《達(dá)夢(mèng)數(shù)據(jù)庫(kù)原理及應(yīng)用》課程教案適用專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)、軟件技術(shù)、大數(shù)據(jù)技術(shù)等計(jì)算機(jī)類專業(yè)授課對(duì)象：高職一年級(jí)學(xué)生課程類型：專業(yè)基礎(chǔ)課先修課程：計(jì)算機(jī)基礎(chǔ)、程序設(shè)計(jì)基礎(chǔ)一、教案基本信息項(xiàng)目?jī)?nèi)容章節(jié)任務(wù)8-1了解DM數(shù)據(jù)庫(kù)的權(quán)限系統(tǒng)、任務(wù)8-2管理數(shù)據(jù)庫(kù)用戶權(quán)限授課課時(shí)4課時(shí)（180分鐘）授課形式理論講授+案例分析+分組實(shí)操教學(xué)目標(biāo)1.知識(shí)目標(biāo)：-掌握DM數(shù)據(jù)庫(kù)權(quán)限系統(tǒng)的核心組成（權(quán)限視圖、安全機(jī)制）；-熟練掌握用戶創(chuàng)建、密碼修改、用戶刪除的完整方法；-理解數(shù)據(jù)庫(kù)權(quán)限（系統(tǒng)權(quán)限、對(duì)象權(quán)限）與角色的概念及區(qū)別；-掌握權(quán)限授予（GRANT）、收回（REVOKE）及角色管理的語(yǔ)法與應(yīng)用場(chǎng)景。2.能力目標(biāo)：-能獨(dú)立創(chuàng)建符合密碼策略的數(shù)據(jù)庫(kù)用戶并配置資源限制；-能根據(jù)業(yè)務(wù)需求為用戶分配、收回相應(yīng)權(quán)限及角色；-能排查用戶登錄、權(quán)限訪問相關(guān)的常見錯(cuò)誤（如權(quán)限不足、密碼錯(cuò)誤）；-能通過權(quán)限視圖查詢用戶權(quán)限分配情況。3.素養(yǎng)目標(biāo)：-強(qiáng)化數(shù)據(jù)安全與隱私保護(hù)的職業(yè)意識(shí)；-培養(yǎng)規(guī)范的數(shù)據(jù)庫(kù)操作習(xí)慣和權(quán)限管控思維；-提升團(tuán)隊(duì)協(xié)作解決權(quán)限配置問題的能力。教學(xué)重難點(diǎn)重點(diǎn)：-DM數(shù)據(jù)庫(kù)用戶的創(chuàng)建、密碼管理與刪除操作；-系統(tǒng)權(quán)限與對(duì)象權(quán)限的授予（GRANT）與收回（REVOKE）；-角色的創(chuàng)建、權(quán)限分配及用戶關(guān)聯(lián)。難點(diǎn)：-

“三權(quán)分立/四權(quán)分立”安全機(jī)制的理解與應(yīng)用；-權(quán)限轉(zhuǎn)授（WITHADMINOPTION/WITHGRANTOPTION）的區(qū)別與使用；-權(quán)限視圖的查詢與權(quán)限問題排查。教學(xué)資源多媒體課件、DM數(shù)據(jù)庫(kù)、案例素材（STUDENT、COURSE、SC表等）、實(shí)訓(xùn)任務(wù)單等。思政融入1.通過權(quán)限管控案例，強(qiáng)化數(shù)據(jù)安全與用戶隱私保護(hù)的法律意識(shí)和職業(yè)責(zé)任；2.結(jié)合密碼策略與權(quán)限分級(jí)，培養(yǎng)“最小權(quán)限”的安全管控思維；3.在分組實(shí)訓(xùn)中提升團(tuán)隊(duì)協(xié)作、責(zé)任分工的職業(yè)素養(yǎng)。二、教學(xué)過程設(shè)計(jì)（一）課前導(dǎo)入（5分鐘）案例導(dǎo)入提問：“王寧用SYSDBA用戶密碼123登錄數(shù)據(jù)庫(kù)時(shí)提示錯(cuò)誤，用新建用戶TEST查詢STUDENT表時(shí)提示‘沒有查詢權(quán)限’，這些問題該如何解決？”引出本節(jié)課核心主題——DM數(shù)據(jù)庫(kù)權(quán)限系統(tǒng)與用戶權(quán)限管理。（二）復(fù)習(xí)舊知（5分鐘）回顧上節(jié)課內(nèi)容：達(dá)夢(mèng)數(shù)據(jù)庫(kù)的連接方式、基本對(duì)象（表、視圖）操作，提問學(xué)生：“數(shù)據(jù)庫(kù)為什么要區(qū)分不同用戶？不同用戶的操作范圍為什么會(huì)不一樣？”強(qiáng)化“權(quán)限管控是數(shù)據(jù)庫(kù)安全核心”的認(rèn)知。（三）理論講授（55分鐘）【知識(shí)點(diǎn)1】：了解DM數(shù)據(jù)庫(kù)的權(quán)限系統(tǒng)-核心組成：權(quán)限系統(tǒng)由權(quán)限視圖、用戶標(biāo)識(shí)與鑒權(quán)機(jī)制構(gòu)成，權(quán)限視圖（如DBA_SYS_PRIVS、USER_TAB_PRIVS）記錄權(quán)限分配信息，服務(wù)器啟動(dòng)時(shí)加載至內(nèi)存用于權(quán)限校驗(yàn)。-安全機(jī)制：支持“三權(quán)分立”（默認(rèn)，PRIV_FLAG=0）和“四權(quán)分立”（PRIV_FLAG=1）。前者包含數(shù)據(jù)庫(kù)管理員（SYSDBA）、安全員（SYSSSO）、審計(jì)員（SYSAUDITOR）。后者新增對(duì)象操作員（SYSDBO），各角色權(quán)限相互制約。-默認(rèn)用戶：SYSDBA（數(shù)據(jù)庫(kù)管理核心權(quán)限）、SYSSSO（安全策略管理）、SYSAUDITOR（審計(jì)操作）、SYSDBO（對(duì)象操作），默認(rèn)密碼與用戶名一致，需及時(shí)修改。【知識(shí)點(diǎn)2】：用戶管理-創(chuàng)建用戶：權(quán)限要求：僅SYSDBA、SYSSSO、SYSAUDITOR或擁有CREATEUSER權(quán)限的用戶可操作。核心語(yǔ)法：CREATEUSER[IFNOTEXISTS]<用戶名>IDENTIFIEDBY<密碼>[PASSWORD_POLICY<策略>][LIMIT<資源限制>];關(guān)鍵參數(shù)：密碼策略（0無(wú)限制、1禁止與用戶名相同、2滿足最小長(zhǎng)度、4含大寫字母、8含數(shù)字、16含標(biāo)點(diǎn)，可組合）；資源限制（如CONNECT_TIME會(huì)話超時(shí)）。-修改密碼：語(yǔ)法：ALTERUSER<用戶名>IDENTIFIEDBY<新密碼>;擁有ALTERUSER權(quán)限的用戶可修改其他用戶密碼。-刪除用戶：語(yǔ)法：DROPUSER[IFEXISTS]<用戶名>[CASCADE];，CASCADE選項(xiàng)會(huì)刪除用戶所有對(duì)象（表、視圖等），系統(tǒng)默認(rèn)用戶（如SYSDBA）不可刪除?！局R(shí)點(diǎn)3】：權(quán)限管理-權(quán)限分類：系統(tǒng)權(quán)限：針對(duì)數(shù)據(jù)庫(kù)對(duì)象的創(chuàng)建、修改、刪除等管理權(quán)限（如CREATETABLE、ALTERUSER），適用于管理員或特定角色。對(duì)象權(quán)限：針對(duì)表、視圖等具體對(duì)象的數(shù)據(jù)操作權(quán)限（如SELECT、INSERT、UPDATE），由對(duì)象所有者或SYSDBA授予。-授權(quán)與收回：系統(tǒng)權(quán)限授權(quán)：GRANT<系統(tǒng)權(quán)限>TO<用戶/角色>[WITHADMINOPTION];，WITHADMINOPTION允許被授權(quán)者轉(zhuǎn)授權(quán)限。對(duì)象權(quán)限授權(quán)：GRANT<對(duì)象權(quán)限>ON<模式.對(duì)象>TO<用戶/角色>[WITHGRANTOPTION];，可指定具體列權(quán)限（如UPDATE(SNAME)）。權(quán)限收回：REVOKE[ADMINOPTIONFOR]<權(quán)限>FROM<用戶/角色>;，收回轉(zhuǎn)授權(quán)需指定ADMINOPTIONFOR。【知識(shí)點(diǎn)4】：角色管理-角色本質(zhì)：一組權(quán)限的集合，簡(jiǎn)化批量授權(quán)（如DBA角色包含全部管理權(quán)限）。-核心操作：創(chuàng)建（CREATEROLE[IFNOTEXISTS]<角色名>）授權(quán)（GRANT<權(quán)限/角色>TO<角色>）授予用戶（GRANT<角色>TO<用戶>）刪除（DROPROLE[IFEXISTS]<角色名>）（四）實(shí)操演示（15分鐘）1.環(huán)境準(zhǔn)備啟動(dòng)DM管理工具M(jìn)anager，以SYSDBA用戶登錄達(dá)夢(mèng)數(shù)據(jù)庫(kù)，驗(yàn)證GRADEM模式及STUDENT、SC表的存在，展示權(quán)限視圖（如DBA_USERS、DBA_SYS_PRIVS）的查詢方法。分步實(shí)操實(shí)操1：創(chuàng)建符合策略的用戶執(zhí)行SQL：CREATEUSERTEST_USERIDENTIFIEDBY"Dameng@123"PASSWORD_POLICY3LIMITCONNECT_TIME30;（策略3=1+2，禁止與用戶名相同且滿足最小長(zhǎng)度；會(huì)話超時(shí)30分鐘）。演示通過Manager工具創(chuàng)建用戶：展開【用戶】→【新建用戶】，配置用戶名、密碼、表空間、資源限制。實(shí)操2：權(quán)限授予與驗(yàn)證授予系統(tǒng)權(quán)限：GRANTCREATETABLE,CREATEVIEWTOTEST_USERWITHADMINOPTION;。授予對(duì)象權(quán)限：GRANTSELECT,UPDATE(SNAME)ONGRADEM.STUDENTTOTEST_USER;。驗(yàn)證權(quán)限：切換至TEST_USER用戶，執(zhí)行SELECT*FROMGRADEM.STUDENT;（成功）、DROPTABLETEST;（失敗，無(wú)DROP權(quán)限）。實(shí)操3：角色創(chuàng)建與應(yīng)用創(chuàng)建角色：CREATEROLESTUDENT_QUERY;。角色授權(quán)：GRANTSELECTONGRADEM.STUDENT,GRADEM.SCTOSTUDENT_QUERY;。授予用戶角色：GRANTSTUDENT_QUERYTOTEST_USER;，驗(yàn)證TEST_USER可查詢兩張表。實(shí)操4：權(quán)限收回與用戶刪除收回對(duì)象權(quán)限：REVOKEUPDATE(SNAME)ONGRADEM.STUDENTFROMTEST_USER;。刪除用戶：DROPUSERTEST_USERCASCADE;（刪除用戶及關(guān)聯(lián)對(duì)象）。常見錯(cuò)誤排查密碼創(chuàng)建失?。禾崾尽懊艽a不符合策略”，檢查密碼是否包含指定元素（如大寫、數(shù)字、標(biāo)點(diǎn)），調(diào)整密碼后重新創(chuàng)建。權(quán)限不足報(bào)錯(cuò)：提示“沒有xxx權(quán)限”，通過SELECT*FROMUSER_SYS_PRIVS;查詢當(dāng)前用戶權(quán)限，聯(lián)系管理員補(bǔ)充授權(quán)。用戶刪除失?。禾崾尽按嬖谝蕾噷?duì)象”，添加CASCADE選項(xiàng)強(qiáng)制刪除用戶及關(guān)聯(lián)對(duì)象。（五）實(shí)操練習(xí)（90分鐘）1.任務(wù)布置分組（每組3-4人），完成以下任務(wù)：任務(wù)1：根據(jù)實(shí)訓(xùn)任務(wù)單，完成用戶管理、權(quán)限管理、角色管理任務(wù)。2.過程指導(dǎo)教師巡視各組，重點(diǎn)指導(dǎo)：密碼策略參數(shù)組合應(yīng)用、角色與直接授權(quán)的區(qū)別、列級(jí)權(quán)限的配置方法，引導(dǎo)學(xué)生通過權(quán)限視圖排查授權(quán)問題。3.成果展示選取2-3組展示實(shí)訓(xùn)結(jié)果，點(diǎn)評(píng)權(quán)限配置的規(guī)范性、密碼策略的合理性，強(qiáng)調(diào)“最小權(quán)限原則”（僅授予必要權(quán)限）。（六）課堂小結(jié)與作業(yè)布置（10分鐘）1.課堂小結(jié)（5分鐘）回顧核心內(nèi)容：用戶管理（創(chuàng)建、改密、刪除）、權(quán)限分類（系統(tǒng)/對(duì)象）、授權(quán)/收回語(yǔ)法、角色的作用。關(guān)鍵原則強(qiáng)調(diào)：默認(rèn)用戶密碼必須修改、密碼策略需符合安全要求、權(quán)限授予遵