РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Институт математики и компьютерных наук Кафедра информационной безопасности ОЛЕННИКОВ Е.А. АДМИНИСТРИРОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ Учебно-методический комплекс Рабочая программа для студентов специальности 010500.65 - Математическое обеспечение и администрирование информационных систем Тюменский государственный университет 2013 Е.А. Оленников. Администрирование информационных систем. Учебно-методический комплекс. Рабочая программа для студентов специальности 010500.65 – «Математическое обеспечение и администрирование информационных систем». Тюмень, 2013, 13 стр. Рабочая программа составлена в соответствие с требованиями ГОС ВПО. Рабочая программа дисциплины опубликована на сайте ТюмГУ: Администрирование информационных систем [электронный ресурс] / Режим доступа: http://www.umk.utmn.ru, свободный. Рекомендован к изданию кафедрой информационной безопасности. Утверждено проректором по учебной работе Тюменского государственного университета. Ответственный редактор: А.А.Захаров, информационной безопасности, д.т.н., проф. зав. кафедрой © Тюменский государственный университет, 2013 © Оленников Е.А., 2013 2 1. Пояснительная записка Дисциплина изучается специальностью «Математическое обеспечение и администрирование информационных систем» в 7-8 семестрах в цикле Дисциплины специализации (федеральный компонент). Вид итогового контроля контрольная работа в 7-8 семестрах; зачет в 7 семестре; экзамен в 8 семестре. 1.1. Цели и задачи дисциплины Дисциплина «Администрирование информационных систем» имеет целью дать целостное представление: - о типах СУБД, основных характеристиках серверных ОС; - о функциях и задачах администратора СУБД, ОС; - об основных инструментальных средствах администрирования СУБД, ОС и способах их использования. Задачей дисциплины является изучение общих подходов к администрированию СУБД, ОС и приобретение студентами навыков практической работы по администрированию СУБД SQL Server и ОС Windows, UNIX. 1.2. Требования к уровню освоения содержания дисциплины В результате изучения дисциплины студенты должны иметь представление: - о типовых задачах администрирования СУБД, ОС; - об основных инструментальных средствах администрирования; - о методах администрирования СУБД, ОС; знать: - основные типы СУБД; - основные задачи и функции администратора ОС; - основные инструментальные средства, применяемые при администрировании ОС; уметь: - производить конфигурирование СУБД и его объектов; - управлять пользователями СУБД; - используя инструментальные средства операционной системы, управлять пользователями, конфигурированием аппаратных и программных средств системы, защитой системы; иметь навыки: - администрирования СУБД, рабочих станций и серверов под управлением операционных систем семейства Windows, Unix. 3 2. Объем дисциплины и виды учебной работы Вид занятий Всего часов Общая 228 трудоемкость Аудиторные 122 занятия Лекции 70 Лабораторные. 52 Занятия Самостоятельная 106 работа Контрольные работы Вид итогового контроля Семестр 7 108 Семестр 8 120 54 68 36 18 34 34 54 52 + Зачет + Экзамен 2. 3. 1 2 3 4 5 6 7 8 9 10 Семестр 7 Модуль 1. Введение в администрирование БД. Типы СУБД, функции и задачи администратора БД. MS SQL Server. Установка MS SQL Server Управление и конфигурирование СУБД MS SQL Server Администрирование БД под управлением СУБД MS SQL Server Задачи управления безопасностью в СУБД MS SQL Server Управление учетными записями и ролями в СУБД MS SQL Server Резервное копирование данных в СУБД MS SQL Server Мониторинг и оптимизация работы в СУБД MS SQL Server Автоматизация администрирования СУБД MS SQL Server Настройка импорта/экспорта данных в СУБД MS SQL Server. SSIS Обеспечение отказоустойчивой работы Итого количество баллов Лекции, час. 1. Самост. работа Наименование темы Лабортаорн ые занятия № п/п 3. Тематический план изучения дисциплины 4. 5. 6. 5 5 2 4 2 5 10 4 2 5 10 4 2 5 10 4 2 5 10 2 2 5 10 4 2 6 10 4 2 6 10 4 2 6 10 4 2 6 15 4 СУБД MS SQL Server Всего Итого по дисциплине за 6 семестр (часов, баллов) Семестр 8 Модуль 2. 11 Методы управления пользователями в сетях Windows. Рабочие группы, домены, службы каталогов 12 Active Directory: основные понятия, логическая и физическая организация 13 Администрирование доменов в сетях Windows 14 Доменные групповые политики 15 Организация удаленного доступа к сетевым ресурсам. Распределенная файловая система 16 DHCP - основные концепции. Настройка службы DHCP в ОС Windows 17 DNS - основные концепции. Настройка службы DNS в ОС Windows 18 Настройка web-сервера IIS. Настройка FTPсервера в ОС Windows Всего Модуль 3. 19 Настройка демона DHCP в ОС FreeBSD 20 Настройка демона DNS в ОС FreeBSD 21 Настройка web-сервера Apache в ОС FreeBSD 22 Настройка FTP сервера, настройка NFS в ОС FreeBSD 23 Установка и настойка Samba Всего Итого по дисциплине за 8 семестр (часов, баллов) Итого (часов) 100 36 18 54 100 2 2 2 6 2 2 2 7 4 4 4 7 4 4 4 7 4 4 4 7 2 2 4 7 2 2 4 7 4 4 4 12 60 2 2 2 2 6 4 7 7 2 2 4 7 2 2 4 7 2 2 6 12 40 34 34 52 100 70 52 106 4. Содержание разделов дисциплины 1. Введение в администрирование БД. Типы СУБД, функции и задачи администратора БД. MS SQL Server. Установка MS SQL Server Типы СУБД. Основные задачи администрирования СУБД и БД. Обзор СУБД SQL Server. 2. Управление и конфигурирование СУБД MS SQL Server Первоначальное конфигурирование СУБД MS SQL Server. Нстройка основных служб, сетевое конфигурирование. 3. Администрирование БД под управлением СУБД MS SQL Server Управление БД под управлением СУБД MS SQL Server. 4. Задачи управления безопасностью в СУБД MS SQL Server Основные понятия, встроенные разрешения, защищаемые объекты, режимы аутентификации, учетные записи, пользователи БД, роли, схемы. 5. Управление учетными записями и ролями в СУБД MS SQL Server 5 Управление учетными записями, пользователями БД, ролями пользователей. 6. Резервное копирование данных в СУБД MS SQL Server Типы резервного копирования данных. Создание резервных копий и восстановление БД. 7. Мониторинг и оптимизация работы в СУБД MS SQL Server Методы мониторинга работы СУБД, оптимизация работы СУБД. 8. Автоматизация администрирования СУБД MS SQL Server Создание и управления задачами и оповещениями, автоматизация выполнения типовых задач администрирования. 9. Настройка импорта/экспорта данных в СУБД MS SQL Server. SSIS Настройка импорта/экспорта данных в СУБД MS SQL Server. Создание SSIS пакетов. 10. Обеспечение отказоустойчивой работы СУБД MS SQL Server Методы повышения отказоустойчивости СУБД 11. Методы управления пользователями в сетях Windows. Рабочие группы, домены, службы каталогов. Децентрализованное и централизованное администрирование. Рабочие группы, домены, службы каталогов. 12. Active Directory: основные понятия, логическая и физическая организация. Основные понятия и концепции службы каталогов Active Directory. 13. Администрирование доменов в сетях Windows Типовые задачи администрирования доменов: развёртывание домена, дерева, леса; управление доменными пользователями, делегирование полномочий. 14. Доменные групповые политики Создание и анализ групповых политик безопасности в домене. 15. Организация удаленного доступа к сетевым ресурсам. Распределенная файловая система Развертывание распределенной файловой системы. Служба DFS. 16. DHCP - основные концепции. Настройка службы DHCP в ОС Windows Основные концепции лежащие в основе работы службы DHCP, настройка службы DHCP. 17. DNS - основные концепции. Настройка службы DNS в ОС Windows Основные концепции лежащие в основе работы службы DNS, настройка службы DNS. 18. Настройка web-сервера IIS. Настройка FTP-сервера в ОС Windows Настройка сайта, настройка удаленного доступа по протоколу FTP. 19. Настройка демона DHCP в ОС FreeBSD Установка и настройка сервера DHCP. 20. Настройка демона DNS в ОС FreeBSD Настройка серверов DNS. Настройка кэширующего, перенаправляющего и резервного DNS- сервера. 21. Настройка web-сервера Apache в ОС FreeBSD Установка и настройка web-сервера Apache. 22. Настройка FTP сервера, настройка NFS в ОС FreeBSD Настройка удаленного доступа к серверу под управлением ОС FreeBSD по протоколу FTP, настройка NFS. 23. Установка и настойка Samba Установка и настройка службы Samba. Организация удаленного доступа по протоколу SMB. 6 5. Темы лабораторных работ 1. Управление и конфигурирование СУБД MS SQL Server Первоначальное конфигурирование СУБД MS SQL Server. Настройка основных служб, сетевое конфигурирование. 2. Администрирование БД под управлением СУБД MS SQL Server Создание и конфигурирование БД под управлением СУБД MS SQL Server. 3. Задачи управления безопасностью в СУБД MS SQL Server Использование команд и хранимых процедур для просмотра списка встроенных и действующих разрешений на защищаемые объекты, установка режимов аутентификации, знакомство со списком стандартных учетных записей, пользователей БД, ролей. 4. Управление учетными записями и ролями в СУБД MS SQL Server Создание и управление учетными записями, пользователями БД, ролями пользователей, схем. 5. Резервное копирование данных в СУБД MS SQL Server Создание резервных копий и восстановление БД. 6. Мониторинг и оптимизация работы в СУБД MS SQL Server Настройка средств мониторинга работы СУБД, проведение оптимизация работы СУБД. 7. Автоматизация администрирования СУБД MS SQL Server Создание и управления задачами и оповещениями, автоматизация выполнения типовых задач администрирования. 8. Настройка импорта/экспорта данных в СУБД MS SQL Server. SSIS Настройка импорта/экспорта данных в СУБД MS SQL Server. Создание SSIS пакетов. 9. Обеспечение отказоустойчивой работы СУБД MS SQL Server Организаций программных RAID-массивов, настройка резервных серверов СУБД, настройка автоматической доставки журналов, настройка зеркального отображения БД. 10. Методы управления пользователями в сетях Windows. Рабочие группы, домены, службы каталогов. Управление локальными пользователями в рабочих группах. 11. Active Directory: основные понятия, логическая и физическая организация. Развертывание службы Active Directory. Создание простого одноуровневого домена. 12. Администрирование доменов в сетях Windows Создание дерева доменов, леса доменов. Создание и управление доменными учетными записями и группами, настройка делегирования полномочий. 13. Доменные групповые политики Создание и анализ групповых политик безопасности в домене. 14. Организация удаленного доступа к сетевым ресурсам. Распределенная файловая система Развертывание распределенной файловой системы. 15. DHCP - основные концепции. Настройка службы DHCP в ОС Windows Настройка службы DHCP. 16. DNS - основные концепции. Настройка службы DNS в ОС Windows Настройка службы DNS. 17. Настройка web-сервера IIS. Настройка FTP-сервера в ОС Windows Настройка сайта, настройка удаленного доступа по протоколу FTP. 18. Настройка демона DHCP в ОС FreeBSD Установка и настройка сервера DHCP. 7 19. Настройка демона DNS в ОС FreeBSD Настройка серверов DNS. Настройка кэширующего, перенаправляющего и резервного DNS- сервера. 20. Настройка web-сервера Apache в ОС FreeBSD Установка и настройка web-сервера Apache. 21. Настройка FTP сервера, настройка NFS в ОС FreeBSD Настройка удаленного доступа к серверу под управлением ОС FreeBSD по протоколу FTP, настройка NFS. 22. Установка и настойка Samba Установка и настройка службы Samba. Организация удаленного доступа по протоколу SMB. 6. Самостоятельная работа. Самостоятельная работа включает в себя: 1. Изучение дополнительного материала по теме. 2. Изучение научной периодики (печатных и электронных изданий) по теме (работа в библиотеке). 3. Подготовка доклада по теме. Примерные темы докладов: 1. Промышленные СУБД и их сравнительная характеристика. 2. Актуальные угрозы для СУБД и БД. 3. Методы дополнительной защиты СУБД 4. Технологии отказоустойчивого хранения данных. 5. Аппаратные средства для организации надежного хранения данных. 6. Обзор истории развития ОС семейства Linux, Unix. 7. Сравнительная характеристика ОС семейства Linux, Unix. 8. Средства сетевой безопасности. Настройка сетевых экранов. 9. Восстановление контроллеров домена. 7. ОЦЕНКА БАЛЛАХ РАБОТЫ СТУДЕНТОВ В РЕЙТИНГОВЫХ Распределение рейтинговых баллов по видам работ и нормам контроля Виды работ и контроля 7 семестр Лекции Лабораторные работы Самостоятельная работа Итого за работу в семестре Итоговый контроль (зачет) Итого Виды работ и контроля 8 семестр Модуль 1 Максимальное количество баллов Итого 15 45 15 45 40 40 100 100 Для получения зачета необходимо набрать не менее 65 баллов. 100 Модуль 2 Максимальное количество баллов Модуль 3 Итого 8 Лекции Лабораторные работы Самостоятельная работа Итого за работу в семестре Итоговый контроль (экзамен) Итого 13 40 10 25 23 65 7 5 12 60 40 100 Допуск к экзамену, в соответствии с рейтинговой шкалой, получают студенты, имеющие более 35 баллов. Экзамен проходит в традиционной форме ответов на вопросы из билета и позволяет получить оценку, более высокую, чем полученную студентом в семестре по итогам рейтинговых баллов. 100 Виды контроля успеваемости, применяемые на аудиторных занятиях и их оценка в рейтинговых баллах № п/п 1. 2. Вид контроля успеваемости Максимальное количество баллов Лабораторная работа Контроль за своевременностью выполнения лабораторных работ 0-5 баллов За несвоевременно сданное практическое задание (-1) балл в неделю Активная работа на лекции 0-1 балл Контрольная работа 0-5 баллов Доклад (не более 1 доклада за семестр 0-5 балла на человека) 3. 4. 5. Балльная оценка текущей успеваемости студента. п/№ Темы Контро льная работа Семестр 7 Модуль 1 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 0-5 Всего 0-5 Итого за 7 семес Активн. работа на лекции 0-1 0-1 0-1 0-1 0-1 0-1 0-1 0-1 0-1 0-1 0-10 Формы текущего контроля Выполнение самост. лабораторных работа работ доклад 0-5 0-5 0-5 0-5 0-5 0-5 0-5 0-5 0-5 0-5 0-45 0-3 0-4 0-4 0-4 0-4 0-4 0-4 0-4 0-4 0-35 0-5 Итого количество баллов 0-6 0-9 0-10 0-10 0-10 0-10 0-10 0-10 0-10 0-15 0-100 0 – 100 9 тр Семестр 8 11. 12. 13. 14. 15. 16. 17. 18. Всего 19. 20. 21. 22. 23. Всего Итого за 8 семес тр 0-5 0-5 0-1 0-1 0-1 0-1 0-1 0-1 0-1 0-1 0-8 0-5 0-5 0-10 0-1 0-1 0-1 0-1 0-1 0-5 0-13 Модуль 2 0-5 0-5 0-5 0-5 0-5 0-5 0-5 0-5 0-40 Модуль 3 0-5 0-5 0-5 0-5 0-5 0-25 0-65 0-5 0-1 0-1 0-2 0-5 0-5 0 0-2 0-5 0-10 0-11 0-6 0-6 0-6 0-6 0-6 0-7 0-12 0-60 0-11 0-6 0-6 0-6 0-11 0-40 0 – 100 8. Темы контрольных работ Дать развернутое описание по заданной теме. 1. Типы СУБД, функции и задачи администратора БД. 2. Задачи управления безопасностью в СУБД MS SQL Server. Основные понятия, встроенные разрешения, защищаемые объекты, режимы аутентификации, учетные записи, пользователи БД, роли, схемы. 3. Типы резервного копирование данных в СУБД MS SQL Server. 4. Цели и методы проведения мониторинга и оптимизации работы СУБД MS SQL Server. 5. Методы обеспечения отказоустойчивой работы СУБД MS SQL Server 6. Децентрализованное и централизованное администрирование. Рабочие группы, домены, службы каталогов. 7. Active Directory: основные понятия, логическая и физическая организация. 8. Типовые задачи администрирования доменов. 9. Доменные групповые политики 9. Вопросы к экзамену 1. Понятие СУБД. Типы СУБД. Microsoft SQL Server (краткая характеристика, основные возможности). 2. Администратор СУБД и БД, его функции. Уровни администрирования. 3. Конфигурирование Microsoft SQL Server (цели, задачи, основные инструменты) 4. Архитектура системы безопасности SQL Server. Защита SQL Server. Режимы аутентификации. Рекомендации по организации защиты. 5. Администрирование SQL Server: инструменты администрирования, основные задачи администрирования. 10 6. Резервное копирование баз данных. Типы резервного копирования. Восстановление баз данных. Стратегии резервного копирования и восстановления БД. 7. Мониторинг производительности SQL Server. Планирование мониторинга. Средства осуществления мониторинга. Задача обеспечения отказоустойчивости SQL Server. 8. Типовые задачи администрирования Windows NT. Инструментарий администратора. 9. Безопасность данных. Модели управления доступом. Управление субъектами. Объекты доступа и виды привилегий. 10. Концепция работы с пользователями в Windows NT. 11. Служба каталогов Active Directory. Назначение службы каталогов. Базовые термины и концепции. 12. Логическая и физическая структура Active Directory. 13. Проектирование доменов и развертывание Active Directory. Планирование структуры доменов. Разработка модели делегирования прав администрирования. Планирование организационных единиц (подразделений). 14. Файловые системы FAT32, NTFS. Дать сравнительную характеристику. 15. Файловая система NTFS: управление правами доступа к файлам и каталогам, ограничение на использование дискового пространства. 16. Шифрование файлов средствами NTFS. Encrypted File System. Агент восстановления. 17. Работа с дисками и томами в Windows NT. Режимы хранения информации (базовый, динамический). Управление дисками – инструментарий, основные задачи. 18. Политики безопасности. Групповые политики. Объекты групповой политики. Инструменты. Необходимые условия создания групповых политик. Схема именования GPO и его структура. Хранение GPO. Настройка групповых политик. Предопределенные конфигурации безопасности. 19. Распределенная файловая система: Преимущества DFS, Концепции, лежащие в основе DFS. Альтернативные общие ресурсы. Управление DFS 20. FreeBSD - концепция работы с пользователями. Выполнение команд от имени других пользователей. Утилита SUDO. 21. FreeBSD – ограничения пользователей (login-классы). 22. Назначение прав доступа к файлам и каталогам в ОС FreeBSD. 23. Настройка сетевых параметров FreeBSD. Команды, утилиты. 24. Система доменных имен. Основные понятия и принципы. Настройка DNS – сервера под управлением Windows NT, FreeBSD. 25. Протокол динамической конфигурации хоста. Основные понятия. Настройка DHCP – сервера под управлением Windows NT, FreeBSD. 26. FreeBSD. Основные этапы настройки FTP – сервера. Network File System (NFS). Настройка NFS на компьютере под управлением FreeBSD. 27. FreeBSD. Samba. Возможности, основные этапы настройки. 10. Литература ОСНОВНАЯ ЛИТЕРАТУРА: 1. Гончарук С. Администрирование ОС Linux [Электронный ресурс]: НОУ «ИНТУИТ» 2011. http://www.intuit.ru/studies/courses/23/23/info (дата обращения 27.01.2014) 2. Власов Ю, Рицкова Т. Администрирование сетей на платформе MS Windows Server [Электронный ресурс]: НОУ «ИНТУИТ» 11 3. 4. 5. 6. 7. 2008.http://www.intuit.ru/studies/courses/991/216/info (дата обращения 27.01.2014) Мошков М. Введение в системное администрирование Unix [Электронный ресурс]: НОУ «ИНТУИТ» 2008. http://www.intuit.ru/studies/courses/1028/253/info (дата обращения 27.01.2014) Култыгин, О. П. Администрирование баз данных. СУБД MS SQL Server: учеб. пособие [Электронный ресурс] / О. П. Култыгин. - М.: МФПА, 2012. 232 с. - (Университетская серия). - ISBN 978-5-4257-0026-1. Режим доступа: http://znanium.com/bookread.php?book=451114 (дата обращения 27.01.2014) Колисниченко Д. Н. Самоучитель системного администратора Linux [Электронный ресурс] — СПб.: БХВ-Петербург, 2011. — 521 с.: ил. — (Системный администратор). - ISBN 978-5-9775-0639-7. Режим доступа: http://znanium.com/bookread.php?book=355062 (дата обращения 27.01.2014) Колисниченко Д. Н. Серверное применение Linux [Электронный ресурс] — 3-е изд., перераб и доп. — СПб.: БХВ-Петербург, 2011. — 514 с.: ил. — (Системный администратор). - ISBN 978-5-9775-0652-6. Режим доступа: http://znanium.com/bookread.php?book=355187 (дата обращения 27.01.2014) ДОПОЛНИТЕЛЬНАЯ ЛИТЕРАТУРА: 8. Поляк-Брагинский, А. В. Администрирование сети на примерах [Электронный ресурс] / А.В. Поляк-Брагинский. — 2-е изд., перераб. и доп. — СПб.: БХВ-Петербург, 2008. — 419 с.: ил. - ISBN 978-5-9775-0121-7. Режим доступа: http://znanium.com/bookread.php?book=350375 (дата обращения 27.01.2014) 9. Чекмарев А. Н. Microsoft Windows Server 2008 [Электронный ресурс] / Алексей Чекмарев. — СПб.: БХВ-Петербург, 2008. — 882 с.: ил. — (В подлиннике). - ISBN 978-5-9775-0260-3. Режим доступа: http://znanium.com/bookread.php?book=350521 (дата обращения 27.01.2014) 10. Поляк-Брагинский А. В. Администрирование сети на примерах [Электронный ресурс] / А.В. Поляк-Брагинский. — 2-е изд., перераб. и доп. — СПб.: БХВ-Петербург, 2008. — 419 с.: ил. - ISBN 978-5-9775-0121-7. Режим доступа: http://znanium.com/bookread.php?book=350375 (дата обращения 27.01.2014) 11. Кенин, А. М. Практическое руководство системного администратора [Электронный ресурс] / Александр Кенин. — СПб.: БХВ- Петербург, 2010. — 458 с.: ил. — (Системный администратор). - ISBN 978-5-9775-0435-5. Режим доступа: http://znanium.com/bookread.php?book=350737 (дата обращения 27.01.2014) 11. Программное обеспечение и Интернет-ресурсы. - вузовские электронно-библиотечные системы учебной литературы. - база научно-технической информации ВИНИТИ РАН - доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com, math-net.ru -средства виртуализации, ОС Windоws, Unix, СУБД MS SQL Server. 12. Технические средства и программное обеспечение Лекции читаются в аудитории, оборудованной видеопроектором. В качестве наглядного материала используются презентации MS PowerPoint. Лабораторные занятия проводятся в компьютерных классах. 12 При проведении лабораторных занятий используются виртуальные машины, на которых установлены изучаемые ОС и СУБД. 13