Тема | Вид работ | Вид занятий | Планируемое время на одно занятие | Дата | Оценка в баллах за вид занятия | Максимальная сумма баллов за тему |
Тема 8.1 | АР | Лекция | 3 часа | 2 | 10 | |
СР | Самостоятельная работа | 4 часа | 2 | |||
АР | Лабор. работа | 4 часа | 6 | |||
Тема 8.2 | АР | Лекция | 2 часа | 2 | 10 | |
СР | Самостоятельная работа | 4 часа | 2 | |||
АР | Лабор. работа | 4 часа | 6 | |||
Тема 8.3 | АР | Лекция | 2 часа | 2 | 4 | |
СР | Самостоятельная работа | 4 часа | 2 | |||
Тема 8.4 | АР | Лекция | 2 часа | 2 | 4 | |
СР | Самостоятельная работа | 4 часа | 2 | |||
Экзамен | Тесты | 8 | 8 | |||
Премия | СР | Участие в олимпиаде | 2 | 2 | ||
Подготовка статьи | 6 | 6 | ||||
Участие в конференции | 4 | 4 | ||||
НИРС | 6 | 6 | ||||
Другие премии | 2 | 2 | ||||
Максимально возможная оценка в баллах за семестр | 120 | |||||
Таблица 6
Шкала для оценки знаний студентов по дисциплине
«Безопасность баз данных» (9 семестр)
Вид работ | Количество работ за семестр | Оценка в баллах за одну работу | Максимально возможная за семестр оценка в баллах по видам работ |
Аудиторные занятия | |||
Лекции | 14 | 2 | 28 |
Лабораторные работы | 7 | 6 | 42 |
Самостоятельная работа | |||
Самостоятельная работа | 14 | 0 – 30 (по 2 баллу за каждое занятие) | 30 |
Премия | |||
Олимпиада | 1 | 2 | 2 |
Конференция | 1 | 4 | 4 |
НИРС | 1 | 6 | 6 |
Подготовка статьи | 1 | 6 | 6 |
Тест | 1 | 8 | 8 |
Итого за семестр | 120 | ||
Экзамен | от 65 баллов |
ПРИЛОЖЕНИЕ 1
Методические указания преподавателям по дисциплине
«Безопасность баз данных»
Дисциплина «Безопасность баз данных» относится к циклу дисциплин специализации учебного плана и определяет подготовку студентов в области безопасности систем баз данных.
В процессе изучения дисциплины преподаватель должен помочь студентам в освоении теоретических знаний и приобретении практических навыков в области создания, ведения баз данных и организации системы ее защиты. Уровень обучения данной дисциплине должен соответствовать такому, который позволит использовать полученные знания и навыки в научных исследованиях, при написании выпускной квалификационной работы.
Общий объем часов по дисциплине составляет 170 часов, в том числе аудиторных – час лекций, 51 час лабораторных работ) и 68 часов самостоятельной работы.
Дисциплина изучается в течение восьмого и девятого семестров. Контроль знаний предусмотрен после восьмого семестра в форме зачета, в конце девятого в форме экзамена.
В течение восьмого семестра изучаются разделы дисциплины:
· Теоретические основы базы данных
· Система управления базами данных
· Проектирование реляционных баз данных
· Язык Transact-SQL
В девятом семестре обучения изучаются разделы дисциплины:
· Теоретические основы безопасности баз данных
· Средства обеспечения конфиденциальности баз данных
· Средства обеспечения целостности баз данных
· Средства обеспечения сохранности и правомерной доступности информации
ПРИЛОЖЕНИЕ 2
Методические указания к самостоятельной работе студентов по изучению дисциплины «Безопасность баз данных»
Дисциплина «Безопасность баз данных» представляет собой неотъемлемую составляющую в составе обязательных дисциплин при подготовке студентов по специальности «Организация и технология защиты информации».
Важнейшим условием освоения дисциплины «Безопасность баз данных» является самостоятельная работа, в процессе которой у студентов формируются необходимые навыки работы с системами управления базами в качестве разработчика базы данных и ее администратора, обладающего достаточными знаниями в области построения системы защиты и безопасности базы данных. Эти навыки, безусловно, являются необходимыми в процессе работы студента над выпускной работой
Приступая к изучению дисциплины «Безопасность баз данных», прежде всего, необходимо ознакомиться с содержанием рабочей программы, чтобы получить полное представление об объеме изучаемого материала.
При изучении тем раздела 1 «Теоретические основы базы данных» можно использовать рекомендуемую в рабочей программе литературу [2,3,6-9,15-16]. В результате изучения тем раздела студент должен уметь правильно ответить на следующие вопросы:
1. Что такое база данных?
2. Какие архитектуры баз данных существуют?
3. Что такое модель данных, и какие модели данных существуют?
4. Каковы принципы построения иерархической и сетевой моделей данных?
5. Каковы принципы построения реляционной модели данных?
6. Какие языки манипулирования данными утверждаются в реляционной модели данных?
7. Какие операции реляционной алгебры используются работы с данными?
8. Что означает понятие целостность базы данных? Какие ограничения целостности утверждаются в реляционной базе данных?
При изучении тем раздела 2 «Система управления базами данных» можно использовать рекомендуемую в рабочей программе литературу [2,3,6-9,15-16]. В результате изучения этого раздела студент должен уметь правильно ответить на следующие вопросы:
1. Что такое СУБД, и каковы ее функции?
2. В чем суть клиент-серверных технологий СУБД?
3. Из каких этапов состоит жизненный цикл базы данных».
4. Из каких основных компонентов состоит SQL Server? Какое назначение они имеют?
5. Что собой представляет логическая модель базы данных SQL Server?
6. Какая логическая структура используется для хранения данных в базе данных SQL Server? Что означают понятия первичный и внешний ключи?
7. Какие объекты базы данных SQL Server используются для представления данных?
8. Какие объекты в базе данных SQL Server позволяют хранить процедуры деловой логики?
9. Какие языки манипулирования данными реализованы в СУБД SQL Server?
При изучении тем раздела 3 «Проектирование реляционных баз данных» можно использовать рекомендуемую в рабочей программе литературу [2,3,6-9,14-16]. В результате изучения этого раздела студент должен уметь правильно ответить на следующие вопросы:
1. Из каких этапов состоит процесс проектирования данных?
2. Какие методы проектирования баз данных Вы знаете?
3. Что такое нормализация данных?
4. Дайте определение понятию функциональная зависимость?
5. Как называются правила, используемые при проектировании баз данных методом нормализации данных?
6. Какими свойствами обладает таблица, приведенная к 3НФ?
7. Что такое семантическая модель данных и принципы ее построения?
8. Дайте определение основным понятиям семантической модели?
9. Какие связи могут быть описаны в ER – модели?
При изучении тем раздела 4 «Язык Transact-SQL» можно использовать рекомендуемую в рабочей программе литературу [2,10]. В результате изучения этого раздела студент должен уметь правильно ответить на следующие вопросы:
1. В какие разделы объединены команды языка?
2. Что такое идентификатор? Какие правила существуют для именования и обращения к объекту БД?
3. Какие типы поддерживаются в Transact-SQL?
4. Какие команды языка используются для описания данных? Какие объекты можно описать с их помощью?
5. Из каких разделов состоит команда извлечения данных, и какое назначение они имеют?
6. Что такое подзапрос?
7. Какие команды используются для модификации данных?
При изучении тем раздела 5 «Теоретические основы безопасности баз данных» можно использовать рекомендуемую в рабочей программе литературу [1,4,5]. В результате изучения этого раздела студент должен уметь правильно ответить на следующие вопросы:
1. Каковы основные задачи безопасности баз данных?
2. Какие угрозы безопасности БД существуют?
3. Из каких основных компонент состоит система защиты БД?
При изучении тем раздела 6 «Средства обеспечения конфиденциальности баз данных» можно использовать рекомендуемую в рабочей программе литературу [1,7-9,15-16]. В результате изучения этого раздела студент должен уметь правильно ответить на следующие вопросы:
1. В чем суть идентификации пользователя?
2. Какие режимы аутентификации поддерживаются в SQL Server?
3. Какие методы шифрования данных реализованы в SQL Server?
4. В чем суть дискреционного управления доступом?
5. Что означает понятие роль в системе безопасности? Какие роли определены в SQL Server?
6. В чем суть мандатного управления доступом?
При изучении тем раздела 7 «Средства обеспечения целостности баз данных» можно использовать рекомендуемую в рабочей программе литературу [1,2,7,9]. В результате изучения этого раздела студент должен уметь правильно ответить на следующие вопросы:
1. Что означает понятие целостность базы данных?
2. Какие ограничения целостности поддерживаются в SQL Server?
3. Что такое семантическая целостность данных, какие механизмы существую для ее поддержания?
4. Что такое триггер? Как может быть установлен контроль целостности данных на основе триггеров?
5. Что такое представление? Как может быть установлен контроль целостности данных на основе представлений?
6. Что такое транзакция? Какие свойства она имеет?
7. В чем суть механизма блокировок? Какие типы блокировок существуют?
8. В чем суть механизма изоляции транзакций?
При изучении тем раздела 8 «Средства обеспечения сохранности и правомерной доступности информации» можно использовать рекомендуемую в рабочей программе литературу [1,2,7,9,13]. В результате изучения этого раздела студент должен уметь правильно ответить на следующие вопросы:
1. Какие механизмы высокой доступности реализованы в СУБД?
2. Что такое журнализация данных и зачем создается журнал транзакций?
3. Какие методы восстановление баз данных существуют?
4. В чем отличие между распределенной базой данных и распределенной обработкой данных?
5. Что такое репликация данных, и каковы стратегии репликации?
6. Какие возможности по поддержанию безопасности баз данных предоставляет подсистема аудита?
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 |
