ANASAYFAKURUMSAL BİLGİLEREĞİTİM VE ÖĞRETİM PROGRAMLARI Bilgi Güvenliği TeknolojisiSERTİFİKA PROGRAMLARIÖĞRENCİLER İÇİN FAYDALI BİLGİLER, KAYNAKLAR VE SERVİSLERFAYDALI LİNKLER VE DÖKÜMANLARİLAVE VE DESTEKLEYİCİ BİLGİLER

DERSİN GENEL BİLGİLERİ

Ders Kodu Ders Adı Yıl Yarıyıl Teorik Pratik Kredi AKTS
50612METOZ-BGP0093 Veritabanı Güvenliği ve Savunma Algoritmaları 2 Güz 1 1 2 4
Dersin Türü: Zorunlu
Dersin Düzeyi: Önlisans      TYYÇ:5. Düzey      QF-EHEA:Kısa Düzey      EQF-LLL:5. Düzey
Dersin Öğretim Dili: Türkçe
Dersin Ön/Yan Koşulu: Yoktur
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Öğretim Görevlisi FATİH BİNGÜL
Dersin Öğretim Eleman(lar)ı:

Dersin Kategorisi: Mesleki Alan

BÖLÜM II: DERSİN TANITIMI

Dersin Amacı ve İçeriği

Dersin Amacı: Bu dersin amacı, veritabanını hedef alan iç ve dış kaynaklı tehditlerin incelenmesi ve bu tehditlere karşı alınabilecek önlemlere ilişkin savunma algoritmaları geliştirmektir.
Dersin İçeriği: Veri tabanında tehdit kavramı, kullanıcılardan kaynaklanan iç tehditler ve bu tehditlere yönelik savunma algoritmaları geliştirilmesi, veri tabanı üzerinde prosedürel eksiklerin ortaya çıkartılması ve giderilmesi, doğal afetlerin veri tabanları üzerinde oluşturabileceği etkilerin incelenmesi ve önlenmesi, insan faktöründen kaynaklanan tehditler ve zararlı yazılımlarla ilgili tehditler ve etkilerinin ortadan kaldırılması ile ilgili savunma algoritmalarının geliştirilmesi

Dersin Öğrenme Çıktıları (DÖÇ)

Ders Öğrenme Çıktıları (DÖÇ), dersi başarı ile tamamlayan öğrencilerin kendilerinden sahip olmaları beklenen bilgi, beceri ve yetkinlikleri ifade eder. Bu bağlamda, bu ders için tanımlanmış olan Ders Öğrenme Çıktıları aşağıda verilmektedir.
Bilgi (Kuramsal ve/veya olgusal bilgi olarak tanımlanmıştır.)
  1) Veri tabanında tehdit kavramını bilir.
Beceriler (Bilişsel ve/veya uygulama becerileri olarak tanımlanmıştır.)
  1) Kullanıcılardan kaynaklanan iç tehditler ve bu tehditlere yönelik savunma algoritmaları geliştirir.
  2) Veri tabanı üzerinde prosedürel eksikleri ortaya çıkarır ve giderilmesini sağlar.
  3) Savunma algoritmaları geliştirir.
Yetkinlikler ("Bağımsız Çalışabilme", "Sorumluluk Alabilme", "Öğrenme", "İletişim ve Sosyal" ve "Alana Özgü" yetkinlikler olarak tanımlanmıştır.)

Haftalık Ders Planı

Hafta Konu
Materyal Paylaşımı *
Ön Hazırlık Pekiştirme
1) Veritabanı ve güvenliğine giriş Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
2) DDL ve DML ifadeleri Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
3) DML sorguları yazmak ve DCL ifadeleri Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
4) TCL ve saklı yordamlar Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
5) Saklı yordamlar Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
6) Tetikleyiciler, union ve join ifadeleri Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
7) Veritabanı saldırı ve savunma yöntemleri Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
8) Ara sınav
9) Brute Force saldırıları ve savunma Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
10) SQL injection saldırıları Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
11) SQL injection saldırıları ve savunma Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
12) DML işlemlerini otomatik kayıt altına alma (trigger) Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
13) DML işlemlerini otomatik kayıt altına alma (change data capture) Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
14) Veritabanı yedekleme Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
15) Kullanıcı güvenlik yönetemi Yusuf Anıl Akduygu, Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık, 2018. İlgili bölümün ve elde edilecek diğer kaynakların okunması
16) Yarıyıl sonu sınavı
*Bu alan öğrencilerin ders öncesi hazırlık ve sonrası dersi pekiştirme için paylaşılan ders materyallerini içerir.

Ders İçin Zorunlu/Önerilen Kaynaklar

Ders Notları / Kitaplar: Yusuf Anıl Akduygu, 2018; Oracle Veritabanı Güvenliği ve Sızma Testleri, Kodlab Yayıncılık
Diğer Kaynaklar: Talip Hakan Öztürk, 2012; Oracle Database 11g R2 İleri Veritabanı Yönetimi, Pusula Yayıncılık
Süleyman Uzunköprü, 2017; Projeler İle C# 7.0 ve SQL Server 2016, Kodlab Yayıncılık
Süleyman Uzunköprü, 2017; Projeler İle SQL Server 2016, Kodlab Yayıncılık
Ali Nizam, 2015; Veritabanı Teorisi ve Uygulamaları, Papatya Bilim Yayınevi

BÖLÜM III: DERSİN PROGRAM ÖĞRENME ÇIKTILARI İLE İLİŞKİSİ

(Aşağıdaki matris, ders öğrenme çıktıları (DÖÇ) ile program öğrenme çıktıları (KPÖÇ ve APÖÇ) ile bağını ve (varsa) onlara hangi düzeyde katkı sağladığını sayısal olarak göstermektedir.

Ders Öğrenme Çıktıları ile Program Öğrenme Çıktıları İlişki Matrisi

(KPÖÇ: Kilit Program Öğrenme Çıktılarını; APÖÇ: KPÖÇ ile ilişkilendirilmiş Alt Öğrenme Çıktılarını tanımlar. )
DÖÇ/PÖÇ KPÖÇ 1 KPÖÇ 2 KPÖÇ 3 KPÖÇ 4 KPÖÇ 5
1 2 3 4 5 6 7 1 2 3 1 2 3 4 1 2 3 4 1 2 3 4 5 6 7 8 9
DÖÇ1
DÖÇ2
DÖÇ3
DÖÇ4

Dersin Program Öğrenme Çıktılarına Katkı Düzeyi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Program Öğrenme Çıktıları Katkı Oranı (1-5)
1) Bilgi güvenliği teknolojisi ve yazılım alanındaki temel, kuramsal ve uygulamalı bilgileri açıklar. 2
2) Siber varlıkları bilir ve bilgi güvenliği açısından analiz eder. 1
3) Siber güvenlik risk yönetimi sistemini deneyimler. 1
4) Bir yarı yıl boyunca iş hayatının içinde bulunarak öğrendiği teorik bilgilerini uygular. 1
5) İş dünyasının ve toplumun beklentileri doğrultusunda gelişen ve üniversitemizin kurumsal çıktıları olarak tanımlamış olduğu yetkinlikleri alanı ile ilişkili olarak temel düzeyde kazanır. 5

BÖLÜM IV: DERSİN ÖĞRENME VE ÖĞRETME YÖNTEMLERİ İLE ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİ

Dersin Öğrenme ve Öğretme Yöntemleri

(Üniversitemiz genelinde kullanılan tüm öğrenme ve öğretme yöntemleri sistematik olarak yönetilmektedir. Akademik birimlerden gelen talepler doğrultusunda bölüm/programların öğrenme ve öğretme yöntemleri ilgili kurullarımız tarafından değerlendirilmekte ve uygun bulunursa, üniversite havuzunda toplanmaktadır. Bölüm ve programlar, kendileri için program tasarımlarına uygun olan yöntemleri bu havuzdan seçebilmektedirler. Benzer şekilde, dersler için kullanılması uygun görülen yöntemler de programlar düzeyinde belirlenmiş olan yöntemler arasından seçilebilmektedir.)
Programa Genelinde Kullanılan Öğrenme ve Öğretme Yöntemleri
Ders İçin Kullanılan Öğrenme ve Öğretme Yöntemleri
Anlatım
Tartışma
Vaka Çalışması
Problem Çözme
Gösterip Yaptırma
Gösterim
Laboratuvar
Okuma
Ödev
Proje Hazırlama
Tez Hazırlama
Akran Eğitimi
Seminer
Teknik Gezi
Ders Konferansı
Beyin Fırtınası
Soru Cevap
Bireysel ve Grup Çalışması
Rol Oynama-Canlandırma-Doğaçlama
Stüdyo Uygulamaları
Derse Aktif Katılım

Dersin Ölçme ve Değerlendirme Yöntemleri

(Üniversitemiz genelinde kullanılan tüm ölçme ve değerlendirme yöntemleri sistematik olarak yönetilmektedir. Akademik birimlerden gelen talepler doğrultusunda bölüm/programların ölçme ve değerlendirme yöntemleri ilgili kurullarımız tarafından değerlendirilmekte ve uygun bulunursa, üniversite havuzunda toplanmaktadır. Bölüm ve programlar, kendileri için program tasarımlarına uygun olan yöntemleri bu havuzdan seçebilmektedirler. Benzer şekilde, dersler için kullanılması uygun görülen yöntemler de programlar düzeyinde belirlenmiş olan yöntemler arasından seçilebilmektedir.)
Programa Genelinde Kullanılan Ölçme ve Değerlendirme Yöntemleri
Ders İçin Kullanılan Ölçme ve Değerlendirme Yöntemleri
Ara Sınav
Sunum
Yarıyıl Sonu Sınavı
Kısa Sınav
Rapor Değerlendirme
Ödev Değerlendirme
Sözlü sınav
Tez Sunma
Jüri Değerlendirmesi
Uygulama Sınavı
İşyerinde Uygulama Eğitimi Değerlendirmesi
Derse Aktif Katılım
Tartışmalara Katılım

DÖÇ İle Öğrenme-Öğretme Yöntemleri ve Ölçme-Değerlendirme Yöntemleri İlişki Matrisi

(Aşağıdaki matris, dersin öğrenme çıktıları ile ilişkili olarak ders için belirlenmiş olan öğrenme ve öğretme yöntem(leri) ile ölçme ve değerlendirme yöntem(leri)ni göstermektedir.)
ÖĞRENME VE ÖĞRETME YÖNTEMLERİ
DERS ÖĞRENME ÇIKTILARI
ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİ
DÖÇ1 DÖÇ2 DÖÇ3 DÖÇ4
-Anlatım -Ara Sınav
-Tartışma -Sunum
-Vaka Çalışması -Yarıyıl Sonu Sınavı
-Problem Çözme -Kısa Sınav
-Gösterip Yaptırma -Rapor Değerlendirme
-Gösterim -Ödev Değerlendirme
-Laboratuvar -Sözlü sınav
-Okuma -Tez Sunma
-Ödev -Jüri Değerlendirmesi
-Proje Hazırlama -Uygulama Sınavı
-Tez Hazırlama -İşyerinde Uygulama Eğitimi Değerlendirmesi
-Akran Eğitimi -Derse Aktif Katılım
-Seminer -Tartışmalara Katılım
-Teknik Gezi
-Ders Konferansı
-Beyin Fırtınası
-Soru Cevap
-Bireysel ve Grup Çalışması
-Rol Oynama-Canlandırma-Doğaçlama
-Stüdyo Uygulamaları
-Derse Aktif Katılım

Dersin Ölçme ve Değerlendirme Yöntemlerinin Başarı Notuna Katkısı

Ölçme ve Değerlendirme Yöntemleri Uygulama Sayısı / Yarıyıl Katkı Oranı
Kısa Sınavlar 2 % 20.00
Ara Sınavlar 1 % 30.00
Yarıyıl Sonu Sınavı 1 % 50.00
Toplam % 100
YARIYIL İÇİ ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİNİN BAŞARI NOTUNA KATKI ORANI % 50
YARIYIL SONU SINAVININ BAŞARI NOTUNA KATKI ORANI % 50
Toplam % 100

BÖLÜM V: DERSİN İŞ YÜKÜ VE AKTS KREDİSİ

ÖĞRENME VE ÖĞRETME ETKİNLİKLERİ İŞ YÜKÜ
Öğrenme ve Öğretme Etkinlikleri Etkinlik Sayısı/Yarıyıl Süresi (saat) Toplam İş Yükü
Ders 14 1 14
Laboratuvar 14 1 14
Uygulama 0 0 0
Derse Özgü Staj 0 0 0
Arazi Çalışması 0 0 0
Sınıf Dışı Ders Çalışması 0 0 0
Sunum / Seminer 0 0 0
Proje 0 0 0
Ödevler 1 10 10
Öğrenme ve Öğretme Etkinlikleri Toplam İş Yükü - - 38
ÖLÇME VE DEĞERLENDİRME ETKİNLİKLERİ İŞ YÜKÜ
Ölçme ve Değerlendirme Etkinlikleri Etkinlik Sayısı/Yarıyıl Süresi (saat) Toplam İş Yükü
Kısa Sınav 2 12 24
Ara Sınavlar 1 15 15
Yarıyıl Sonu Sınavı 1 18 18
Ölçme ve Değerlendirme Etkinlikleri Toplam İş Yükü - - 57
TOPLAM İŞ YÜKÜ (Öğrenme ve Öğretme + Ölçme ve Değerlendirme Etkinlikleri) 95
DERSİN AKTS KREDİSİ (Toplam İş Yükü/25.5 Saat) 4