được phép và phải khôi phục được CSDL khi có sự cố ở phần cứng hay phần mềm. Mỗi nhóm người dùng CSDL có quyền hạn và mục đích sử dụng khác nhau. Cần phải có những nguyên tắc và cơ chế bảo mật khi trao quyền truy xuất dữ liệu cho người dùng
Ví dụ: Học sinh có thể vào mạng để xem điểm của mình trong CSDL của nhà trường, những hệ thống sẽ ngăn chặn nếu HS cố tình muốn sửa điểm. Hoặc khi điện bị cắt đột ngột máy tính hoặc phần mềm bị hỏng thì hệ thống phải khôi phục được CSDL
– Ví dụ về tính bảo mật: Hệ thống phải ngăn chặn được mọi truy cập bất hợp pháp đến CSDL
– Tính độc lập: Vì một CSDL phải phục vụ cho nhiều mục đích khác nhau nên dữ liệu phải độc lập với các ứng dụng, không phụ thuộc vào bài toán cụ thể, đồng thời dữ liệu cũng phải độc lập với phương tiện lưu trữ và xử lí
– Tính không dư thừa: Trong CSDL thường không lưu trữ những dữ liệu trùng lặp, những thông tin có thể dễ dàng suy diễn hay tính toán được từ những dữ liệu đã có.
Ví dụ: Một CSDL đã có cột ngày sinh, thì không cần có cột tuổi. Vì năm sau thì tuổi sẽ khác đi, trong khi giá trị của tuổi lại không được cập nhật tự động vì thế nếu không sửa chữa số tuổi cho phù hợp thì dẫn đến tuổi và năm sinh thiếu tính nhất quán
d. Một số ứng dụng có sử dụng CSDL
-
Cơ sở giáo dục: Quản lí thông tin người học, môn học, kết quả, …
-
Cơ sở kinh doanh: Quản lí việc mua bán hàng, thông tin khách hàng, sản phẩm,…
-
Cơ sở sản xuất: Quản lí dây chuyền dây chuyền thiết bị, theo dõi việc sản xuất, …
-
Tổ chức tài chính: Quản lí tài chính, lưu thông tin về cổ phần, tình hình kinh doanh, …
-
Ngân hàng cần quản lý các tài khoản, các giao dịch, …
-
Hãng hàng không cần quản lý các chuyến bay, việc đăng kí lịch bay, …
2. Bài tập minh họa
Câu 1: Hãy phân biệt cơ sở dữ liệu với hệ quản trị cơ sở dữ liệu
Hướng dẫn giải
-
CSDL là tập hợp các dữ liệu có liên quan với nhau được lưu trữ ở thiết bị nhớ của máy tính.
-
Hệ QT CSDL là các chương trình phục vụ tạo lập, cập nhật và khai thác CSDL.
Câu 2: Giả sử phải xây dựng một CSDL để quản lí mượn/trả sách ở thư viện, theo em cần phải lưu trữ những thông tin gì? Hãy cho biết những việc phải làm để đáp ứng nhu cầu quản lí của người thủ thư.
Hướng dẫn giải
Để trả lời được câu hỏi này các em cần xác định:
– Để quản lí sách cần thông tin gi?
– Để quản lí người mượn cần thông tin gì?
– Để biết về những ai đang mượnsách và những sách nào đang cho mượn, cần những thông tin gì?
– Để phục vụ một bạn đọc:
-
Người thủ thư có cần kiểm tra để biết người đó có phải là bạn đọc của thư viện hay không?
-
Có tra cứu xem sách mà bạn đọc cần có còn hay không?
-
Có phải vào sổ trước khi đưa sách cho bạn đọc không?
3. Luyện tập
3.1. Bài tập tự luận
Câu 1: Nêu một số ứng dụng CSDL của một số tổ chức mà em biết.
Câu 2: Hãy phân biệt cơ sở dữ liệu với hệ quản trị cơ sở dữ liệu.
Câu 3: Nêu ví dụ minh họa một vài yêu cầu cơ bản đối với hệ CSDL.
3.2. Bài tập trắc nghiệm
Câu 1: Phần mềm cung cấp một môi trường thuận lợi và hiệu quả để tạo lập, lưu trữ và khai thác thông tin của CSDL được gọi là?
A. Cơ sở dữ liệu
B. Hệ cơ sở dữ liệu
C. Hệ quản trị cơ sở dữ liệu
D. Phần mềm hệ thống
Câu 2: Người ta thường dùng thuật ngữ hệ cơ sở dữ liệu để chỉ một …[1]… cùng với …[2]… quản trị và khai thác CSDL nào đó.
A. [1]: bộ quản lí dữ liệu; [2]: bộ xử lí trúy vấn
B. [1]: hệ quản trị cơ sở dữ liệu; [2]: bộ quản lí tệp
C. [1]: cơ sở dữ liệu; [2]: bộ quản lí dữ liệu
D. [1]: cơ sở dữ liệu; [2]: hệ quản trị cơ sở dữ liệu
Câu 3: Hãy chọn đúng tên các mức thể hiện của cơ sở dữ liệu, có các mức là:
A. Vật lí, lí thuyết, khung nhìn
B. Khung nhìn, vật lí, khái niệm
C. Khái niệm, khung hình, vật lí
D. Chi tiết, khái niệm, quản trị
Câu 4: Mục đích cuối cùng của việc tạo lập, cập nhật, khai thác hồ sơ là gì?
A. Tạo ra bộ hồ sơ hoàn chỉnh cho nhiều người cùng sử dụng
B. Làm cho công việc của người quản lí được thuận lợi hơn
C. Nhằm giúp người thiết kế tạo hồ sơ có thể sử dụng được lâu dài
D. Phục vụ cho quá trình lập kế hoạch, ra quyết định xử lí công việc của người có trách nhiệm
Câu 5: Một cơ sở dữ liệu là một tập hợp các …[1]… có liên quan với nhau, chứa thông tin của một tổ chức nào đó, được lưu trữ trên các …[2]… để đáp ứng nhu cầu khai thác thông tin của nhiều người dùng với nhiều mục đích khác nhau.
A. [1]: dữ liệu; [2]: thiết bị nhớ
B. [1]: thông tin; [2]: đĩa cứng dung lượng lớn
C. [1]: chủ thể; [2]: máy tính có nối mạng
D. [1]: chương trình; [2]: máy chủ
4. Kết luận
Sau khi học xong bài này, các em cần nắm được những nội dung sau:
- Hiểu được bài toán quản lý.
- Các công việc thường gặp khi xử lí thông tin của một tổ chức.
- Khái niệm CSDL và hệ quản trị CSDL.
- Các mức thể hiện của CSDL.