GERİ DÖN
Ders Öğretim Planı
| Dersin Kodu | Dersin Adı | Dersin Türü | Yıl | Yarıyıl | AKTS |
|---|---|---|---|---|---|
| BMYL501 | VERİTABANI GÜVENLİĞİ | Seçmeli Ders Grubu | 1 | 1 | 5,00 |
Dersin Seviyesi
Yüksek Lisans
Dersin Sunulduğu Dil
Türkçe
Dersin Amacı
Bu ders, veri tabanlarının güvenliği konusunda öğrencilere teorik bilgi ve pratik beceriler kazandırmayı amaçlamaktadır. Öğrenciler, veri tabanı sistemlerinde güvenlik açıklarını tanımlamayı, tehditlere karşı koruma yöntemlerini uygulamayı ve veri tabanı güvenliğini sağlamak için modern teknik ve araçları kullanmayı öğreneceklerdir.
Dersi Veren Öğretim Görevlisi/Görevlileri
Prof.Dr.Mehmet BAKIR
Öğrenme Çıktıları
| 1 | Veri tabanı güvenliğinin temel kavramlarını, tehdit türlerini ve güvenlik ilkelerini açıklar. |
| 2 | Veri şifreleme yöntemlerini ve güvenlik araçlarını kullanarak veri güvenliğini sağlar. |
| 3 | SQL saldırılarını (SQL Injection) tespit eder ve etkili önleme stratejilerini uygular. |
| 4 | Bulut tabanlı veri tabanlarında güvenlik risklerini değerlendirir ve koruma önlemleri geliştirir. |
Öğretim Sistemi
Birinci Öğretim
Dersin Ön Koşulu Olan Dersler
yok
Ders İçin Önerilen Diğer Hususlar
yok
Dersin İçeriği
Veri tabanı güvenliğinin temel kavramları Veri güvenliği ve veri mahremiyeti ilkeleri Veri tabanı tehditleri ve saldırı türleri Kullanıcı kimlik doğrulama ve yetkilendirme mekanizmaları Veri şifreleme yöntemleri ve uygulamaları SQL saldırıları (SQL Injection) ve önleme yöntemleri Güvenlik duvarları ve veri tabanı yönetim sistemlerinde güvenlik ayarları Veri tabanı denetim ve izleme mekanizmaları Bulut veri tabanı güvenliği GDPR ve KVKK gibi yasal düzenlemeler Güvenli veri yedekleme ve kurtarma stratejileri Büyük veri güvenliği Makine öğrenimi ile tehdit algılama Gerçek vakalar ve uygulamalar
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Konular (Teorik) | Öğretim Yöntem ve Teknikleri | Ön Hazırlık |
|---|---|---|---|
| 1 | Giriş ve Temel Kavramlar Veri tabanı güvenliği nedir? Tehdit modelleri ve genel güvenlik önlemleri | Anlatım ve Tartışma (Lectures and Discussions) Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis) Laboratuvar Çalışmaları (Laboratory Sessions) Proje ve Sunumlar (Project and Presentations): | yok |
| 2 | Veri Güvenliği ve Mahremiyet Veri güvenliğinin temel ilkeleri Verinin gizliliği, bütünlüğü ve erişilebilirliği | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 3 | Veri Tabanı Güvenlik Tehditleri İç tehditler ve dış tehditler Saldırı türleri: Brute force, phishing, social engineering | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 4 | Kullanıcı Kimlik Doğrulama ve Yetkilendirme Kimlik doğrulama protokolleri Rollere dayalı erişim kontrolü | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 5 | Veri Şifreleme Teknikleri Simetrik ve asimetrik şifreleme yöntemleri Veri tabanında şifreleme uygulamaları | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 6 | SQL Saldırıları ve Önleme Yöntemleri SQL Injection nedir? Güvenli sorgular ve input doğrulama | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 7 | Güvenlik Duvarları ve Erişim Kontrolleri Güvenlik duvarlarının veri tabanı üzerindeki rolü Güvenli bağlantı ve ağ konfigürasyonları | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 8 | Veri Tabanı Denetim ve İzleme Denetim mekanizmaları ve loglama Anomali tespiti için izleme araçları | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 9 | Bulut Veri Tabanı Güvenliği Bulutta veri depolama ve güvenlik açıkları Bulut veri tabanı hizmet sağlayıcılarının güvenlik politikaları | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 10 | Yasal Düzenlemeler ve Uyumluluk GDPR, KVKK gibi yasal düzenlemelerin veri tabanı güvenliği üzerindeki etkileri Uyumluluk süreçleri ve uygulamaları | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 11 | Güvenli Veri Yedekleme ve Kurtarma Yedekleme stratejileri ve araçları Felaket kurtarma planları | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 12 | Büyük Veri Güvenliği Büyük veri ortamlarında güvenlik açıkları Büyük veri analizinde mahremiyet koruma yöntemleri | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 13 | Makine Öğrenimi ile Güvenlik Tehditlerinin Algılanması Tehdit algılama ve analitik araçlar Makine öğrenimi algoritmalarının veri tabanı güvenliğindeki rolü | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
| 14 | Gerçek Vakalar ve Uygulamalar Veri tabanı saldırı vakalarının incelenmesi Sektör uygulamaları ve güvenlik testleri | Anlatım ve Tartışma (Lectures and Discussions),Problem Çözme ve Vaka Analizi (Problem Solving and Case Analysis),Laboratuvar Çalışmaları (Laboratory Sessions),Proje ve Sunumlar (Project and Presentations) | yok |
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
Database Security (Alfred Basta, Melissa Zgola) SQL Injection Attacks and Defense (Justin Clarke-Salt) Database Systems: A Practical Approach to Design, Implementation, and Management (Thomas Connolly, Carolyn Begg) Data Privacy and Security (David Salomon)
Planlanan Öğrenme Aktiviteleri ve Metodları
Değerlendirme
| Yarıyıl (Yıl) İçi Etkinlikleri | Adet | Değer |
|---|---|---|
| Ara Sınav | 1 | 50 |
| Proje Hazırlama | 1 | 25 |
| Ev Ödevi | 1 | 25 |
| Toplam | 100 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Adet | Değer |
| Final Sınavı | 1 | 100 |
| Toplam | 100 | |
| Yarıyıl (Yıl) İçi Etkinlikleri | 50 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 50 | |
Staj Durumu
yok
İş Yükü Hesaplaması
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Final Sınavı | 1 | 3 | 3 |
| Derse Katılım | 14 | 3 | 42 |
| Takım/Grup Çalışması | 2 | 3 | 6 |
| Proje Hazırlama | 2 | 5 | 10 |
| Proje Sunma | 2 | 1 | 2 |
| Bireysel Çalışma | 14 | 1 | 14 |
| Final Sınavı içiin Bireysel Çalışma | 2 | 5 | 10 |
| Okuma | 14 | 1 | 14 |
| Ev Ödevi | 5 | 3 | 15 |
| Toplam İş Yükü (saat) | 116 | ||
Program ve Öğrenme Çıktıları İlişkisi
| PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | PÇ 11 | |
| ÖÇ 1 | 5 | ||||||||||
| ÖÇ 2 | 5 | ||||||||||
| ÖÇ 3 | 5 | ||||||||||
| ÖÇ 4 | 5 |
* Katkı Düzeyi : 1 Çok düşük 2 Düşük 3 Orta 4 Yüksek 5 Çok yüksek