《《数据库应用与安全管理》课程标准.docx》由会员分享,可在线阅读,更多相关《《数据库应用与安全管理》课程标准.docx(8页珍藏版)》请在第一文库网上搜索。
1、数据库应用与安全管理课程标准一、课程概述1 .课程性质数据库应用与安全管理是信息安全与管理专业针对网络安全测评、网络安全规划实施、安全产品技术支持、网络安全运维和数据安全等关键岗位,经过对企业岗位典型工作任务的调研和分析后,归纳总结出来的为适应信息安全管理员、信息安全工程师、渗透测试工程师和网络安全运维工程师等岗位能力需求而设置的一门专业核心课程。2 .课程任务数据库应用与安全管理课程通过与信息安全管理相关的实际项目学习,增强学生对专业知识运用的认识,让他们熟练掌握SQLServer的安装,掌握数据库的创建与管理,表的创建与管理,数据查询,视图操作,存储过程和触发器,数据库的安全,数据库的管理
2、等相关知识和技能,使学生能基本胜任信息安全管理员、信息安全工程师和网络安全运维工程师等岗位的工作。3 .课程要求通过本课程的学习,培养学生具有信息安全管理岗位所需的信息安全风险评估、信息系统保障、信息安全管理、信息安全工程实施等方面的能力,以及分析问题、解决问题的能力,并养成良好的职业道德,为后续课程学习打下坚实的基础。二、教学目标1 .知识目标(1)了解数据库的形成与发展;(2)掌握T-SQL和图形界面的操作方法;(3) 了解表、库的概念和建立方法;(4)熟悉数据库表的查询方法;5 5)了解视图、触发器、存储过程等相关概念及建立方法;6 6)了解数据库备份、登录管理、用户管理、权限管理和架构
3、管理。7 .能力目标(1)能进行SQLServer的安装与配置;(2)能应用T-SQL或图形界面进行数据库、表和记录的操作;(3)能应用T-SQL或图形界面进行数据查询操作;(4)能使用视图和索引优化数据查询;(5)能使用存储过程、触发器和游标操作;(6)能应用T-SQL或图形界面进行数据库安全性设置;(7)能应用T-SQL或图形界面进行数据库的备份与恢复操作;(8)能够实现登录管理、用户管理、权限管理和架构管理。8 .素质目标(1)培养学生谦虚、好学的能力;(2)培养学生勤于思考、做事认真的良好作风;(3)培养学生良好的质量意识、安全意识;(4)培养学生根据实际应用需求完成分析问题、解决问题
4、的能力(5)培养学生理论联系实际的能力和严谨的工作作风;(6)细致、耐心与吃苦耐劳的意识(工作中要细致、耐心,要有较好的观察与判断能力并且要有吃苦耐劳的精神)。(7)培养学生诚实、守信、坚忍不拔的性格。三、与前后课程的联系1 .与前续课程的联系通过信息技术基础、Python程序设计、Linux网络操作系统配置与管理等课程的学习,使学生有一定的计算机操作能力,编写程序的能力和系统配置与管理能力,在此基础上,通过该课程的学习,让学生学习使用SQLServer进行数据库建模、数据库程序设计和数据库系统安全维护的能力。2 .与后继课程的关系为学生学习后续课程网站建设与安全维护、WEB系统安全、网络攻击
5、与防范奠定基础。四、教学内容与学时分配根据职业卤位信息安全管理员、信息安全工程师、渗透测试工程师和网络安全运维工程师的要求,将本课程的教学内容分解为1()个教学单元,采用“项目导向,任务驱动,案例教学,理论实践一体化课堂”的教学模式开展教学,课程项目结构与学时分配如表所示。课程项目结构与学时分配表序号教学单元主要教学内容教学目标学时备注1数据库管理系统的安装与配置(1)数据库的基本概念(2)数据库模型(3)SQLServer的安装(1)了解数据库的相关概念(2)掌握数据库的三种模型(3)能进行SQLServer的安装(4)能够连接数据库4理论实践体化教学2数据库的建立与完整性配置(1) SQL
6、语句基本格式(2) SQLServer基础(3) SQLServer存储结构(4)数据库的创建、修改与删除(1)会使用SSMS管理数据库(2)会使用T-SQL管理数据库8理论实践体化教学3数据表操作(1)T-SQL数据类型(2)数据表的结构(3)数据表的创建、修改与删除(1)会设计表的结构(2)会用SSMS管理表(3)会用T-SQL管理表(4)能熟练地对记录进行插12理论实践体化教学(4)数据记录的插入、修改与删除(5)列约束和表约束(6)空值约束和默认约束(7)检查约束(8)主键和外键约束及惟一约束入和修改操作(5)会在数据库中设计约束(6)会用各种约束来保证数据库完整性4简单查询(1)选择
7、行(2)选择列(3) ORDERBY子句(4) GROUPBY子句(5)COMPUTEBY子句(6)WITHCUBE汇总数据、分页和排名(1)能根据具体项目来实现行和列的查询操作(2)能根据具体项目来实现数据排序、分组、计算等的查询操作8理论实践一体化教学5复杂查询(1)内连接(2)外连接(3)交叉连接(4)基本子查询语句(5)子查询类型(6)子查询规则(7)联合查询(8)分布式查询(1)能根据具体项目来实现多表连接查询操作(2)能根据具体项目来实现较复杂的子查询操作10理论实践一体化教学6视图与索引(1)视图概述(2)管理视图(3)使用视图(4)索引概述(5)管理索引(1)能使用索引优化数据
8、查询(2)掌握创建、修改、查看和删除视图(3)能使用视图查询、修改数据10理论实践体化教学7存储过程(1)T-SQL语言基础(2)变量和运算符(3)流程控制语句(4)常用函数(5)使用SSMS管理存储过程(6)使用T-SQL管理存储过程(1)能用SSMS管理存储过程(2)能用T-SQL管理存储过程(3)能根据具体项目来设计存储过程8理论实践一体化教学8触发器(1)触发器概述(2)使用SSMS管理触发器(3)使用T-SQL管理触发器(4)触发器的应用(1)能用SSMS管理触发器(2)能用T-SQL管理触发器(3)能熟练使用触发器来实施数据完整性8理论实践一体化教学9游标、事务和锁(1)游标创建和
9、使用(2)自动提交事务(3)显式事务(4)隐式事务(5)并发问题(6)锁的类型(7)死锁处理(1)能灵活运用游标处理数据(2)能根据具体项目进行各种事务处理(3)会进行简单的死锁处理4理论实践一体化教学10数据库安全(1)登录管理(2)用户管理(1)能根据具体项目来进行登录、用户、角色与权限管8理论实践一体化教(3)角色管理(4)权限管理(5)数据库的备份与恢第理操作(2)能较好地构建层次结构的安全体系,为SQLServer数据库的安全提供良好的保障(3)能够完成数据库的备份与恢复学11机动(1)综合案例分析(2)各单元的重点、难点的复习(1)能进行综合案例分析方法(2)掌握方法各单元的重点、
10、难点4根据实际情况调整授课内容与时间12考核各单元的基本概念;各单元的重点、难点;各单元实践项目的配置与管理了解各单元的基本概念;熟悉各单元的重点、难点;掌握各单元实践项目的配置与管理2合计84五、教材的选用1 .教材选取的原则按照规定选用与课程标准相配套的规划优质教材,禁止不合格的教材进入课堂。建立了由专业教师、行业专家和教研人员等参与的教材选用机构,完善教材选用制度。教材选取遵循“适用、实用、够用”的原则,选用以项目或任务驱动为主的规划教材或特色教材,教材中的教学内容应符合高职学生的学习特点,其深浅恰当、难易适中,能培养学生掌握Linux网络操作系统配置与管理课程所需的知识和技能。(1)适
11、用。教材要以SQLServer数据库应用和管理技术为基础,符合信息安全管理员和信息安全工程师的岗位能力需求和本课程的培养目标。(2)实用。教材应以真实项目为主线,按实际数据库应用与安全管理组织编写内容。强调理论与实践的结合,便于实现“教、学、做、评”四位一体。(3)够用。教材的内容主要包括SQLServer的基本知识和数据库开发的实际操作技能。不涉及太多的数据库原理。2 .推荐教材1陈承欢.SQLServer2014数据库应用、管理与设计M北京:电子工业出版社,2018.2刘志成.SQLServer实例教程(2012版)M北京:电子工业出版社,2018.六、教师要求担任本课程的理论实践一体化教
12、学的主讲教师需要熟练掌握数据库体系结构,具备应用SQLServer进行数据库应用与数据库安全管理的能力,同时应具备较丰富的教学经验和课堂组织能力。1 .具有系统的数据库理论知识,熟练掌握T-SQL语言;2 .具备数据库的安装与配置的能力,能够解决配置中出现的问题;3 .具有高校教师资格和本专业职业资格或技能等级证书;4 .具备理论实践一体化的教学能力;5 .具备故障排除与系统管理能力。七、学习场地、设施要求1 .理实一体教室该课程要求在理论实践一体化教室(多媒体教室)完成,要求配备多媒体投影仪一套,高性能计算机48分,以实现教、学、做合一。同时要求安装多媒体教学软件,方便下发教学任务和收集学生
13、课堂实践结果,安装相应版本的SQLServer数据库软件。2 .支持信息化教学方面的基本要求具有一定网络软硬件条件及终端,能够提供数字化教学资源库线上学习、文献资料查阅、常见问题解答等信息化条件。八、课程资源的开发与利用专业教师积极开发数据库应用与安全管理课程的信息化网络教学资源并有效利用,包括课程标准、授课计划、电子教案、教学资源库等教学文件,及多媒体教学课件、项目库、试题库、在线开放课程等资源。九、考核方式与标准职业教育培养高素质技术技能型人才,不但要重视学生职业技能和职业素养培养,还要求学生掌握一定的专业基础理论知识,以利于今后可持续发展。因此需要加强理论知识、职业技能和职业素养等方面的
14、考核评定。数据库应用与安全管理课程采用过程性考核与终结性考核相结合的方式进行考核,既有理论知识考核,又有学生学习态度、思维能力、动手能力、解决问题的能力等方面的综合考核,课程具体评价方法和内容如表所示。数据库应用与安全管理课程评价方法和内容考核类型考核方式考核内容理论知识(40%)过程性考核(10%)课堂提问、课堂纪律、平时作业、单元测试、在线平台学习情况等。终结性考核(40%)期末闭卷理论考试,评价知识目标达成程度。重点考核数据库基本概念、数据库模型、SQLServer运行环境;数据库的建立、删除、修改方法与步喉;表的结构与字段属性、表的建立、删除、修改方法与步骤;表的简单查询、联接查询、子查询、联合查询;视图、索引、触发器、游标、事务和锁的概念;数据库的安全等。职业技能(50%)过程性考核(10%)实训表现、实