《達(dá)夢數(shù)據(jù)庫原理及應(yīng)用》課程教案適用專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)、軟件技術(shù)、大數(shù)據(jù)技術(shù)等計(jì)算機(jī)類專業(yè)授課對象：高職一年級學(xué)生課程類型：專業(yè)基礎(chǔ)課先修課程：計(jì)算機(jī)基礎(chǔ)、程序設(shè)計(jì)基礎(chǔ)一、教案基本信息項(xiàng)目內(nèi)容章節(jié)任務(wù)8-1了解DM數(shù)據(jù)庫的權(quán)限系統(tǒng)、任務(wù)8-2管理數(shù)據(jù)庫用戶權(quán)限授課課時4課時（180分鐘）授課形式理論講授+案例分析+分組實(shí)操教學(xué)目標(biāo)1.知識目標(biāo)：-掌握DM數(shù)據(jù)庫權(quán)限系統(tǒng)的核心組成（權(quán)限視圖、安全機(jī)制）；-熟練掌握用戶創(chuàng)建、密碼修改、用戶刪除的完整方法；-理解數(shù)據(jù)庫權(quán)限（系統(tǒng)權(quán)限、對象權(quán)限）與角色的概念及區(qū)別；-掌握權(quán)限授予（GRANT）、收回（REVOKE）及角色管理的語法與應(yīng)用場景。2.能力目標(biāo)：-能獨(dú)立創(chuàng)建符合密碼策略的數(shù)據(jù)庫用戶并配置資源限制；-能根據(jù)業(yè)務(wù)需求為用戶分配、收回相應(yīng)權(quán)限及角色；-能排查用戶登錄、權(quán)限訪問相關(guān)的常見錯誤（如權(quán)限不足、密碼錯誤）；-能通過權(quán)限視圖查詢用戶權(quán)限分配情況。3.素養(yǎng)目標(biāo)：-強(qiáng)化數(shù)據(jù)安全與隱私保護(hù)的職業(yè)意識；-培養(yǎng)規(guī)范的數(shù)據(jù)庫操作習(xí)慣和權(quán)限管控思維；-提升團(tuán)隊(duì)協(xié)作解決權(quán)限配置問題的能力。教學(xué)重難點(diǎn)重點(diǎn)：-DM數(shù)據(jù)庫用戶的創(chuàng)建、密碼管理與刪除操作；-系統(tǒng)權(quán)限與對象權(quán)限的授予（GRANT）與收回（REVOKE）；-角色的創(chuàng)建、權(quán)限分配及用戶關(guān)聯(lián)。難點(diǎn)：-

“三權(quán)分立/四權(quán)分立”安全機(jī)制的理解與應(yīng)用；-權(quán)限轉(zhuǎn)授（WITHADMINOPTION/WITHGRANTOPTION）的區(qū)別與使用；-權(quán)限視圖的查詢與權(quán)限問題排查。教學(xué)資源多媒體課件、DM數(shù)據(jù)庫、案例素材（STUDENT、COURSE、SC表等）、實(shí)訓(xùn)任務(wù)單等。思政融入1.通過權(quán)限管控案例，強(qiáng)化數(shù)據(jù)安全與用戶隱私保護(hù)的法律意識和職業(yè)責(zé)任；2.結(jié)合密碼策略與權(quán)限分級，培養(yǎng)“最小權(quán)限”的安全管控思維；3.在分組實(shí)訓(xùn)中提升團(tuán)隊(duì)協(xié)作、責(zé)任分工的職業(yè)素養(yǎng)。二、教學(xué)過程設(shè)計(jì)（一）課前導(dǎo)入（5分鐘）案例導(dǎo)入提問：“王寧用SYSDBA用戶密碼123登錄數(shù)據(jù)庫時提示錯誤，用新建用戶TEST查詢STUDENT表時提示‘沒有查詢權(quán)限’，這些問題該如何解決？”引出本節(jié)課核心主題——DM數(shù)據(jù)庫權(quán)限系統(tǒng)與用戶權(quán)限管理。（二）復(fù)習(xí)舊知（5分鐘）回顧上節(jié)課內(nèi)容：達(dá)夢數(shù)據(jù)庫的連接方式、基本對象（表、視圖）操作，提問學(xué)生：“數(shù)據(jù)庫為什么要區(qū)分不同用戶？不同用戶的操作范圍為什么會不一樣？”強(qiáng)化“權(quán)限管控是數(shù)據(jù)庫安全核心”的認(rèn)知。（三）理論講授（55分鐘）【知識點(diǎn)1】：了解DM數(shù)據(jù)庫的權(quán)限系統(tǒng)-核心組成：權(quán)限系統(tǒng)由權(quán)限視圖、用戶標(biāo)識與鑒權(quán)機(jī)制構(gòu)成，權(quán)限視圖（如DBA_SYS_PRIVS、USER_TAB_PRIVS）記錄權(quán)限分配信息，服務(wù)器啟動時加載至內(nèi)存用于權(quán)限校驗(yàn)。-安全機(jī)制：支持“三權(quán)分立”（默認(rèn)，PRIV_FLAG=0）和“四權(quán)分立”（PRIV_FLAG=1）。前者包含數(shù)據(jù)庫管理員（SYSDBA）、安全員（SYSSSO）、審計(jì)員（SYSAUDITOR）。后者新增對象操作員（SYSDBO），各角色權(quán)限相互制約。-默認(rèn)用戶：SYSDBA（數(shù)據(jù)庫管理核心權(quán)限）、SYSSSO（安全策略管理）、SYSAUDITOR（審計(jì)操作）、SYSDBO（對象操作），默認(rèn)密碼與用戶名一致，需及時修改?！局R點(diǎn)2】：用戶管理-創(chuàng)建用戶：權(quán)限要求：僅SYSDBA、SYSSSO、SYSAUDITOR或擁有CREATEUSER權(quán)限的用戶可操作。核心語法：CREATEUSER[IFNOTEXISTS]<用戶名>IDENTIFIEDBY<密碼>[PASSWORD_POLICY<策略>][LIMIT<資源限制>];關(guān)鍵參數(shù)：密碼策略（0無限制、1禁止與用戶名相同、2滿足最小長度、4含大寫字母、8含數(shù)字、16含標(biāo)點(diǎn)，可組合）；資源限制（如CONNECT_TIME會話超時）。-修改密碼：語法：ALTERUSER<用戶名>IDENTIFIEDBY<新密碼>;擁有ALTERUSER權(quán)限的用戶可修改其他用戶密碼。-刪除用戶：語法：DROPUSER[IFEXISTS]<用戶名>[CASCADE];，CASCADE選項(xiàng)會刪除用戶所有對象（表、視圖等），系統(tǒng)默認(rèn)用戶（如SYSDBA）不可刪除?！局R點(diǎn)3】：權(quán)限管理-權(quán)限分類：系統(tǒng)權(quán)限：針對數(shù)據(jù)庫對象的創(chuàng)建、修改、刪除等管理權(quán)限（如CREATETABLE、ALTERUSER），適用于管理員或特定角色。對象權(quán)限：針對表、視圖等具體對象的數(shù)據(jù)操作權(quán)限（如SELECT、INSERT、UPDATE），由對象所有者或SYSDBA授予。-授權(quán)與收回：系統(tǒng)權(quán)限授權(quán)：GRANT<系統(tǒng)權(quán)限>TO<用戶/角色>[WITHADMINOPTION];，WITHADMINOPTION允許被授權(quán)者轉(zhuǎn)授權(quán)限。對象權(quán)限授權(quán)：GRANT<對象權(quán)限>ON<模式.對象>TO<用戶/角色>[WITHGRANTOPTION];，可指定具體列權(quán)限（如UPDATE(SNAME)）。權(quán)限收回：REVOKE[ADMINOPTIONFOR]<權(quán)限>FROM<用戶/角色>;，收回轉(zhuǎn)授權(quán)需指定ADMINOPTIONFOR。【知識點(diǎn)4】：角色管理-角色本質(zhì)：一組權(quán)限的集合，簡化批量授權(quán)（如DBA角色包含全部管理權(quán)限）。-核心操作：創(chuàng)建（CREATEROLE[IFNOTEXISTS]<角色名>）授權(quán)（GRANT<權(quán)限/角色>TO<角色>）授予用戶（GRANT<角色>TO<用戶>）刪除（DROPROLE[IFEXISTS]<角色名>）（四）實(shí)操演示（15分鐘）1.環(huán)境準(zhǔn)備啟動DM管理工具M(jìn)anager，以SYSDBA用戶登錄達(dá)夢數(shù)據(jù)庫，驗(yàn)證GRADEM模式及STUDENT、SC表的存在，展示權(quán)限視圖（如DBA_USERS、DBA_SYS_PRIVS）的查詢方法。分步實(shí)操實(shí)操1：創(chuàng)建符合策略的用戶執(zhí)行SQL：CREATEUSERTEST_USERIDENTIFIEDBY"Dameng@123"PASSWORD_POLICY3LIMITCONNECT_TIME30;（策略3=1+2，禁止與用戶名相同且滿足最小長度；會話超時30分鐘）。演示通過Manager工具創(chuàng)建用戶：展開【用戶】→【新建用戶】，配置用戶名、密碼、表空間、資源限制。實(shí)操2：權(quán)限授予與驗(yàn)證授予系統(tǒng)權(quán)限：GRANTCREATETABLE,CREATEVIEWTOTEST_USERWITHADMINOPTION;。授予對象權(quán)限：GRANTSELECT,UPDATE(SNAME)ONGRADEM.STUDENTTOTEST_USER;。驗(yàn)證權(quán)限：切換至TEST_USER用戶，執(zhí)行SELECT*FROMGRADEM.STUDENT;（成功）、DROPTABLETEST;（失敗，無DROP權(quán)限）。實(shí)操3：角色創(chuàng)建與應(yīng)用創(chuàng)建角色：CREATEROLESTUDENT_QUERY;。角色授權(quán)：GRANTSELECTONGRADEM.STUDENT,GRADEM.SCTOSTUDENT_QUERY;。授予用戶角色：GRANTSTUDENT_QUERYTOTEST_USER;，驗(yàn)證TEST_USER可查詢兩張表。實(shí)操4：權(quán)限收回與用戶刪除收回對象權(quán)限：REVOKEUPDATE(SNAME)ONGRADEM.STUDENTFROMTEST_USER;。刪除用戶：DROPUSERTEST_USERCASCADE;（刪除用戶及關(guān)聯(lián)對象）。常見錯誤排查密碼創(chuàng)建失?。禾崾尽懊艽a不符合策略”，檢查密碼是否包含指定元素（如大寫、數(shù)字、標(biāo)點(diǎn)），調(diào)整密碼后重新創(chuàng)建。權(quán)限不足報錯：提示“沒有xxx權(quán)限”，通過SELECT*FROMUSER_SYS_PRIVS;查詢當(dāng)前用戶權(quán)限，聯(lián)系管理員補(bǔ)充授權(quán)。用戶刪除失?。禾崾尽按嬖谝蕾噷ο蟆?，添加CASCADE選項(xiàng)強(qiáng)制刪除用戶及關(guān)聯(lián)對象。（五）實(shí)操練習(xí)（90分鐘）1.任務(wù)布置分組（每組3-4人），完成以下任務(wù)：任務(wù)1：根據(jù)實(shí)訓(xùn)任務(wù)單，完成用戶管理、權(quán)限管理、角色管理任務(wù)。2.過程指導(dǎo)教師巡視各組，重點(diǎn)指導(dǎo)：密碼策略參數(shù)組合應(yīng)用、角色與直接授權(quán)的區(qū)別、列級權(quán)限的配置方法，引導(dǎo)學(xué)生通過權(quán)限視圖排查授權(quán)問題。3.成果展示選取2-3組展示實(shí)訓(xùn)結(jié)果，點(diǎn)評權(quán)限配置的規(guī)范性、密碼策略的合理性，強(qiáng)調(diào)“最小權(quán)限原則”（僅授予必要權(quán)限）。（六）課堂小結(jié)與作業(yè)布置（10分鐘）1.課堂小結(jié)（5分鐘）回顧核心內(nèi)容：用戶管理（創(chuàng)建、改密、刪除）、權(quán)限分類（系統(tǒng)/對象）、授權(quán)/收回語法、角色的作用。關(guān)鍵原則強(qiáng)調(diào)：默認(rèn)用戶密碼必須修改、密碼策略需符合安全要求、權(quán)限授予遵循“最小必要”、角色簡化批量授權(quán)。2.作業(yè)布置（5分鐘）1）復(fù)習(xí)本節(jié)課知識點(diǎn)，完成教材習(xí)題中的題目。三、教學(xué)反思1.學(xué)生對“三權(quán)分立”安全機(jī)制的理解是否到位？是否需要通過角色權(quán)限對比表進(jìn)一步強(qiáng)化區(qū)分？2.密碼策略的組合應(yīng)用（如策略3=1+2）是否為學(xué)生難點(diǎn)？是否需要補(bǔ)充更多組合案例演示？3.實(shí)操中用戶切換、權(quán)限驗(yàn)證的流程是否順暢？是否需要優(yōu)化Manager工具操作的分步指導(dǎo)？《達(dá)夢數(shù)據(jù)庫原理及應(yīng)用》課程教案適用專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)、軟件技術(shù)、大數(shù)據(jù)技術(shù)等計(jì)算機(jī)類專業(yè)授課對象：高職一年級學(xué)生課程類型：專業(yè)基礎(chǔ)課先修課程：計(jì)算機(jī)基礎(chǔ)、程序設(shè)計(jì)基礎(chǔ)一、教案基本信息項(xiàng)目內(nèi)容章節(jié)任務(wù)8-3備份與還原數(shù)據(jù)庫、任務(wù)8-4使用DM日志授課課時4課時（180分鐘）授課形式理論講授+案例分析+分組實(shí)操教學(xué)目標(biāo)1.知識目標(biāo)：-掌握數(shù)據(jù)備份與還原的核心概念、分類（物理/邏輯、熱/冷備份等）；-熟練掌握DM數(shù)據(jù)庫備份方法（Manager、disql、dexp/dimp、DMRMAN）；-理解DM日志的分類及作用，掌握SQL日志的開啟、配置與分析方法；-明確備份還原的操作流程及日志排查的核心思路。2.能力目標(biāo)：-能根據(jù)業(yè)務(wù)場景選擇合適的備份方式（表/表空間/庫備份）；-能獨(dú)立完成數(shù)據(jù)庫備份、還原的全流程操作（圖形化+命令行）；-能開啟SQL日志并通過日志分析數(shù)據(jù)庫運(yùn)行狀態(tài)及故障原因；-能排查備份還原、日志配置中的常見錯誤（如歸檔未開啟、路徑錯誤）。3.素養(yǎng)目標(biāo)：-強(qiáng)化數(shù)據(jù)安全與災(zāi)難恢復(fù)的職業(yè)責(zé)任意識；-培養(yǎng)嚴(yán)謹(jǐn)?shù)膶?shí)操習(xí)慣和故障排查的邏輯思維；-提升團(tuán)隊(duì)協(xié)作完成復(fù)雜備份還原任務(wù)的能力。教學(xué)重難點(diǎn)重點(diǎn)：-物理備份（熱備份）與邏輯備份（dexp/dimp）的操作方法；-表/表空間/庫備份與還原的實(shí)操流程；-SQL日志的開啟、配置及核心信息解讀。難點(diǎn)：-歸檔模式的配置與熱備份的關(guān)聯(lián)；-DMRMAN工具脫機(jī)還原的操作邏輯；-日志中ERROR/FATAL信息的定位與故障分析。教學(xué)資源多媒體課件、DM數(shù)據(jù)庫、案例素材（STUDENT、COURSE、SC表等）、實(shí)訓(xùn)任務(wù)單等。思政融入通過數(shù)據(jù)丟失案例，強(qiáng)化“備份即責(zé)任”的職業(yè)意識，培養(yǎng)數(shù)據(jù)安全保護(hù)的使命感；2.結(jié)合備份策略的選擇，引導(dǎo)學(xué)生樹立“預(yù)防為主、分級防護(hù)”的安全思維；3.在日志分析實(shí)訓(xùn)中，培養(yǎng)嚴(yán)謹(jǐn)細(xì)致、求真務(wù)實(shí)的工作態(tài)度。二、教學(xué)過程設(shè)計(jì)（一）課前導(dǎo)入（5分鐘）案例導(dǎo)入提問：“王寧誤操作清空了SC表和STUDENT表數(shù)據(jù)，導(dǎo)致學(xué)生選課信息丟失，該如何恢復(fù)？數(shù)據(jù)庫服務(wù)器突然宕機(jī)，如何通過日志定位故障原因？”引出本節(jié)課核心主題——數(shù)據(jù)備份還原與日志管理。（二）復(fù)習(xí)舊知（5分鐘）回顧上節(jié)課內(nèi)容：數(shù)據(jù)庫權(quán)限管控的核心目的，提問學(xué)生：“權(quán)限管理保障數(shù)據(jù)‘不被非法訪問’，而備份還原和日志管理保障數(shù)據(jù)的什么特性？”強(qiáng)化“數(shù)據(jù)安全性=權(quán)限管控+備份恢復(fù)+日志監(jiān)控”的完整認(rèn)知。（三）理論講授（55分鐘）【知識點(diǎn)1】：數(shù)據(jù)備份與還原-備份的意義：應(yīng)對存儲介質(zhì)故障、系統(tǒng)崩潰、誤操作、自然災(zāi)害等數(shù)據(jù)丟失場景，是數(shù)據(jù)庫災(zāi)難恢復(fù)的核心手段。-核心分類：按備份時服務(wù)器狀態(tài)：熱備份（聯(lián)機(jī)，數(shù)據(jù)庫運(yùn)行中）、冷備份（脫機(jī)，數(shù)據(jù)庫關(guān)閉）；按備份內(nèi)容：物理備份（復(fù)制數(shù)據(jù)頁，如庫備份、表空間備份）、邏輯備份（備份數(shù)據(jù)庫對象，如表、視圖）；按備份范圍：庫備份（全量/增量）、表空間備份、表備份（僅全量）。-還原與恢復(fù)的區(qū)別：還原是將備份數(shù)據(jù)復(fù)制到目標(biāo)位置，恢復(fù)是通過重做日志使數(shù)據(jù)達(dá)到一致性狀態(tài)（DM中庫/表空間還原需配合DMRMAN恢復(fù)，表還原無需額外恢復(fù)）?！局R點(diǎn)2】：數(shù)據(jù)庫備份方法-物理備份（重點(diǎn)）：Manager工具備份：支持庫、表空間、表備份，需先開啟歸檔模式（熱備份必備），圖形化操作直觀，適合新手。disql命令備份：庫備份語法：BACKUPDATABASE[FULL/INCREMENT]BACKUPSET'備份路徑';表備份語法：BACKUPTABLE模式.表名BACKUPSET'備份路徑';DMRMAN工具：脫機(jī)還原專用工具，用于庫、表空間還原，需先關(guān)閉數(shù)據(jù)庫服務(wù)。-邏輯備份（重點(diǎn)）：dexp/dimp工具：命令行執(zhí)行，支持全庫、模式、表級導(dǎo)出/導(dǎo)入，備份文件為dmp格式，跨環(huán)境兼容性強(qiáng)。Manager工具導(dǎo)出/導(dǎo)入：圖形化操作，支持表、模式、全庫導(dǎo)出，適合快速備份少量對象。-關(guān)鍵前提：熱備份（物理）需開啟歸檔模式，否則無法執(zhí)行；表備份無需歸檔，庫/表空間備份必須歸檔?！局R點(diǎn)3】：DM日志-日志分類及作用：實(shí)例運(yùn)行日志（dm_實(shí)例名_月份.log）：記錄數(shù)據(jù)庫啟動、刷盤、歸檔等運(yùn)行狀態(tài)，按月生成；SQL日志（dmsql_實(shí)例名.log）：記錄所有執(zhí)行的SQL語句、執(zhí)行時間、用戶名等，用于性能分析和故障排查；備份日志（dm_BAKRES_日期.log）：記錄備份過程信息，驗(yàn)證備份是否成功；dmap輔助日志（dm_DMAP_日期.log）：記錄DMAP進(jìn)程運(yùn)行狀態(tài)。-日志級別：INFO（正常狀態(tài)）、WARNING（輕微異常）、ERROR（操作失?。ATAL（致命錯誤，導(dǎo)致宕機(jī)），重點(diǎn)關(guān)注后三類。-SQL日志開啟：需配置sqllog.ini文件（日志路徑、切換模式、文件大小等），通過存儲過程生效?！局R點(diǎn)4】：備份還原與日志的關(guān)聯(lián)-備份日志用于驗(yàn)證備份是否成功，若備份失敗可通過日志定位原因（如路徑不存在、磁盤空間不足）；-實(shí)例運(yùn)行日志可記錄還原過程中的錯誤（如備份集損壞、權(quán)限不足）；-SQL日志可追蹤導(dǎo)致數(shù)據(jù)異常的操作語句，輔助還原后的數(shù)據(jù)校驗(yàn)。（四）實(shí)操演示（15分鐘）1.環(huán)境準(zhǔn)備啟動DM管理工具M(jìn)anager，以SYSDBA用戶登錄，驗(yàn)證GRADEM模式及STUDENT、SC表存在；打開disql工具、DMRMAN工具，確認(rèn)歸檔模式已開啟（SELECTARCH_MODEFROMV$DATABASE;

結(jié)果為Y）。分步實(shí)操實(shí)操1：Manager工具表備份與還原備份：展開【備份】→右擊【表備份】→選擇GRADEM.STUDENT表，設(shè)置備份路徑（/home/dmdba/dm_bak/stud_bak），完成備份；還原：刪除STUDENT表數(shù)據(jù)，右擊備份集→【還原】，驗(yàn)證數(shù)據(jù)恢復(fù)。實(shí)操2：disql命令庫全量備份執(zhí)行SQL：BACKUPDATABASEFULLBACKUPSET'/home/dmdba/dm_bak/db_full_bak';，查看備份日志確認(rèn)成功。實(shí)操3：SQL日志開啟與分析配置sqllog.ini：設(shè)置日志路徑（/home/dmdba/dm_log）、切換模式（按大小，1024MB）、文件數(shù)（20）；執(zhí)行存儲過程生效：SP_REFRESH_SVR_LOG_CONFIG();sp_set_para_value(1,'SVR_LOG',1);；執(zhí)行測試SQL：SELECT*FROMGRADEM.SC;，查看SQL日志文件，解讀時間戳、用戶名、SQL語句等信息。實(shí)操4：DMRMAN工具表空間還原（演示核心步驟）關(guān)閉數(shù)據(jù)庫服務(wù)：systemctlstopDmServiceDMSERVER；啟動DMRMAN：./dmrman；校驗(yàn)備份集：CHECKBACKUPSET'/home/dmdba/dm_bak/t