Bài giảng Chương III: Hệ cơ sở dữ liệu quan hệ

 cÇu d÷ liÖu tõ n¬i kh¸c.Ưu nhược điểm:CÊu tróc ph©n t¸n d÷ liÖu thÝch hîp cho b¶n chÊt ph©n t¸n cña nhiÒu ng­êi dïng;D÷ liÖu ®­îc chia sÎ trªn m¹ng nh­ng vÉn cho phÐp qu¶n trÞ d÷ liÖu ®Þa ph­¬ng (d÷ liÖu ®Æt t¹i mçi tr¹m);D÷ liÖu cã tÝnh tin cËy cao v× khi mét tr¹m gÆp sù cè, cã thÓ kh«i phôc ®­îc d÷ liÖu t¹i ®©y do b¶n sao cña nã cã thÓ ®­îc l­u tr÷ t¹i mét tr¹m kh¸c n÷a;Cho phÐp më réng c¸c tæ chøc mét c¸ch linh ho¹t. Cã thÓ thªm nót míi vµo m¹ng m¸y tÝnh mµ kh«ng ¶nh h­ëng ®Õn ho¹t ®éng cña c¸c nót s½n cã. 48CÁC LOẠI KIẾN TRÚCHệ CSDL phân tánNhược điểm:Phức tạp vì phải làm ẩn sự phân tán,Chi phí thiết kế cao,Đảm bảo an ninh khó khăn,Đảm bảo tính nhất quán khó.49Tồn tại các bản saoCÁC LOẠI KIẾN TRÚCKhông yêu cầu HS thuộc lòng các ưu nhược điểm các loại hệ CSDL,Nên gợi cho HS so sánh theo một số tiêu chí, ví dụ:50Hệ CSDL tập trungHệ CSDL phân tánCá nhânTrung tâmKhách-ChủPhân tánĐộ phức tạpThấp. . .. . .CaoChi phí cài đặtThấp. . . . . .. . .Bảo mậtDễDễDễ KhóPhát triển hệ thốngKhó. . .. . .DễCÁC LOẠI KIẾN TRÚCCó thể bổ sung thêm nhiều dòng với các tiêu chí khác,So sánh giữa các loại hệ thống để đi đến kết luận so sánh (khó hơn/dễ hơn, đắt hơn/rẻ hơn, . . .)Không nhất thiết điền hết các ô giá trị,Để cho HS chủ động lập luận bảo vệ ý kiến của mình, chỉ chỉnh sửa khi có ý kiến sai cơ bản.51CÁC LOẠI KIẾN TRÚCÔn tập: Lấy một số hệ thống cụ thể, cho HS thảo luận, nhận dạng đó là loại hệ thống nào. Ví dụ, hệ thống tra cứu điểm thi đại học là loại hệ gì? Những đặc điểm nào của hệ thống thể hiện điều đó?52BẢO MẬT THÔNG TINMục đích, yêu cầu:Biết khái niệm bảo mật, các quy định và điều luật bảo vệ thông tin,Biết một số cách thông dụng bảo mật CSDL,Có ý thức đúng đắn trong khai thác và bảo mật CSDL.Chỉ dừng lại ở mức làm cho HS cảm nhận đúng vấn đề.53BẢO MẬT THÔNG TINNhiệm vụ bảo mật:Ngăn chặn các truy nhập không được phép,Hạn chế tối đa sai sót của người dùng,Đảm bảo thông tin không bị mất hoặc thay đổi ngoài ý muốn,Không tiết lộ nội dung dữ liệu và chương trình.54BẢO MẬT THÔNG TINCông tác bảo mật có tính chất tổng hợp:Ý thức người xây dựng và khai thác CSDL,Các biện pháp kỹ thuật,Các quy định và ràng buộc về pháp lý,Các biện pháp hỗ trợ nâng cao ý thức và hỗ trợ quy định pháp lý.Lưu ý: Không có giải pháp an toàn tuyệt đối!55BẢO MẬT THÔNG TINChính sách và ý thứcTồn tại các quy định của pháp luật về bảo mật,Người xây dựng và khai thác hệ thống phải có ý thứcTổ chức các giải pháp bảo mật,Thực hiện đúng quy trình (định kỳ thay đổi mật khẩu, cơ chế bảo vệ, . . .)56BẢO MẬT THÔNG TINPHÂN QUYỀN TRUY NHẬP VÀ NHẬN DẠNG NGƯỜI DÙNGMỗi người dùng chỉ có quyền: Tiếp cận với một phần thông tin của CSDL (liên hệ với CSDL tra cứu điểm thi ĐH, với CSDL quản lý học tập ở trường, Hệ thống quản lý thư viện, . . .),Thực hiện một số phép xử lý với một bộ phận dữ liệuHệ QT CSDL cần có:Cấu trúc dữ liệu xác định loại thông tin và người được quyền tiếp cận (bảng phân quyền),Cơ chế nhận dạng người truy nhập,Cung cấp hoặc ngăn chặn thông tin/dịch vụ.57BẢO MẬT THÔNG TINPHÂN QUYỀN TRUY NHẬP VÀ NHẬN DẠNG NGƯỜI DÙNGNhận dạng người dùng: mật khẩu.Có nhiều dạng mật khẩu: Xâu ký tự, vân tay, giọng nói, tròng mắt, v.v. . .Nhận chủ sở hữu văn bản, tài liệu: chữ ký điện tử.Lưu ý: mọi thông tin đều được phép cập nhật.58BẢO MẬT THÔNG TINMà HÓA THÔNG TINCó rất nhiều phương pháp mã hóa và lý thuyết mã hóa vẫn được tiếp tục hoàn thiện phát triển,Ứng dụng các giải thuật nén thông tin cũng góp phần tăng khă năng bảo mật thông tin.Không cần đi sâu vào các phương pháp mã hóa hay nén thông tin, tuy vậy để tạo hứng thú cho HS có thể giới thiệu và cho làm bài tập về các pháp mã hóa đơn giản (Mã Cesar, Bảng mã hóa, . . .).59BẢO MẬT THÔNG TINLƯU BIÊN BẢN HỆ THỐNGBiên bản hệ thống lưu các thông tin liên quan tới những thao tác làm thay đổi giá trị dữ liệu các, các truy vấn (người yêu cầu, thời điểm, loại thao tác, . . .),Có nhiều loại biên bản, Ví dụ: biên bản các phép truy cập Internet, Biên bản làm việc với Excel, Access, biên bản Boot hệ thống, . . .60BẢO MẬT THÔNG TINLƯU BIÊN BẢN HỆ THỐNGBiên bản hệ thống có nhiều tác dụng khác nhau,Trong phần này chỉ xét vai trò của biên bản trong công tác bảo vệ,Để phát hiện các phép truy nhập không bình thường, ví dụ: cố gắng truy nhập vào các thông tin nhạy cảm của CSDL,Cung cấp bằng chứng pháp lý để truy cứu trách nhiệm hình sự với những người vi phạm (nêu các ví dụ truy bắt hacker đã nêu trên Internet).61BẢO MẬT THÔNG TINLƯU BIÊN BẢN HỆ THỐNGCác điểm chính cần để lại trong mỗi HS:CÇn tù gi¸c thi hµnh c¸c ®iÒu kho¶n quy ®Þnh cña ph¸p luËt;NhÊt thiÕt ph¶i cã c¸c c¬ chÕ b¶o vÖ, ph©n quyÒn truy cËp th× míi cã thÓ ®­a CSDL vµo khai th¸c thùc tÕ;Kh«ng tån t¹i c¬ chÕ an toµn tuyÖt ®èi trong c«ng t¸c b¶o vÖ  cần thường xuyên thay đổi tham số bảo vệ ;B¶o vÖ c¶ d÷ liÖu lÉn ch­¬ng tr×nh xö lÝ.62BÀI TẬP VÀ THỰC HÀNH 11Bài định hướng nội dung học cách phân tích thiết kế một hệ CSDL thực tế,Làm cho HS thấy rõ xây dựng hệ CSDL không chỉ đơn giản là khai báo các bản, nhập dữ liệu và dịch vụ một số truy vấn,Ngay khi đã có các bảng quan hệ chủ yếu, có các công cụ hỗ trợ xây dựng hệ QT CSDL (ví dụ như Microsoft Access) công việc phải làm là rất nhiều, kể các những hệ thống đơn giản.63BÀI TẬP VÀ THỰC HÀNH 11Dù các bảng chính giống nhau, các hệ CSDL vẫn có thể khác nhau ở các v/đ:Các bảng dữ liệu bổ trợ,Phương bảo vệ và phân phối thông tin với từng lớp người dùng.Qua bài tập/thực hành này HS thấy được:Vấn đề phân quyền và bảo mật là thực sự cần thiết,Thiết kế không đơn giản,Tổ chức thực hiện – còn phức tạp hơn!64BÀI TẬP VÀ THỰC HÀNH 11Tổ chức thảo luận chung hoặc theo nhóm,Bài 1:Tạm ngừng khi HS nêu được vài ba yêu cầu cho mỗi đối tượng,Gợi ý dẫn dắt HS đưa ra các yêu cầu nêu ở bài 2.Bài 2:Bảng phân quyền được xây dựng dựa trên nhiệm vụ và quyền hạn (xác định ở bài 1) của mỗi đối tượng,Không phụ thuộc vào kết quả bài 1, ở bảng đã nêu thứa đối tượng Công ty.65BÀI TẬP VÀ THỰC HÀNH 11Bài 3:HS không cần lập trình thực hiện trực tiếp bài này,GV nên chuẩn bị phần mềm trình diễn,Ý kiến của HS sẽ thống nhất với nhau, cần lưu ý cho HS thấy rõ: người dùng không tiếp cận CSDL trực tiếp bằng ngôn ngữ của hệ QT CSDL!66Câu hỏi và đề kiểm traTrong CSDL xử lý các vi phạm luật giao thông hai bảng VIPHAM và XULY liên kết với nhau thông qua trường bien_so. Có thể khẳng định “Trường bien_so là khóa của hai bảng trên” được không và tại sao? Trả lời: Không. Trường dùng để liên kết chỉ cần có mặt trong hai bảng và không nhất thiết phải là khóa.Khi khai báo một trường cần phải chỉ ra những thông tin gì?Trả lời: Tên trường, Kiểu dữ liệu, kích thước.Trường khóa chính khác những trường của các khóa còn lại trong bộ khóa của bảng ở điểm nào?Trả lời:Trường khóa chính bắt buộc phải có giá trị. Các trường còn lại – có thể để trống.67Một bảng chứa các thông tin độc lập không liên kết với các bảng khác có nhất thiết phải có khóa hay không?Trả lời: Phải chỉ định trường khóa. Mỗi bảng phải có ít nhất một khóa. Những yếu tố nào thường được trao đổi trong quá trình nghiên cứu và phát triển các ứng dụng CSDL?Trả lời: Cấu trúc dữ liệu, Các phép toán trên dữ liệu và các ràng buộc dữ liệu.Có thể cập nhật gì trong CSDL?Trả lời: Cập nhật cấu trúc và cập nhật dữ liệu (những gì khai báo và nhập đều có thể cập nhật).68Câu hỏi và đề kiểm traHãy nêu sự khác biệt giữa tạo lập bảng và Nhập/cập nhật dữ liệu.Trả lời: Tạo lập bảng là khai báo cấu trúc dữ liệu. Nhập/cập nhật dữ liệu là ghi thông tin vào các trường của bản ghi hoặc sửa lại giá trị trị thông tin trong trường.Hãy nêu một số thao tác thường thực hiện trước khi truy vấn.Trả lời: Các thao tác lọc dữ liệu (lọc trường, lọc bản ghi), định vị bản ghi. Không sai nếu HS nêu thêm sắp xếp, thiết lập liên kết.Tại sao cần có các công cụ kết xuất báo cáo?Trả lời: Để kết xuất thông tin theo các khuôn mẫu định sẵn theo yêu cầu của người dùng.69Câu hỏi và đề kiểm traCSDL trong các hệ CSDL tập trung có đặc điểm chung gì?Trả lời: CSDL được lưu trữ ở một nơi (trên một máy hay một dàn máy).Hãy nêu sự khác biệt cơ bản của hệ QT CSDL trong hệ CSDL trung tâm với hệ QT CSDL trong hệ CSDL khách-chủ.Trả lời: Trong hệ CSDL khách-chủ các phần mềm quản lý tài nguyên thuộc hệ QT CSDL được chia thành hai phần và cài đặt ở những máy khác nhau.CSDL trong các hệ CSDL phân tán có đặc điểm gì?Trả lời: CSDL được chia thành các CSDL con, lưu trữ trên các máy khác nhau trong mạng.70Câu hỏi và đề kiểm traTại sao phải bảo vệ thông tin?Trả lời: Vì nhiều thông tin có giá trị quan trọng, có thể ảnh hưởng lớn đến một cá nhân, tập thể hay quốc gia.Ý thức bảo mật khi sử dụng mật khẩu thể hiện như thế nào?Trả lời: Không nói hoặc để lộ mật khẩu cho những người không được quyền biết và định kỳ thay đổi mật khẩu truy nhập.Trong văn bản giấy tờ bình thường vân tay có thể dùng để thay chữ ký, còn trong các hệ thống thông tin nói chung và hệ CSDL nói riêng vân tay được dùng vào mục đích gì?Trả lời: Được sử dụng như mật khẩu, dựa vào đó hệ thống nhận biết người dùng.71Câu hỏi và đề kiểm traĐề kiểm tra một tiết (45 phút)Câu 1. (3 điểm) Tại sao cần có công cụ liên kết các bảng?Câu 2. (4 điểm) Hệ QT CSDL dùng bảng phân quyền để làm gi?Câu 3. (3 điểm) Hệ QT CSDL phân tán có nhiệm vụ gì?Đáp ánCâu 1. Công cụ liên kết cho phép ta:Kết nối các thông tin tương ứng ở hai hay nhiều bảng với nhau để có thông tin đầy đủ hơn,Cho phép chia thông tin trong CSDL thành các bảng nhỏ để dễ dàng quản lý, bảo mật và phân chia công việc.72Câu hỏi và đề kiểm traCâu 2. Hệ QT CSDL dựa vào bảng phân quyền để tổ chức:Cung cấp thông tin hoặc các dịch vụ, thao tác với dữ liệu cho từng lớp người dùng đúng quyền hạn họ được biết và được làm,Chặn (dấu) các thông tin người dùng tương ứng không được biết, không cung cấp hoặc chặn các thao tác người đó không được quyền làm với dữ liệu hoặc bộ phận dữ liệu.Câu 3. Nhiệm vụ của hệ QT CSDL phân tán:Quản trị CSDL phân tán,Làm cho người dùng không nhận thấy sự bố trí phân tán của dữ liệu.Lưu ý: HS có thể, thay vì nói ngắn gọn – “quản trị”, trình bày các chức năng quản trị cụ thể và vẫn có thể được điểm tối đa ngay cả khi liệt kê chưa thật đầy đủ.73Câu hỏi và đề kiểm tra