数据库安全教案设计
教学内容:了解数据库技术的发展趋势,掌握数据库、数据库管理系统、数据库系统的概念。
教学目标:理解数据库的安全级别划分、数据库的安全性保证措施。
教案设计:
【课前导学】
1、提前将学习资源及思政案例微视频上传到学习通平台,并发布预习通知。
2、发布讨论任务:让员工搜集常见数据库安全问题及10大数据库安全事件。员工通过学习在线资源并搜索网络资源,讨论数据库的特点,数据库安全案例,思考作为员工目前可以实施的数据安全方案。
3、员工接到预习通知后,自主学习学习通平台资源,并根据布置任务搜索相应材料,拓建学习时间和空间。
【课中实施】
1、问题导入:让员工回答或展示搜集到的10大数据库安全事件,引出本章主题和教学目的:为什么要提高数据库的安全性?怎样保证数据库的安全性?
2、案例引入:介绍世界上“头号电脑黑客”凯文·米特尼克的经历和揭露“棱镜”计划的爱德华·斯诺登。提示员工作为信息技术从业者,应当恪守职业道德,遵守行业规范,我们手握知识利刃,是用来维护国家利益,而非为己谋利的。
抛出思考:“头号电脑黑客”凯文·米特尼克的前、后半生的选择对我们未来职业规划有什么警示意义?
3、学习通平台,发放随堂讨论:数据库从业人员应当遵守那些职业道德规范?将会在下次课展示并解析员工回答并进行进一步引导。
4、阐述并讨论数据库安全性的各个级别划分并导入学习的不同层次划分:
五个级别:数据库系统级、操作系统级、网络级、物理级、人员级。
层层保护,只为“数据”安全。每个级别保护措施逐步增加、深入,就好像学习的层次逐步上升,从浅层的知识性学习,到应用的技能性学习,再到内化的情感性学习,就进入到学习的更高境界。
5、展示各种信息安全标准及法律法规,给员工传递信息:数据库相关从业者必须严密、细致、到位,数据安全不容许一丁点儿的错漏,需要遵循严谨、精益的工匠精神。给员工举例说明。
6、展示数据库安全性控制的方法,包括:用户、角色管理、权限设置。通过实例演示授权前后用户权限的不同,以及违约处理机制。发放随堂练习:给出一段权限管理代码,让员工说出其含义及作用。
7、总结课堂知识点,展示本章节思维导图,布置课后作业。
【课后巩固提升】
1、课后总结及整改
针对本节课内容,根据章节内容的思维导图进行总结,给员工一个学习复习的框架,指导员工制作自己的思维导图。通过收集员工思维导图,获取每一位员工对知识点的掌握程度及欠缺内容。
2、课后作业及答疑
员工通过超星平台完成课后联系,教师进行线上答疑、反馈。
3、项目实践
分小组布置数据库安全实践,根据所学知识进行用户、角色、权限、服务器远程访问等操作,体会数据库安全机制,以及对“非法操作”的处理。