Wierk - Wydział Informatyki, Elektroniczne Ramy Kwalifikacji

Wydział Informatyki
Kierunek studiów	Informatyka							Poziom i forma studiów	pierwszego stopnia inżynierskie stacjonarne
Specjalność / Ścieżka dyplomowania	---							Profil kształcenia	ogólnoakademicki
Nazwa przedmiotu	Bezpieczeństwo baz danych							Kod przedmiotu	INF1BBD
								Rodzaj przedmiotu	obieralny
Forma zajęć i liczba godzin	W	Ć	L	P	Ps	T	S	Semestr	5
	26				30			Punkty ECTS	5
Przedmioty wprowadzające
Cele przedmiotu	Zapoznanie studentów z metodami ochrony informacji gromadzonych w bazach danych Oracle z wykorzystaniem mechanizmów wbudowanych oraz własnych rozwiązań. Nauczenie etapów zabezpieczania i wyboru odpowiedniej metody zabezpieczenia.
Treści programowe	Wykład: Aspekty prawne bezpieczeństwa baz danych. Podstawowe definicje i problemy. Metody uwierzytelniania użytkowników. Poufność i sterowanie bezpieczeństwem w środowisku Oracle. Tworzenie ról, synonimów, perspektyw. Możliwości zabezpieczania konta użytkownika. Bezpieczeństwo związane z programowaniem w języku PL/SQL. Transparentne kodowanie. Ustawianie praw dostępu na poziomie pojedynczego wiersza tabeli. Polityka bezpieczeństwa systemów informacyjnych. Pracownia specjalistyczna: Instalacja serwera Oracle 10g-12g. Tworzenie przykładowej bazy danych. Tworzenie kont użytkowników i przydzielanie uprawnień. Tworzenie i przydzielanie ról. Tworzenie synonimów i perspektyw. Tworzenie profili. Wrapowanie kodu PL/SQL. Transparentne kodowanie. Ustawianie praw dostępu na poziomie pojedynczego wiersza tabeli.
Metody dydaktyczne	wykład problemowy, programowanie z użyciem komputera, wykład informacyjny,
Forma zaliczenia	Wykład - test wielokrotnego wyboru na platformie moodle. Pracownia specjalistyczna - zaliczenie dziesięciu sprawozdań realizowanych na pracowni.
Symbol efektu uczenia się	Zakładane efekty uczenia się								Odniesienie do kierunkowych efektów uczenia się
EU1	zna podstawowe zagadnienia związane z bezpieczeństwem baz danych								INF1_W08 INF1_W14
EU2	zna podstawowe problemy, rozwiązania i uregulowania prawne związane z zabezpieczeniem danych przed uszkodzeniem i niepowołanym dostępem								INF1_W08
EU3	potrafi przeanalizować i przetestować bazę danych pod kątem bezpieczeństwa								INF1_U06 INF1_U13
EU4	potrafi zabezpieczyć bazę danych, kod programów i dane przed niepowołanym dostępem stosując odpowiednie narzędzia i techniki								INF1_U06
EU5	potrafi opracować podstawowe dokumenty związane z bezpieczeństwem bazy danych								INF1_U06
Symbol efektu uczenia się	Sposób weryfikacji efektu uczenia się								Forma zajęć na której zachodzi weryfikacja
EU1	sprawdzian wiadomości								W
EU2	sprawdzian wiadomości								W
EU3	sprawozdanie								Ps
EU4	sprawozdanie								Ps
EU5	sprawozdanie								Ps
Bilans nakładu pracy studenta (w godzinach)									Liczba godz.
Wyliczenie
	1 - Udział w wykładach - 15x2								30
	2 - Udział w pracowni specjalistycznej - 15x2								30
	3 - Przygotowanie do pracowni specjalistycznej - 10x1								10
	4 - Opracowanie sprawozdań z pracowni i wykonanie zadań domowych (prac domowych) - 10x1								10
	5 - Udział w konsultacjach - 5x1								5
	6 - Realizacja zadań projektowych (w tym przygotowanie prezentacji)								25
	7 - Przygotowanie do zaliczenia								10
	8 - Przygotowanie do zaliczenia ćwiczeń								5
RAZEM:									125
Wskaźniki ilościowe									GODZINY	ECTS
Nakład pracy studenta związany z zajęciami wymagającymi bezpośredniego udziału nauczyciela									65 (1)+(2)+(5)	2.6
Nakład pracy studenta związany z zajęciami o charakterze praktycznym									80 (8)+(2)+(3)+(4)+(6)	3.2
Literatura podstawowa	1. M. Chałon, Ochrona i bezpieczeństwo danych oraz tendencje rozwojowe baz danych, Oficyna Wydawnicza Politechniki Wrocławskiej, 2007. 2. J. Stokłosa, Bezpieczeństwo danych w systemach informatycznych, PWN, Wydawnictwo Naukowe, 2001. 3. L. Banachowski, K. Stencel, Systemy zarządzania bazami danych, JWSTK, 2007. 4. K. Kenan, Kryptografia w bazach danych Ostatnia linia obrony, MIKOM PWN, 2007. 5. Praca zbiorowa pod red. S. Kozielskiego, Bazy danych : rozwój metod i technologii. Bezpieczeństwo, wybrane technologie i zastosowania, Wydaw. Komunikacji i Łączności, Warszawa, 2008.
Literatura uzupełniająca	1. S. Stanisławska-Kloc, Ochrona baz danych, Zakamycze, 2003. (dostęp online: http://czytelniaonline.pl)
Jednostka realizująca	Katedra Systemów Informacyjnych i Sieci Komputerowych								Data opracowania programu
Program opracował(a)	dr inż. Eugenia Busłowska								2025.05.12