| Bài tập và thực hành 11 BẢO MẬT Cơ SỞ DỮ LIỆU Mục đích, yêu cầu Qua bài toán quản lí một cơ sở kinh doanh, HS cần đạt được các yêu cầu sau: Hiểu thêm khái niệm và tầm quan trọng của bảo mật CSDL; Biết một số cách thông dụng bảo mật CSDL; Có thái độ đúng đắn trong việc sử dụng và bảo mật CSDL. Nội dung Bài 1. Một cửa hàng bán buôn hàng điện tử thường xuyên nhận hàng từ một số công ti và bán lại cho các khách hàng. Hàng nhập và xuất trực tiếp từ kho của cửa hàng (để bài toán đơn giản, hạn chế chỉ có một thủ kho kiêm người giao hàng). Cửa hàng này đã xây dựng một CSDL BAN_HANG (bán hàng) gồm các bảng sau: Bảng MAT_HANG (mặt hàng - quản lí các mặt hàng) MaHang TenHang DonVi GiaMua HangSX GiaBan (Mã hàng) (Tên hàng) (Đon vị tính) (Giá mua 1 đơn vị) (Hãng sản xuất) (Giá bán 1 đon vị) (1) (2) (3) (4) (5) (6) Bảng KHACH_HANG (khách hàng - quản lí khách hàng) MaKhach HoTen DiaChiKh DienThoaiKh TaiKhoanKh (Mã Khách hàng) (Họ và tên) (Địa chỉ) (Số điện thoại) (Tài khoản) (1) (2) (3) (4) (5) Bảng CONG_TI (công ti - quản lí các công ti cung cấp hàng) MaCT TenCT DiaChiCT DienThoaiCT TaiKhoanCT (Mã Công ti) (Tên Công ti) (Địa chỉ Công ti) (Số điện thoại Công ti) (Tài khoản Cõng ti) (1) (2) (3) (4) (5) Bảng PHIEILNHAP (phiếu nhập - quản lí phiếu nhập hàng) SoPhieuNhap MaCT MaHang SoLuong NgayNhap (Số phiếu nhập) (Mã Công ti) (Mã hàng) (Số lượng) (Ngày nhập) (1) (2) (3) (4) (5) Bảng PHIEU_XUAT (phiếu xuất - quản lí phiếu xuất hàng) SoPhieuXuat NgayXuat MaKhach MaHang SoLuong GiaBan (Số phiếu xuất) (Ngày xuất) (Mã Khách hàng) (Mã hàng) (Số lượng) (Giá bán 1 đơn vị) (1) (2) (3) (4) (5) (6) Các đối tượng sử dụng chương trình quản lí CSDL BAN_HANG là: Khách hàng; Thủ kho (kiêm người giao hàng); Kế toán; Người quản lí cửa hàng. Theo em, mỗi đối tượng trên sẽ yêu cầu chương trình có những chức năng gì? Bài 2. Giả sử chương trình có các chức năng: . - Khách hàng được biết tên, số lượng các mặt hàng còn trong cửa hàng, một số thông tin cần thiết về mặt hàng. Thủ kho biết được tình hình hàng nhập, xuất và tồn kho. Kế toán biết được tình hình thu, chi. Người quản lí cửa hàng biết được mọi thông tin, trong đó đặc biệt quan tâm về tình hình xuất/nhập từng loại mặt hàng, tình hình kinh doanh của từng mặt hàng. Bảo mật CSDL. Nếu chức năng bảo mật CSDL được thực hiện bằng bảng phân quyền, thì . từng đối tượng nêu trên có thể được trao những quyền nào? Trong bảng phân quyền kí hiệu: đọc (Đ), sửa (S), bổ sung (B), xoá (X), không được truy cập (K). Trong một số bảng dữ liệu; -đối tượng không được quyền Đ, s, B, X đối với một số cột thì ghi K kèm theo chỉ số cột. Ví dụ, quyền của đối tượng khách hàng đối với bảng MAT_HANG nếu ghi Đ(K4) thì được hiểu khách hàng có quyền đọc các cột của bảng dữ liệu MAT_HANG trừ cột 4 (là cột giá mua mặt hàng từ công ti cung cấp hàng cho cửa hàng, khách hàng không được biết giá mua mà chỉ được biết giá bán mặt hàng này). Dưới đây là một bảng thể hiện phân quyền, theo em có những điểm nào chưa phù hợp, vì sao? MAT_HANG KHACH_HANG CONG_TI PHIEU_NHAP PHIEU_XUAT Khách hàng . Đ(K4) K K K K Cõng ti . K K K K K Thủ kho+Giao hàng Đ(K4) Đ Đ Đ Đ Kế toán Đ Đ Đ Đ, B, s, X Đ, B, s, X Quản lí Đ, B, s, X Đ, B, s, X Đ, B, s, X Đ Đ Bài 3. Khi xây dựng CSDL, người ta thường tạo giao diện có trang đầu tiên chứa các nút lệnh yêu cầu người dùng khai báo định danh (tên, mật khẩu) và xác định quyền truy cập. Sau khi khai báo, trang tiếp theo được mở sẽ hiển thị một danh sách các chức năng tương ứng với những quyền truy cập mà người dùng được phép sử dụng. Người dùng chỉ có thể sử dụng những chức năng này để truy cập phận dữ liệu với các mức phân quyền mà người lập trình đã dành cho. Theo em, vì sao người ta làm như vậy? |
