Giải bài tập SGK Tin học 12: Bài tập và thực hành 11 - Bảo mật cơ sở dữ liệu

Giải bài tập SGK Tin học 12: Bài tập và thực hành 11 - Bảo mật cơ sở dữ liệu cho bạn tham khảo, giúp bạn nắm vững kiến thức từ cơ bản đến nâng cao trong các môn học. Ngoài ra, qua việc làm bài tập, bạn cũng có cơ hội rèn luyện kỹ năng làm việc độc lập

118 59 lượt tải Tải xuống
Chia sẻ Báo cáo tài liệu

Chủ đề: Chương 4: Kiến trúc và bảo mật các hệ cơ sở dữ liệu

Môn: Tin học 12

Thông tin:

4 trang 7 tháng trước

Tác giả:

Profile H. Phượng
Gii bài tp SGK Tin hc 12: Bài tp và thc hành 11 - Bo
mật cơ sở d liu
1. Mục đích, yêu cu
- Qua bài toán qun lý một cơ sở kinh doanh, HS cần đạt được các yêu cu sau:
- Hiu thêm khái nim và tm quan trng ca bo mt CSDL.
- Biết mt s cách thong dng bo mt CSDL.
- Có thái độ đúng đn trong vic s dng và bo mt CSDL.
2. Ni dung
Câu 1: (sgk trang 105 Tin 12): Mt cửa hàng bán buôn hàng điện t thưng
xuyên nhn ng t mt s công ty bán li cho khách hàng. ng nhp
xut trc tiếp t kho ca cửa hàng (để bài toán đơn giản, hn chế ch mt th
kho kiêm người giao hàng). Cửa hàng này đã xây dựng mt CSDL
BAN_HANG (bán hàng) gm các bng sau:
- Bng MAT_HANG (mt hàng qun lí các mt hàng).
- Bng KHACH_HANG (khách hàng-qun lí khách hàng).
- Bng CONG_TI (công ti-qun lí các công ti cung cp hàng).
- Bng PHIEU_NHAP (phiếu nhp qun lí phiếu nhp hàng).
- Bng PHIEU_XUAT (phiếu xut qun lí phiếu xut hàng).
Các đối tưng s dụng chương trình qun lí CSDL BAN_HANG là:
- Khách hàng.
- Th kho (kiêm ngưi giao hàng).
- Kế toán.
- Ngưi qun lí ca hàng.
Theo em, mi đi tưng trên su cầu chương trình có những chức năng gì?
Tr li:
- Khách hàng được biết tên, s ng các mt hàng còn trong ca ng, mt s
thông tin cn thiết v mt hàng.
- Th kho kiêm người giao hàng biết đưc tình hình hàng nhp xut và tn kho.
- Kế toán biết đưc tình hình thu, chi.
- Ngưi qun ca hàng biết v tình nh xut/nhp tng loi mt hàng, tình
hình lãi/l ca tng mt hàng.
Câu 2: (sgk trang 106 Tin hc 12):
Gi s chương trình có các chức năng:
- Khách hàng được biết tên, s ng các mt hàng còn trong ca ng, mt s
thông tin cn thiết v mt hàng.
- Các công ti cn biết tình hình đã cung cp hàng cho ca hàng này.
- Th kho kiêm người giao hàng biết đưc tình hình hàng nhp xut và tn kho.
- Kế toán biết đưc tình hình thu, chi.
- Ngưi qun lí ca hàng biết đưc mọi thông tin, trong đó đặc bit quan tâm v
tình hình xut/nhp tng loi mt hàng, tình hình lãi/l ca tng mt hàng.
- Bo mt CSDL.
Nếu chức năng bảo mật CSDL đưc thc hin bng bng phân quyn, thì tng
đối tưng nêu trên có th được trao quyền như thế nào?
Trong bng phân quyn hiệu: đọc (Đ), sa (S), b sung (B), xóa (X), không
được truy cp (K). Trong mt s bng d liệu, đối tượng không được quyền Đ,
S, B, X đi vi mt s ct thì ghi K kèm theo ch s ct. d, quyn của đối
ợng khách hàng đối vi bng HANG nếu ghi Đ(K6) thì đưc hiu khách hàng
có quyền đọc các ct ca bng d liu HANGtr ct 6 (là ct giá mua mt hàng
t công ti cung cp hàng cho cửa hàng, khách hàng không được biết giá mua mà
ch được biết giá bán mt hàng này).
ới đây một bng th hin phân quyn, theo em những điểm nào chưa
phù hp, vì sao?
Tr li:
- Khách hàng: Sa thông tin ca mình, còn li ch có quyn đọc.
- Công ty được quyn sa giá bán mt hàng, thêm mt hàng cho công ty mình.
Còn lại không được truy cp.
- Th kho: Được quyn đọc.
- Kế toán: Được quyển đọc, sa, b xung xóa phiếu nhp xut. Còn các cái
khác ch đọc.
- Quản lí: Được toàn quyển đọc, sa, b sung, xóa tt c các bng.
Câu 3: (sgk trang 107 Tin 12):
Khi xây dựng CSDL BANHANG như trên, người ta thường to biu mẫu được
m ngay khi m CSDL, vi các nút lnh u cầu người dùng khai báo định
danh (tên, mt khẩu) xác định quyn truy cp. Sau khi khai báo, biu mu
tiếp theo được m s hin th mt danh sách các chức năng ơng ng vi b
nh danh quyn truy cập" đưc phép s dụng. Người dùng th tiếp tc
chn trong các chức năng này làm xut hin các ca s thích hp cho truy cp
phn d liu vi các mc phân quyền mà ngưi lập trình đã dành cho.
Hãy cho biết, vì sao ngưi ta làm như vy.
Tr li:
- Làm như vậy để tng đối tượng ch có th thc hiện được nhng chức năng
tương ng vi quyn ca mình. Tránh s truy cp trái phép của ngưi dùng làm
tăng s an toàn và bo mt thông tin.
- d như: Người dùng ch quyn xem thông tin v tài khon ca mình.
Không đưc quyền thay đổi và xem thông tin v nhng khách hàng khác.
| 1/4
| | Tải xuống

Có thể bạn quan tâm:

Preview text:

Giải bài tập SGK Tin học 12: Bài tập và thực hành 11 - Bảo
mật cơ sở dữ liệu
1. Mục đích, yêu cầu
- Qua bài toán quản lý một cơ sở kinh doanh, HS cần đạt được các yêu cầu sau:
- Hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL.
- Biết một số cách thong dụng bảo mật CSDL.
- Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDL. 2. Nội dung
Câu 1: (sgk trang 105 Tin 12): Một cửa hàng bán buôn hàng điện tử thường
xuyên nhận hàng từ một số công ty và bán lại cho khách hàng. Hàng nhập và
xuất trực tiếp từ kho của cửa hàng (để bài toán đơn giản, hạn chế chỉ có một thủ
kho kiêm người giao hàng). Cửa hàng này đã xây dựng một CSDL
BAN_HANG (bán hàng) gồm các bảng sau:
- Bảng MAT_HANG (mặt hàng – quản lí các mặt hàng).
- Bảng KHACH_HANG (khách hàng-quản lí khách hàng).
- Bảng CONG_TI (công ti-quản lí các công ti cung cấp hàng).
- Bảng PHIEU_NHAP (phiếu nhập – quản lí phiếu nhập hàng).
- Bảng PHIEU_XUAT (phiếu xuất – quản lí phiếu xuất hàng).
Các đối tượng sử dụng chương trình quản lí CSDL BAN_HANG là: - Khách hàng.
- Thủ kho (kiêm người giao hàng). - Kế toán.
- Người quản lí cửa hàng.
Theo em, mỗi đối tượng trên sẽ yêu cầu chương trình có những chức năng gì? Trả lời:
- Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa hàng, một số
thông tin cần thiết về mặt hàng.
- Thủ kho kiêm người giao hàng biết được tình hình hàng nhập xuất và tồn kho.
- Kế toán biết được tình hình thu, chi.
- Người quản lí cửa hàng biết về tình hình xuất/nhập từng loại mặt hàng, tình
hình lãi/lỗ của từng mặt hàng.
Câu 2: (sgk trang 106 Tin học 12):
Giả sử chương trình có các chức năng:
- Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa hàng, một số
thông tin cần thiết về mặt hàng.
- Các công ti cần biết tình hình đã cung cấp hàng cho cửa hàng này.
- Thủ kho kiêm người giao hàng biết được tình hình hàng nhập xuất và tồn kho.
- Kế toán biết được tình hình thu, chi.
- Người quản lí cửa hàng biết được mọi thông tin, trong đó đặc biệt quan tâm về
tình hình xuất/nhập từng loại mặt hàng, tình hình lãi/lỗ của từng mặt hàng. - Bảo mật CSDL.
Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền, thì từng
đối tượng nêu trên có thể được trao quyền như thế nào?
Trong bảng phân quyền kí hiệu: đọc (Đ), sửa (S), bổ sung (B), xóa (X), không
được truy cập (K). Trong một số bảng dữ liệu, đối tượng không được quyền Đ,
S, B, X đối với một số cột thì ghi K kèm theo chỉ số cột. Ví dụ, quyền của đối
tượng khách hàng đối với bảng HANG nếu ghi Đ(K6) thì được hiểu khách hàng
có quyền đọc các cột của bảng dữ liệu HANGtrừ cột 6 (là cột giá mua mặt hàng
từ công ti cung cấp hàng cho cửa hàng, khách hàng không được biết giá mua mà
chỉ được biết giá bán mặt hàng này).
Dưới đây là một bảng thể hiện phân quyền, theo em có những điểm nào chưa phù hợp, vì sao? Trả lời:
- Khách hàng: Sửa thông tin của mình, còn lại chỉ có quyền đọc.
- Công ty được quyền sửa giá bán mặt hàng, thêm mặt hàng cho công ty mình.
Còn lại không được truy cập.
- Thủ kho: Được quyền đọc.
- Kế toán: Được quyển đọc, sửa, bổ xung xóa phiếu nhập và xuất. Còn các cái khác chỉ đọc.
- Quản lí: Được toàn quyển đọc, sửa, bổ sung, xóa tất cả các bảng.
Câu 3: (sgk trang 107 Tin 12):
Khi xây dựng CSDL BANHANG như trên, người ta thường tạo biểu mẫu được
mở ngay khi mở CSDL, với các nút lệnh yêu cầu người dùng khai báo định
danh (tên, mật khẩu) và xác định quyền truy cập. Sau khi khai báo, biểu mẫu
tiếp theo được mở sẽ hiển thị một danh sách các chức năng tương ứng với bộ
"định danh và quyền truy cập" được phép sử dụng. Người dùng có thể tiếp tục
chọn trong các chức năng này làm xuất hiện các cửa sổ thích hợp cho truy cập
phần dữ liệu với các mức phân quyền mà người lập trình đã dành cho.
Hãy cho biết, vì sao người ta làm như vậy. Trả lời:
- Làm như vậy để từng đối tượng chỉ có thể thực hiện được những chức năng
tương ứng với quyền của mình. Tránh sự truy cập trái phép của người dùng làm
tăng sự an toàn và bảo mật thông tin.
- Ví dụ như: Người dùng chỉ có quyền xem thông tin về tài khoản của mình.
Không được quyền thay đổi và xem thông tin về những khách hàng khác.