de it fr

151 Datenbanken in Web-Applikation einbinden

Modul
Datenbanken in Web-Applikation einbinden
Kompetenz
Eine bestehende Datenbank bzw. Datenbestand nach Vorgabe in einer Web-Applikation einbinden unter Berücksichtigung von technischen und sicherheitsrelevanten Anforderungen.
Handlungsziele
1 Anforderungen an eine Web-Applikation und Gegebenheiten der einzubindenden Datenbank bzw. des Datenbestandes analysieren, Anbindungstechnik definieren und dokumentieren.
  Handlungsnotwendige Kenntnisse:
1 Kennt Möglichkeiten zur Analyse des Aufbaus einer Web-Applikation und das Zusammenspiel der Softwarekomponenten .
2 Kennt Eigenschaften und Funktionen von Schnittstellen zu Datenbanksystemen und Datenbeständen.
 
2 Schutz- und sicherheitswürdige Informationen unter Beachtung des Datenschutzes identifizieren und Massnahmen definieren.
  Handlungsnotwendige Kenntnisse:
1 Kennt Kriterien zur Bestimmung schutzwürdigen Informationen wie besonders schützenswert Personendaten und sensible Geschäftsdaten.
2 Kennt organisatorische und technische Sicherheitsvorkehrungen zur Sicherung von Informationen/Daten und Web-Applikationen.
 
3 Anbindung der Web-Applikation an die Datenbank bzw. an den Datenbestand realisieren und dabei Transaktionen, Datensicherheit und Datenschutz beachten.
  Handlungsnotwendige Kenntnisse:
1 Kennt Script- und Programmiersprachen für Web-Applikation, sowie deren typischen Eigenschaften.
2 Kennt gängige Techniken zur Umsetzung von Datenbank-Transaktionen.
3 Kennt das Vorgehen zur Gewährleistung der Datenintegrität, Verfügbarkeit, Authentizität und Vertraulichkeit in Web-Applikationen.
4 Kennt eine Technik zum applikatorischen Locking von Datensätzen.
5 Kennt unterschiedliche Architekturen zur Einbindung von Datenbeständen bzw. Datenbanken in einer Web-Applikation.
 
4 Änderungswunsch gemäss vorgegebenem Änderungsvorgehen umsetzen.
  Handlungsnotwendige Kenntnisse:
1 Kennt Struktur und Merkmale eines Änderungskonzeptes und dessen Bedeutung für die vollständige Auftragsdurchführung.
 
5 Test- und Abnahmeverfahren definieren , durchführen und im Testprotokoll dokumentieren. Allenfalls erforderliche Korrekturen vornehmen.
  Handlungsnotwendige Kenntnisse:
1 Kennt Test- und Abnahmeverfahren, die sich für eine übergreifende Prüfung einer Web-Applikation mit Datenbank eignen.
2 Kennt das Vorgehen zur Bestimmung von Prüf- und Abnahmekriterien aus einem Change Request.
 
Kompetenzfeld
Web Engineering
Objekt
Web-Applikation mit Daten aus einer relationalen Datenbank und/oder Schnittstelle zu einem Datenbestand.
Niveau
3
Voraussetzung
• Seitenbeschreibungssprachen und Datenbankfunktionen einsetzen • Erfahrung in der Entwicklung von Web-Applikationen • Datenschutz und Sicherheitsvorschriften (gesetzliche, innerbetriebliche) anwenden
Anzahl Lektionen
40
Anerkennung
Eidg. Fähigkeitszeugnis
Publiziert: 07.06.2014 17:15:41
Titel LBV Modul 151-1 – 1 Element – Bearbeiten eines Projekts
Institution EMF – Ecole des Métiers Fribourg (EMF-Informatique)
Übersicht Im Modulverlauf Erstellen und Einbinden einer Client-Server- Applikation in Verbindung mit einer relationalen Datenbank. Die Client-Server-Applikationen müssen Sicherheitskonzepte beachten und technisch in UML dokumentiert werden.
Ergänzung

Teil 1
Gewichtung 100%
Richtzeit (Empfehlung) 40
Element-Beschreibung Im Modulverlauf Erstellen und Einbinden einer Client-Server- Applikation in Verbindung mit einer relationalen Datenbank. Die Client-Server-Applikationen müssen Sicherheitskonzepte beachten und technisch in UML dokumentiert werden.
Hilfsmittel Vom Lehrer verteilte Unterlagen.
Im Internet gefundene Dokumentation. Beispiele im Internet.
Bewertung - Die Datenbank erfüllt die Anforderungen, die in vorausgegangenen Modulen behandelt wurden
- Die Client-Applikation erfüllt die Anforderungen, die in vorausgegangenen Modulen behandelt wurden
- Der Server-Teil funktioniert korrekt gemäss Pflichtenheft
- der Zugriff auf die Datenbank wurde korrekt durchgeführt
- die Sicherheitskonzepte wurden korrekt beachtet
- Die Projektdokumentation wurde korrekt erstellt
- die Applikationen wurden korrekt in UML dokumentiert
- die Dokumentation respektiert grundlegende dokumentarische Standards (Orthografie, Sorgfalt)
Praxisbezug Vollständig praxisbezogene Übung.
Publiziert: 03.11.2015 11:51:45
Ablaufdatum: Kein Ablaufdatum
Titel LBV Modul 151-2 - 3 Elemente - Vortrag / Referat, Praktische Umsetzungsarbeit, Schriftliche Einzelprüfung / Schriftlicher Test
Institution gibb Gewerblich-Industrielle Berufsschule Bern
Übersicht Datenbanken in Web-Applikationen einbinden: Die Handlungsziele werden mit einer Präsentation, einer praktischen Einzelarbeit und einem Abschlusstest überprüft.
Ergänzung

Teil 1
Gewichtung 20%
Richtzeit (Empfehlung) 4
Element-Beschreibung Präsentation und Handout zu einer spezifischen Bedrohung von Webapplikationen und der entsprechenden Schutzmassnahmen. Die Präsentation soll eine Einführung zum Thema und eine praktische Vorführung (Live-Demo) umfassen. Das Handout fasst die Bedrohung und mögliche Schutzmassnahmen zusammen.

Die Präsentation wird in 2er (ausnahmsweise 3er) Gruppen zu einem der folgenden Themen durchgeführt:
SQL-Injection, Cross-Site-Scripting, Session Hijacking, Cross-Site-Request-Forgery, Directory Traversal, E-Mail-Injection, Man-in-the-Middle-Angriff, Man-in-the-Browser, Denial of Service und Phishing / Identitätsdiebstahl (Liste ist nicht abschliessend).
Hilfsmittel Zur Präsentationsvorbereitung dürfen alle Quellen herangezogen und beliebige Hilfsmittel benutzt werden.

Hilfsmittel für die Präsentation:
- PC und Beamer (Power-Point)
- Notizzettel
Bewertung Bewertungsraster mit Punkten:
Präsentation = 50% der Punkte, Zusammensetzung: 4 Formale Kriterien und 4 Aspekte der Live-Demo
Handout = 50% der Punkte, Zusammensetzung: 2 Formale Kriterien und 6 Fachliche Aspekte
Praxisbezug Es werden konkrete Bedrohungen von Webapplikationen aus der „echten“ Welt untersucht und geeignete Schutzmassnahmen erarbeitet. Diese werden später in der praktischen Arbeit umgesetzt.

Teil 2
Gewichtung 40%
Richtzeit (Empfehlung) 12
Element-Beschreibung Unter Vorgabe eines gängigen Musters wird in einer Einzelarbeit eine Web-Applikation entwickelt: Ein Internetforum, ein Weblog oder eine Multimedia-Datenbank (Liste nicht abschliessend).

Rahmenbedingungen:
- Die einzusetzenden Technologien sind vorgegeben
- Modularer Aufbau der Anwendung nach einem gängigen Muster
- Technische Massnahmen zur Absicherung gegen Bedrohungen aus dem Internet

Anforderungen und Ablauf des Projektes:
- Konzept erstellen (inkl. Entity-Relationship-Modell und Testkonzept)
- Realisierung der Registration und des Logins
- Realisierung der Funktionen (Daten erfassen, anzeigen, bearbeiten und löschen)
- Systemtests durchführen
- Portierung in die DMZ-Umgebung
Hilfsmittel Es sind alle Informationsquellen erlaubt.
Eine frei gewählte IDE ist erlaubt.
Bestimmte Software zur Entwicklung ist vorgegeben bzw. erlaubt, vorwiegend freie Software.
Je nach Arbeit kann ein Framework verwendet werden.
Bewertung Bewertungsraster mit Punkten, die Punkte setzen sich zusammen aus:
- Funktionen 35%
- Modularer Aufbau (Design Pattern) nach gängigem Muster 10%
- Sicherheitsaspekte berücksichtigt 10%
- Benutzerfreundlichkeit und Design 5%
- Installation und Portierung auf DMZ-Server 5%
- Dokumentation 10%
- Selbst- und Methodenkompetenzen 10%
- Mündl. Befragung zur Arbeit 15%

Die Prozentzahlen sind gerundet und können leicht nach unten oder oben abweichen.
Praxisbezug Es handelt sich bei dieser Arbeit um eine konkrete Web-Applikation, die oft im World-Wide-Web vorkommt, deshalb ist der Praxisbezug direkt gegeben.
Die Arbeitsumgebung mit Intranet, DMZ und Firewall entspricht der Umgebung, die in den meisten Betrieben eingesetzt wird.

Teil 3
Gewichtung 40%
Richtzeit (Empfehlung) 1
Element-Beschreibung Schriftliche Einzelprüfung mit Aufgaben zu folgenden Themen:
- Architektur von Webapplikationen
- Datenmodellierung mittels Entity-Relationship-Modell
- SQL-Befehle
- Erfassen von Daten in einem Webformular und speichern der Daten via Datenbank-API in eine Datenbank
- Ausgabe einer dynamischen Webseite, die Daten stammen aus einer Datenbank
- Serverseitige Validierung von Daten
- Einsatz und Funktion von Sessions und Session-Variablen
- Weitere Funktionen und Sprachelemente der Skriptsprache
- Fragen zu Sicherheit von Webanwendungen, Change Requests, Datenschutz und Transaktionen

Die Aufgaben werden mehrheitlich anhand eines konkreten Beispiels gestellt. Es sind auch einige Theoriefragen enthalten – sowohl offene Fragen als auch Multiple-Choice-Fragen.
Hilfsmittel - IT-Handbuch (Westermann)
- 2 A4-Seiten selbst erstellte Zusammenfassung
Bewertung Es gibt Aufgaben zu folgenden Themen:
- Architektur von Webapplikationen 10%
- SQL-Statements (DML, DDL, DCL) 20%
- Datenbank-API 10%
- Eingabe und Ausgabe von Daten via Webapplikation 20%
- Sicherheit von Webanwendungen 20%
- Datenschutz 10%
- Change Request, Transaktionen, Test- und Abnahmeverfahren 10%

Die Prozentzahlen sind gerundet und können leicht nach unten oder oben abweichen.
Praxisbezug Die Aufgaben sind so weit wie möglich handlungsorientiert, einzelne Fragen behandeln theoretische Grundlagen.
Publiziert: 25.04.2016 15:42:31
Ablaufdatum: Kein Ablaufdatum
Titel LBV Modul 151-3 – 2 Elemente – Schriftliche Einzelprüfung, Praktische Umsetzungsarbeit
Institution CPLN Centre professionnel du Littoral neuchâtelois
Übersicht Überprüfung der Handlungsziele des gesamten Moduls
Ergänzung Die Ausführung schriftlicher und praktischer Einzelarbeiten erlaubt eine Überprüfung der Handlungsziele 1 bis 5 gemäss Lehrplan.

Teil 1
Gewichtung 15%
Richtzeit (Empfehlung) 1
Element-Beschreibung Schriftliche Einzelprüfung in Form von Fragen zu den Handlungszielen 1, 2 und 3 des Moduls (Datenbanken, Anforderungen, Anbindungstechniken, Sicherheitskonzepte für Web-Daten usw.).
Offenen Fragen ist der Vorzug zu geben.
Hilfsmittel Keine
Bewertung Präzision und Genauigkeit der gegebenen Antworten (~80%)
Weitere feinere Kriterien können von den Verantwortlichen der Berufsbildung festgelegt werden (~20%).
Praxisbezug Die geprüften Elemente beruhen auf konkreten praktischen Beispielen.

Teil 2
Gewichtung 85%
Richtzeit (Empfehlung) 2
Element-Beschreibung Praktische Arbeit, die einige Elemente der Handlungsziele des Moduls aufnimmt. Diese Arbeit kann darin bestehen, Funktionalitäten in ein vorgegebenes Projekt einzufügen, was eine Änderung der Datenbank (Handlungsziel 2) verlangt, ein Testprotokoll durchzuführen und wenn nötig zu ergänzen (Handlungsziel 5), neue dynamische Webseiten einzurichten usw. Zum Beispiel Anzeige und Aktualisierung von Daten (Handlungsziele 3 und 4); Verwaltung des authentifizierten Zugriffs mit einem sicheren Verschlüsselungsmechanismus.
Bei allen Änderungen von Daten müssen die Schutzmechanismen der Applikation und ihrer Daten zur Anwendung kommen (Handlungsziel 3).
Hilfsmittel Persönliche Notizen
Übungen des Moduls (je nach Kontext der Übungen)
Kursunterlagen und Bücher
API der Programmiersprache in elektronischer Form
Internetzugang je nach Kontext der Aufgabe
Bewertung Die entwickelten Funktionalitäten müssen die spezifischen Anforderungen erfüllen. (~50%)
Die Struktur und die Anforderungen sowie der Zugriff auf Daten für die Einrichtung dynamischer Seiten müssen kohärent sein. (~30%)
Weitere feinere Kriterien können von den Verantwortlichen der Berufsbildung festgelegt werden (~20%)
Praxisbezug Die geprüften Elemente beruhen auf konkreten praktischen Beispielen.
Publiziert: 05.09.2016 10:11:37
Ablaufdatum: Kein Ablaufdatum
Titel LBV Modul 151-4 - 3 Elemente - Schriftliche Einzelprüfung / Schriftlicher Test, Bearbeiten eines Projekts, Schriftliche Einzelprüfung / Schriftlicher Test
Institution Stiftung WISS - Wirtschaftsinformatikschule Schweiz
Übersicht Schriftliche Kurzprüfung, um die theoretischen Kenntnisse am Anfang sicherzustellen, praktische Umsetzung in einem Projekt, um die Transferfähigkeit von Theorie zur Praxis zu überprüfen und eine abschliessende schriftliche Einzelprüfung, um die konzeptionellen Elemente zu sichern.
Ergänzung

Teil 1
Gewichtung 15%
Richtzeit (Empfehlung) 1
Element-Beschreibung schriftliche Kurzprüfung zur Sicherung des Basiswissens und der Fachbegriffe, mit einer möglichen Kombination von Multiple-Choice-Fragen.
Hilfsmittel Keine
Bewertung Pro Multiple-Choice-Frage gibt es jeweils nur eine richtige Antwort.
1 korrekte Antwort einer Multiple-Choice-Frage gibt 1 Punkt.
1 falsch angekreuzte Antwort gibt 0 Punkte.
Mehrere angekreuzte Antworten oder keine angekreuzte Antwort ergeben ebenfalls 0 Punkte.
Praxisbezug Bildungsplan Fachrichtung Applikationsentwicklung:
A1.1: Nehmen Bedürfnisse,besprechen Lösungsmöglichkeiten, Zielsetzungen und Einschränkungen der Anforderungen (…).
A2.1: Erarbeiten (...) mehrere Varianten von Lösungen (…).
A2.2: Stellen Variantenvergleich (inkl. Produkte) und –Bewertung dar (…).
A3.1: Überprüfen, ob alle Anforderungen an die gewählte Lösung übernommen worden sind und erfüllt werden können.
B2.1: Lösen betriebliche Vorgaben mit technischen Vorgaben (…).

Teil 2
Gewichtung 60%
Richtzeit (Empfehlung) 15
Element-Beschreibung Um sicherzustellen, dass das Gelernte auch in die Praxis umgesetzt wird, erfolgt eine Einzelprojektarbeit als kombinierte Unterrichts- und Heimarbeit. Die eigentliche Arbeit beruht auf einem vorgegebenen Projekt (beispielsweise einem datenbankgestützten Online-Shop) aus dem Teilaspekte zu erledigen sind. Die einzelnen zu erfüllenden Aufgaben decken die aufgeführten HZ exemplarisch ab. Die nicht erwähnten HZ können als Nebeneffekt vorkommen.
Hilfsmittel Alle Hilfen sind zugelassen inkl. Hilfestellung durch Lehrkraft.
Quellen und Vorgehensweise sind festzuhalten.
Bewertung Vorgegebenes Kriterienraster der Lehrkraft, welches die einzelnen Bewertungspunkte transparent auflistet. Dabei gilt:
ca. 30% HZ 3 (Anbindung an Datenbank)
ca. 25% HZ 4 (Änderungen vornehmen)
ca. 30% HZ 5 (Testen und korrigieren)
ca. 15% formale Kriterien (Quellenangaben, Einhalten der Vorgaben etc.)
Praxisbezug Generell: Projektarbeit, Recherchierfähigkeit, Zeitmanagement.
Bildungsplan Fachrichtung Applikationsentwicklung:
A2.1: Erarbeiten (...) mehrere Varianten von Lösungen (…).
A2.2: Stellen Variantenvergleich (inkl. Produkte) und –Bewertung dar (…)
A2.3: Wählen ein Problemlösungsverfahren (…).
B2.1: Lösen betriebliche Vorgaben mit technischen Vorgaben (…).
A3.1: Überprüfen, ob alle Anforderungen an die gewählte Lösung übernommen worden sind und erfüllt werden können.
B2.1: Lösen betriebliche Vorgaben mit technischen Vorgaben (…).
B5.1: Organisieren Systemtest, Abnahmetest, etc. (…).

Teil 3
Gewichtung 25%
Richtzeit (Empfehlung) 1
Element-Beschreibung Um sicherzustellen, dass das Gelernte auch genügend verarbeitet wurde, umfasst der letzte Teil einen Test, der das theoretischen/konzeptionellen Verständnisses misst.
Hilfsmittel Lehrmittel / Lernunterlagen. Sonstige Hilfsmittel sind nicht zugelassen.
Bewertung ca. 30% HZ 1 (Konzept betreffend Anforderung, DB, Datenbestand, Anbindung)
ca. 20% HZ 2 (Sicherstellung der Datensicherheit und des Datenschutz’)
ca. 20% HZ 4 (Changemanagement)
ca. 30% HZ 5 (Testkonzept)
Praxisbezug Generell: Theoretische und konzeptionellen Aspekte der Handlungskompetenzen.
Bildungsplan Fachrichtung Applikationsentwicklung:
A1.1: Nehmen Bedürfnisse,besprechen Lösungsmöglichkeiten, Zielsetzungen und Einschränkungen der Anforderungen (…).
A2.1: Erarbeiten (...) mehrere Varianten von Lösungen (…).
A2.2: Stellen Variantenvergleich (inkl. Produkte) und –Bewertung dar (…).
A2.3: Wählen ein Problemlösungsverfahren (…).
B5.1: Organisieren Systemtest, Abnahmetest, etc. (…).
Publiziert: 11.08.2017 12:23:41
Ablaufdatum: Kein Ablaufdatum
Zurück