Arbeitsauftrag LU12: Datenschutz, Rollen & Rechte

Dieser Arbeitsauftrag führt Sie Schritt für Schritt durch die drei Seiten LU12a, LU12b und LU12c. Sie arbeiten in Zweiergruppen. Beide Personen sollen aktiv sein (abwechselnd erklären, tippen, zusammen begründen).

Gesamtdauer: ca. 30–35 Minuten.

Lesen Sie in Ihrer Zweiergruppe die Abschnitte 2. Welche Daten sind geschützt? und 3. Datenklassifikation – wie kritisch sind welche Daten? auf der Seite LU12a.

Erstellen Sie danach gemeinsam eine kleine Übersicht für Ihre Schule:

Auftrag:

• Füllen Sie die Tabelle zu dritt/drittelweise aus:
  • Person A schlägt eine Klassifikation vor,
  • Person B hinterfragt/begründet und ergänzt.
• Formulieren Sie zu jeder Zeile kurz, warum diese Daten besonders zu schützen sind.

Frage zum Abschluss der Phase:

• Was wäre eine Folge, wenn diese Daten unkontrolliert im Internet landen würden?

Notieren Sie Ihre Antworten stichwortartig.

Wechseln Sie nun auf LU12b: Datenschutz, Rollen & Zugriffe im Notenbuch.

Lesen Sie den Abschnitt 2. Rollen und Zugriffe im Schul-Alltag.

Auftrag:

1. Überlegen Sie sich, welche Aktionen im digitalen Notenbuch möglich sind, z. B.:

• Noten ansehen
• Noten erfassen / ändern
• Noten löschen
• Auswertungen über alle Klassen sehen

2. Tragen Sie diese Aktionen und Rollen in die folgende Tabelle ein und markieren Sie, was Sie sinnvoll finden (nicht, was technisch gerade umgesetzt ist):

• Setzen Sie z. B. ein X dort, wo die Rolle etwas darf.
• Diskutieren Sie kurz:
  • Wo wären zu viele Rechte gefährlich?
  • Wo wären zu wenige Rechte unpraktisch?

Fragen zum Abschluss der Phase:

• Wo sehen Sie das Prinzip der minimalen Privilegien in Ihrer Tabelle?
• Welche Rolle müsste datenschutzrechtlich am strengsten behandelt werden?

Diese Tabelle ist die fachliche Grundlage für die technische Umsetzung in MySQL in LU12c.

Jetzt arbeiten Sie mit der vorbereiteten Datenbank noten_db und der Seite LU12c: MySQL – Rollen & Berechtigungen im Notenbuch.

Voraussetzung: Die Lehrperson hat das Setup-Script bereits ausgeführt (Datenbank noten_db, Rollen db_admin, lernende_role und Benutzer lehrperson_koch / lernende_caduff sind vorhanden).

Arbeiten Sie weiterhin in der Zweiergruppe:

• Person A: „Driver“ – tippt die SQL-Befehle.
• Person B: „Navigator“ – liest, kontrolliert, erklärt mit.

Wechseln Sie die Rollen nach Teil b).

1. Melden Sie sich mit dem Benutzer lehrperson_koch@localhost an. 2. Führen Sie folgende Befehle aus:

SHOW DATABASES;
USE noten_db;
SHOW TABLES;
SELECT * FROM noten LIMIT 3;
SHOW GRANTS FOR CURRENT_USER();

3. Notieren Sie:

• Welche Datenbank(en) sehen Sie?
• Welche Tabellen sehen Sie in noten_db?
• Was erkennen Sie aus SHOW GRANTS? (Stichworte reichen, z. B. „hat Rolle db_admin“)

4. Testen Sie (nur zu Übungszwecken in dieser Umgebung):

UPDATE noten
SET note = 6.0
WHERE id = 1;

• Wird der Befehl akzeptiert?
• Warum ist das aus Sicht Ihrer Tabelle aus Phase 2 plausibel oder evtl. zu mächtig?

Wechseln Sie nun die Rollen in der Zweiergruppe (Driver/Navigator tauschen).

1. Melden Sie sich mit dem Benutzer lernende_caduff@localhost an. 2. Führen Sie folgende Befehle aus:

SHOW DATABASES;
USE noten_db;
SHOW TABLES;
SELECT * FROM noten LIMIT 3;
SHOW GRANTS FOR CURRENT_USER();

3. Notieren Sie erneut:

• Welche Datenbank(en) sehen Sie?
• Können Sie die Tabelle noten lesen?
• Welche Rolle sehen Sie in SHOW GRANTS?

4. Testen Sie jetzt:

UPDATE noten
SET note = 6.0
WHERE id = 2;

• Was passiert? (Fehlermeldung? Funktioniert es?)
• Notieren Sie den Fehlertyp oder die Meldung in Stichworten.

Tragen Sie das Ergebnis (erlaubt = ✓, verboten = ✗) in die kleine Übersicht ein:

Beantworten Sie gemeinsam – stichwortartig – folgende Fragen:

• Wie setzen die MySQL-Rollen db_admin und lernende_role das Prinzip der minimalen Privilegien um?
• Warum ist es sinnvoll, dass lernende_caduff zwar lesen, aber keine Noten ändern darf?
• Wie passen Ihre Beobachtungen zu den Überlegungen aus LU12a (Datenschutz, Datenarten) und LU12b (Wer darf was im Notenbuch)?

Wenn Sie fertig sind, besprechen Sie Ihre Ergebnisse kurz im Plenum mit der Klasse.