Администрирование баз данных - Учебно
advertisement
РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ Государственное образовательное учреждение высшего профессионального образования ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ «УТВЕРЖДАЮ»: И.о. проректора-начальник управления по научной работе _______________________ Г.Ф. Ромашкина __________ _____________ 2011 г. АДМИНИСТРИРОВАНИЕ БАЗ ДАННЫХ Учебно-методический комплекс. Рабочая программа для аспирантов специальности 05.13.19 Методы и системы защиты информации, информационная безопасность очной и заочной форм обучения «ПОДГОТОВЛЕНО К ИЗДАНИЮ»: Автор работы _____________________________/Захаров А.А../ «20» апреля 2011 г. Рассмотрено на заседании кафедры программного обеспечения 20.04.2011, протокол № 9. Соответствует требованиям к содержанию, структуре и оформлению. «РЕКОМЕНДОВАНО К ЭЛЕКТРОННОМУ ИЗДАНИЮ»: Объем 10 стр. Зав. кафедрой ______________________________/ Захаров А.А./ «20» апреля 2011 г. Рассмотрено на заседании УМК ИМЕНИТ, отделение математики, физики, химии и информационных технологий 13.05.2011, протокол № 2 Соответствует ФГТ к структуре основной профессиональной образовательной программы послевузовского профессионального образования (аспирантура) «СОГЛАСОВАНО»: Председатель УМК ________________________/Глухих И.Н./ «______»_____________2011 г. «СОГЛАСОВАНО»: Нач. отдела аспирантуры и докторантуры_____________М.Р. Сорокина «______»_____________2011 г. 2011 РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ Государственное образовательное учреждение высшего профессионального образования ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Институт математики, естественных наук и информационных технологий Кафедра Информационной безопасности Захаров А.А АДМИНИСТРИРОВАНИЕ БАЗ ДАННЫХ Учебно-методический комплекс. Рабочая программа для аспирантов специальности 05.13.19 Методы и системы защиты информации, информационная безопасность очной и заочной форм обучения Тюменский государственный университет 2011 Захаров А.А. АДМИНИСТРИРОВАНИЕ БАЗ ДАННЫХ. Учебнометодический комплекс. Рабочая программа для аспирантов специальности 05.13.19 Методы и системы защиты информации, информационная безопасность очной и заочной форм обучения. Тюмень, 2011, 10 стр. Рабочая программа составлена в соответствии с ФГТ к структуре основной профессиональной образовательной программы послевузовского профессионального образования (аспирантура). Рабочая программа дисциплины (модуля) опубликована на сайте ТюмГУ: АДМИНИСТРИРОВАНИЕ БАЗ ДАННЫХ [электронный ресурс] / Режим доступа: http://www.umk3.utmn.ru., свободный. Рекомендовано к изданию кафедрой информационной безопасности. Утверждено и.о. проректора-начальника управления по научной работе Тюменского государственного университета. ОТВЕТСТВЕННЫЙ РЕДАКТОР: Захаров А.А., д.т.н., профессор © Тюменский государственный университет, 2011. © Захаров А.А., 2011. Пояснительная записка 1.1. Цели и задачи дисциплины Целью изучения дисциплины «Администрирование баз данных» является теоретическая и практическая подготовка специалистов в области разработки и эксплуатации систем баз данных с учетом требований по обеспечению информационной безопасности. Задачи дисциплины: В задачи дисциплины " Администрирование баз данных " входит формирование необходимого минимума специальных теоретических знаний и практических навыков по следующим аспектам: проектирование баз данных; разработка прикладных программ для систем баз данных; эксплуатация систем баз данных; обеспечение информационной безопасности систем баз данных. 1.2. Место дисциплины в структуре ОПППО Дисциплина «Администрирование баз данных» относится к числу дисциплин по выбору аспиранта. Для успешного усвоения данной дисциплины необходимо, чтобы аспирант владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин: «Основы информационной безопасности» – знание основных средств и способов обеспечения информационной безопасности, принципов построения систем защиты информации, владение профессиональной терминологией в области информационной безопасности; «Операционные системы» – знание принципов построения современных операционных систем и особенностей их применения, владение навыками конфигурирования и администрирования операционных систем; «Защита в операционных системах» – знание защитных механизмов и средств обеспечения безопасности операционных систем, умение формулировать и настраивать политику безопасности основных операционных систем; «Защита программ и данных» – знание основных средств и методов анализа программных реализаций, владение навыками анализа программных реализаций; «Криптографические методы защиты информации» – знание основных видов симметричных и асимметричных криптографических алгоритмов, средств и методов хранения аутентификационной информации, владение криптографической терминологией. Дисциплина «Администрирование баз данных» является предшествующей для изучения таких дисциплин как: «Методы и системы защиты информации, информационная безопасность»,. Знания и практические навыки, полученные из дисциплины «Администрирование баз данных», используются аспирантами в научноисследовательской и педагогической работе. 1.3. Требования к результатам освоения дисциплины: Процесс изучения дисциплины " Администрирование баз данных " направлен на формирование следующих профессиональных компетенций: способность использовать языки, системы и инструментальные средства программирования в профессиональной деятельности; способность применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации; способность к освоению новых образцов программных, технических средств и информационных технологий; способностью проводить анализ защищенности автоматизированных систем; способность разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы ; способность проводить анализ, предлагать и обосновывать выбор решений по обеспечению требуемого уровня эффективности применения автоматизированных систем; способность проводить синтез и анализ проектных решений по обеспечению безопасности автоматизированных систем; способность участвовать в разработке защищенных автоматизированных систем по профилю своей профессиональной деятельности; способность участвовать в разработке компонентов автоматизированных систем в сфере профессиональной деятельности; способность разрабатывать автоматизированных систем; политики информационной безопасности способность участвовать в проектировании средств защиты информации и средств контроля защищенности автоматизированной системы; способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации; способность формировать комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированной системы; способность обеспечить эффективное применение информационнотехнологических ресурсов автоматизированной системы с учетом требований информационной безопасности; способность обеспечить эффективное применение средств информационно-технологических ресурсов автоматизированной системы; способность администрировать автоматизированной системы; подсистему информационной защиты безопасности способность выполнять полный объем работ, связанных с реализацией частных политик информационной безопасности автоматизированной системы, осуществлять мониторинг безопасности автоматизированной системы; способность обеспечить восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций. знать: принципы построения и функционирования, примеры реализаций современных систем управления базами данных; архитектуру систем баз данных; основные модели данных; физическую организацию баз данных; средства обеспечения безопасности данных; последовательность и содержание этапов проектирования баз данных; уметь: разрабатывать и администрировать базы данных; реализовывать политику безопасности баз данных; выделять сущности и связи предметной области; отображать предметную область на конкретную модель данных; нормализовывать отношения при проектировании реляционной базы данных; создавать объекты базы данных; выполнять запросы к базе данных; разрабатывать прикладные программы, осуществляющие взаимодействие с базами данных; применять средства обеспечения безопасности данных; владеть: навыками эксплуатации и администрирования баз данных с учетом требований по обеспечению информационной безопасности; навыками разработки, документирования баз данных с учетом требований по обеспечению информационной безопасности. владеть навыками: применения технических, криптографических, программно-аппаратных и программных средств защиты данных; разработки внутренних нормативных документов, обеспечивающих защиту данных в информационных системах . 1. Трудоемкость дисциплины. Семестр 3. Форма промежуточной аттестации - зачет. Общая трудоемкость дисциплины составляет 180 часов, лекций – 36 часов, практических занятий – 18 часа, самостоятельная работа – 126 часов. 2. Тематический план. Формы контроля форме лабораторные занятия* семинарские (практические) занятия* лекции* Всего часов Тема самостоятельная работа* № 3. из них в интерактивной Таблица 1 Тематический план виды учебной работы и самостоятельная работа, в час. 1 1 2 3 4 5 6 2 3 4 5 8 6 7 Основы теории баз данных. 29 6 3 20 2 Реляционные базы данных Проектирование баз данных 29 6 3 20 2 Язык SQL. Физическая организация баз 29 6 3 20 2 данных. Средства поддержания интерфейса с различными категориями пользователей Концепция безопасности баз 31 6 3 22 2 данных Средства обеспечения целостности баз данных Аудит систем баз данных. 31 6 3 22 2 Криптографические средства защиты информации, применяемые при защите баз данных Средства поддержки высокой 31 6 3 22 2 готовности систем баз данных Итого: 180 36 18 126 2 из них часов в интерактивной 6 8 форме Примечание: * - если предусмотрены учебным планом ОПППО. 8 К.р. К.р. зачет Таблица2. Планирование самостоятельной работы аспирантов № 1 2 Темы Понятие безопасности базы данных. Угрозы безопасности баз данных: общие и специфичные. Требования безопасности баз данных. Защита от несанкционированного доступа. Защита от вывода. Целостность баз данных. Доступность (готовность) баз данных. Аудит. Угрозы конфиденциальности информации. Средства идентификации и аутентификации в СУБД. Средства управления доступом. Виды привилегий. Использование механизма ролей. Метки безопасности. Виды СРА обязательные Объем часов дополните льные 30 Конспектирование материала на лекционных занятиях. Выполнение заданий. Выполнение контрольных работ Работа с литературой. Работа с программными средствами 32 Конспектирование материала на лекционных занятиях. Выполнение заданий Работа с литературой. Работа с программными средствами 3 4 Использование представлений для обеспечения конфиденциальности информации Аудит связанных с безопасностью событий. Регистрация действий пользователя. Управление набором регистрируемых событий. Ведение специализированно аудита с использованием механизма триггеров. Анализ данных аудита. Язык запросов SQL. Процедурные расширения языка SQL. Хранимые процедуры. Интерфейс языков баз данных с языками программирования. Технологии доступа к данным из прикладных программ 32 Работа с литературой. Работа с программными средствами Конспектирование материала на лекционных занятиях. Выполнение заданий. Выполнение контрольных работ 32 Работа с литературой. Работа с программными средствами Конспектирование материала на лекционных занятиях. Выполнение заданий ИТОГО: 126 4. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами п/п . . 5. Наименование № обеспечиваемых (последующих) дисциплин № разделов (тем) данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин Методы 1 и системы защиты информации, информационная безопасность 1 2 3 + + + Администрирование 2 компьютерных сетей + Содержание дисциплины. 5. Содержание дисциплины Раздел 1. Основы систем баз данных Тема 1. История развития, назначение и роль систем баз данных Этапы развития автоматизированных информационных систем. Основные понятия теории базы данных. Классификация задач, решаемых с использованием технологии систем баз данных. Тема 2. Основы теории баз данных Трехуровневая архитектура систем баз данных. Модель данных. Иерархическая, сетевая и реляционная модели данных. Метаданные. Тема 3. Реляционные базы данных Отношение. Потенциальный и внешний ключ. Целостность реляционных данных. Операции над отношениями. Нормализация отношений. Тема 4. Проектирование баз данных Задачи проектирования. Этапы проектирования баз данных. Семантическое моделирование в базах данных. Модель "Сущность-Связь". Средства автоматизированного проектирования баз данных. Тема 5. Физическая организация баз данных Структуры данных и методы доступа. Способы повышения эффективности обработки данных за счет их организации. Индексирование и хэширование. Тема 6. Средства поддержания интерфейса с различными категориями пользователей Язык запросов SQL. Процедурные расширения языка SQL. Хранимые процедуры. Интерфейс языков баз данных с языками программирования. Технологии доступа к данным из прикладных программ. Раздел 2. Безопасность систем баз данных Тема 7. Концепция безопасности баз данных Понятие безопасности базы данных. Угрозы безопасности баз данных: общие и специфичные. Требования безопасности баз данных. Защита от несанкционированного доступа. Защита от вывода. Целостность баз данных. Доступность (готовность) баз данных. Аудит. Тема 8. Средства обеспечения целостности баз данных Угрозы целостности информации. Способы противодействия. Понятие транзакции. Основные свойства транзакций. Журнал транзакций. Механизм блокировок. Декларативная и процедурная ссылочные целостности. Способы поддержания ссылочной целостности. Триггеры и правила. Тема 9. Средства обеспечения конфиденциальности баз данных Угрозы конфиденциальности информации. Средства идентификации и аутентификации в СУБД. Средства управления доступом. Виды привилегий. Использование механизма ролей. Метки безопасности. Использование представлений для обеспечения конфиденциальности информации. Тема 10. Аудит систем баз данных Аудит связанных с безопасностью событий. Регистрация действий пользователя. Управление набором регистрируемых событий. Ведение специализированно аудита с использованием механизма триггеров. Анализ данных аудита. Тема 11. Средства поддержки высокой готовности систем баз данных Аппаратная избыточность. Избыточность данных. Программное зеркалирование. Тиражирование данных. Кластерная организация серверов баз данных. Резервное копирование и восстановление баз данных. Мониторинг серверов СУБД. 6. Планы практических занятий. Лабораторный практикум п/п № № раздела (темы) дисциплины 1 Наименование лабораторных работ Понятие безопасности базы Трудоемкость (час.) данных. 8 . 7. Угрозы безопасности баз данных: общие и специфичные. Требования безопасности баз данных. Защита от несанкционированного доступа. Защита от вывода. Целостность баз данных. Доступность (готовность) баз данных. Аудит 2 Угрозы конфиденциальности информации. Средства идентификации и аутентификации в СУБД. Средства управления доступом. Виды привилегий. Использование механизма ролей. Метки безопасности. Использование представлений для обеспечения конфиденциальности информации 1 3 Регистрация действий пользователя. Управление набором регистрируемых событий. Ведение специализированно аудита с использованием механизма триггеров. Анализ данных аудита. 2 4 Кластерная организация серверов баз данных. Резервное копирование и восстановление баз данных. Мониторинг серверов СУБД Примерная тематика рефератов и контрольных работ 8 10 10 1. История развития, назначение и роль систем баз данных. 2. Основы теории баз данных. 3. Реляционные базы данных. 4. Проектирование баз данных. 5. Физическая организация баз данных. 6. Средства поддержания интерфейса с различными категориями пользователей. 7. Концепция безопасности баз данных. 8. Средства обеспечения целостности баз данных. 9. Средства обеспечения конфиденциальности баз данных. 10. Аудит систем баз данных. 11. Средства поддержки высокой готовности систем баз данных. 8. Учебно-методическое и информационное обеспечение дисциплины 8.1. Основная литература 1. Дейт К. Введение в системы баз данных. 8-е изд. Пер. с англ. / К. Дейт. М.; СПб.: Издательский дом "Вильямс", 2005. 2. Карпова Т.С. Базы данных: модели, разработка, реализация. Учебник. СПб.:Питер, 2001. 3. Смирнов С.Н. Безопасность систем баз данных. Учебное пособие. М.: Гелиос АРВ, 2007. 8.2. Дополнительная литература 1. Грабер М. Введение в SQL. М.: Лори, 2008. 2. Кренке Д. Теория и практика построения баз данных. 9-е изд. Пер.с англ. / Д. Кренке. СПб.: Питер, 2005. 3. Журнал "Открытые Системы/СУБД". М.: Издательство "Открытые системы". 8.3. Программное обеспечение ОС семейства Windows или Unix (на выбор). СУБД промышленного масштаба: Microsoft SQL Server 2005, Oracle 9i и т.п. (на выбор). Средство автоматизированного проектирования баз данных (если не входит в поставку СУБД). Например, Computer Associates ERwin Process Modeler 7.3. 8.4. Базы данных, информационно-справочные и поисковые системы Не требуется. 9. Материально-техническое обеспечение дисциплины Для проведения лекционных занятий требуется комплект технических средств обучения в составе: – переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД); – проектор (разрешение не менее 1280х1024). Для проведения практических занятий и лабораторных работ требуется компьютерный класс, оборудованный ПЭВМ c установленным клиентским программным обеспечением из расчета одна ПЭВМ на одного человека и сервером с установленным серверным программным обеспечением. Конфигурация ПЭВМ и сервера должна быть не хуже чем: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД. 9. Материально-техническое обеспечение дисциплины Для проведения лекционных занятий требуется комплект технических средств обучения в составе: – переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД); – проектор (разрешение не менее 1280х1024). Для проведения практических занятий и лабораторных работ требуется компьютерный класс, оборудованный ПЭВМ c установленным клиентским программным обеспечением из расчета одна ПЭВМ на одного человека и сервером с установленным серверным программным обеспечением. Конфигурация ПЭВМ и сервера должна быть не хуже чем: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД. 10. Методические рекомендации по организации изучения дисциплины Примерным учебным планом на изучение дисциплины отводится один семестр. В качестве итогового контроля предусмотрен зачет. Целесообразно осуществлять проведение зачета в форме устного опроса по билетам. При проведении лекционных занятий целесообразно широко применять такую форму как лекция-визуализация, сопровождая изложение теоретического материала презентациями, при этом желательно заблаговременно обеспечить студентов раздаточным материалом. Основной упор в методике проведения практических занятий и лабораторных работ должен быть сделан на отработке и закреплении учебного материала в процессе выполнения заданий с применением средств вычислительной техники в компьютерном классе. Особое внимание при этом должно быть уделено применению элементов проблемного и контекстного обучения, опережающей самостоятельной работе студентов. Для упрощения подготовки тестовых стендов на практических и лабораторных занятиях целесообразно использовать технологии виртуализации. Текущий контроль усвоения знаний осуществляется путем выполнения контрольной работы, подготовки и сдачи отчетов по итогам выполнения лабораторных работ. Дополнения и изменения в рабочей программе на 201 / 201 учебный год В рабочую программу вносятся следующие изменения: _______________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ____________________________ Рабочая программа пересмотрена и одобрена ____________________ « »_______________201 г. на заседании кафедры Заведующий кафедрой ___________________/___________________/ Роспись Ф.И.О.
