Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 1 Ασφάλεια και Δικαιοδοσία σε Βάσεις Δεδομένων.

ΔημοσίευσεKynthia Sava Τροποποιήθηκε πριν 9 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 1 Ασφάλεια και Δικαιοδοσία σε Βάσεις Δεδομένων."— Μεταγράφημα παρουσίασης:

1 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 1 Ασφάλεια και Δικαιοδοσία σε Βάσεις Δεδομένων

2 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 2 Εισαγωγή Μυστικότητα (secrecy) οι χρήστες θα πρέπει να μπορούν να δουν μόνο ότι πρέπει π.χ., ένας φοιτητής δεν θα πρέπει να μπορεί να δει τους βαθμούς άλλων φοιτητών Ακεραιότητα (integrity) οι χρήστες δεν θα πρέπει να μπορούν να τροποποιούν πράγματα που δεν πρέπει π.χ., ένας φοιτητής δεν μπορεί να βάλει βαθμούς Διαθεσιμότητα (availability) Οι χρήστες θα πρέπει να μπορούν να δούν και να αλλάξουν τα πράγματα που τους επιτρέπεται

3 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 3 Εισαγωγή Μια πολιτική ασφάλειας καθoρίζει ποιος έχει τη δικαιοδοσία να κάνει τι Ένας μηχανισμός ασφάλειας μας επιτρέπει την εφαρμογή μιας συγκεκριμένης πολιτικής Στο επίπεδο του ΣΔΒΔ δύο βασικοί μηχανισμοί: Επιλεκτικοί μηχανισμοί ασφάλειας (discretionary access control): εκχώρηση προνομίων στους χρήστες Υποχρεωτικοί μηχανισμοί ασφάλειας (manadatory access control):: επιβολή ασφάλειας πολλών επιπέδων - διαχωρισμός των χρηστών σε διάφορα επίπεδα (κλάσεις) ασφάλειας

4 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 4 Ο Διαχειριστής βδ Δημιουργία Λογαριασμού (έλεγχος προσπέλασης) Εκχώρηση/Αφαίρεση Προνομίων (επιλεκτική ασφάλεια) Καθορισμός Επιπέδου Ασφάλειας (υποχρεωτική ασφάλεια) Ο διαχειριστής του συστήματος έχει ένα προνομιακό λογαριασμό (λογαριασμό συστήματος) με αυξημένες αρμοδιότητες, όπως

5 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 5 Επιλεκτικός Έλεγχος Προσπέλασης Βασίζεται στην έννοια των δικαιωμάτων προσπέλασης ή προνομίων πάνω σε αντικείμενα (όπως πίνακες ή όψεις) και μηχανισμούς εκχώρησης και αφαίρεσης προνομίων στους χρήστες

6 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 6 Επιλεκτικός Έλεγχος Προσπέλασης βάσει Όψεων Δυο επίπεδα δικαιωμάτων: επίπεδο λογαριασμού (γίνεται από αυτούς που υλοποιούν το ΣΔΒΔ) Παραδείγματα προνομίων: create schema, create table, create view, alter, drop, modify, select επίπεδο σχέσης (ορίζονται ως τμήμα της SQL) Προσδιορίζουν για κάθε χρήστη τις σχέσεις στις οποίες μπορεί να εφαρμοστεί κάθε τύπος εντολής

7 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 7 Επιλεκτικός Έλεγχος Προσπέλασης Μοντέλο Πίνακα Προσπέλασης (Access Matrix Model) M(i, j) :: i: υποκείμενο (π.χ, χρήστης, λογαριασμός, πρόγραμμα) j: αντικείμενο (σχέση, εγγραφή (πλειάδα), στήλη (γνώρισμα), όψη, πράξη) αναπαριστά τον τύπο των προνομίων (εγγραφή, ανάγνωση, τροποποίηση) που έχει το υποκείμενο i στο αντικείμενο j

8 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 8 Επιλεκτικός Έλεγχος Προσπέλασης στην SQL M(i, j) :: i: υποκείμενο (π.χ, χρήστης, λογαριασμός, πρόγραμμα) Στην SQL:: j μόνο σχέση, όψη, στήλη (γνώρισμα)

9 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 9 Επιλεκτικός Έλεγχος Προσπέλασης Ο δημιουργός ενός πίνακα ή μιας όψης παίρνει αυτόματα όλα τα προνόμια σε αυτόν -- ιδιοκτήτης Το ΣΔΒΔ διατηρεί πληροφορία σχετικά με το ποιος παίρνει ή χάνει προνόμια και επιτρέπει μόνο αιτήσεις από χρήστες που έχουν τα απαραίτητα προνομία όταν γίνεται η αίτηση

10 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 10 Επιλεκτικός Έλεγχος Προσπέλασης: Η εντολή GRANT  Επιτέπονται τα παρακάτω privileges :  SELECT: Μπορεί να διαβάσει όλες τις στήλες (συμπεριλαμβανομένων αυτών που μπορεί να προστεθούν αργότερα με την εντολή ALTER TABLE).  INSERT(col-name): Μπορεί να εισάγει πλειάδες με non-null ή non-default τιμές στη στήλη col-name.  INSERT σημαίνει το ίδιο για όλες τις στήλες.  DELETE: Μπορεί να διαγράφει πλειάδες.  UPDATE(col-name)  REFERENCES (col-name): Μπορεί να ορίσει ξένα κλειδιά (σε άλλους πίνακες) που αναφέρονται στην col-name. GRANT privileges ON object TO users [WITH GRANT OPTION]

11 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 11 Επιλεκτικός Έλεγχος Προσπέλασης: Η εντολή GRANT  Αν ένας χρήστης έχει ένα προνόμιο με το GRANT OPTION μπορεί να δώσει αυτό το προνόμιο σε άλλους χρήστες (μπορεί να δώσει ή να μη δώσει το GRANT OPTION ). Αν και δεν έχουν ακόμα υλοποιηθεί υπάρχουν μηχανισμοί για τον περιορισμό της διάδοσης προνομίων  Τα CREATE, ALTER, and DROP μπορεί να εκτελεστούν μόνο από τον ιδιοκτήτη. GRANT privileges ON object TO users [WITH GRANT OPTION]

12 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 12 Επιλεκτικός Έλεγχος Προσπέλασης: Η εντολή REVOKE  Αφαίρεση προνομίου από έναν χρήστη  Όταν αφαιρεθεί ένα προνόμιο από το χρήστη Χ αφαιρείται και από όλους τους χρήστες που πήραν αυτό το προνόμιο αποκλειστικά από αυτόν REVOKE privileges ON object FROM users

13 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 13 Επιλεκτικός Έλεγχος Προσπέλασης: Παράδειγμα zGRANT INSERT, SELECT ON Sailors TO Horatio yΟ χρήστης Horatio μπορεί να κάνει ερωτήσεις και να εισάγει πλειάδες στη σχέση Sailors  GRANT DELETE ON Sailors TO Yuppy WITH GRANT OPTION yΟ χρήστης Yuppy μπορεί να διαγράφει πλειάδες από τη σχέση και μπορεί να εξουσιοδοτήσει και άλλους για αυτό. zGRANT UPDATE (rating) ON Sailors TO Dustin  Ο χρήστης Dustin μπορεί να τροποποιεί (μόνο) το γνώρισμα rating της σχέσης Sailors.

14 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 14 Επιλεκτικός Έλεγχος Προσπέλασης: Όψεις Οι όψεις μπορεί να χρησιμοποιηθούν για να δώσουν μόνο την απαραίτητη πληροφορία Οι όψεις μαζί με τις εντολές GRANT/REVOKΕ αποτελούν ένα πολύ ισχυρό εργαλείο για τον έλεγχο προσπέλασης

15 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 15 Επιλεκτικός Έλεγχος Προσπέλασης: Όψεις Ο δημιουργός μιας όψης έχει ένα προνόμιο πάνω στην όψη μόνο αν έχει το προνόμιο σε όλες τις σχέσεις που περιλαμβάνονται στον ορισμό της όψης Για την δημιουργία της όψης απαιτείται το προνόμιο SELECT σε όλες τις σχέσεις που περιλαμβάνονται στον ορισμό της όψης

16 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 16 Επιλεκτικός Έλεγχος Προσπέλασης Πως μπορούμε να ορίσουμε προνόμια στο επίπεδο του ενός γνωρίσματος μιας πλειάδας

17 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 17 Επιλεκτικός Έλεγχος Προσπέλασης zSQL-92, προνόμια σε authorization ids, που μπορεί να αναφέρονται σε ένα χρήστη ή σε μια ομάδα χρηστών zSQL:1999 (και σε αρκετά συστήματα), προνόμια σε ρόλους. yΣτη συνέχεια μπορεί να ανατεθούν ρόλοι σε χρήστες ή σε άλλους ρόλους

18 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 18 Υποχρεωτικός Έλεγχος Προσπέλασης zΒασίζονται σε πολιτικές που ισχύουν για όλο το σύστημα και δεν μπορούν να τροποποιηθούν από συγκεκριμένους χρήστες. yΣε κάθε αντικείμενο της βδ ανατίθεται και μια κλάση ασφάλειας. yΣε κάθε υποκείμενο (χρήστη ή πρόγραμμα) ανατίθεται και ένα δικαίωμα για μια κλάση ασφάλειας yΚανόνες βασιζόμενοι στις κλάσεις ασφάλειας και στα δικαιώματα καθορίζουν ποιος μπορεί να διαβάσει/γράψει ποια αντικείμενα

19 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 19 Υποχρεωτικός Έλεγχος Προσπέλασης zΤα περισσότερα εμπορικά συστήματα δεν υποστηρίζουν τον υποχρεωτικό έλεγχο πρόσβασης.

20 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 20 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula zΑντικείμενα (π.χ., πίνακες, όψεις, πλειάδες) zΥποκείμενα (π.χ., χρήστες, προγράμματα) zΚλάσεις ασφάλειας: yΆκρως Απόρρητη (TS), Απόρρητη (S), Εμπιστευτική (C), Αδιαβάθμητη (U): yTS > S > C > U

21 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 21 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula zΣε κάθε αντικείμενο και υποκείμενο ανατίθεται μια κλάση. yΤο υποκείμενο S μπορεί να διαβάσει το αντικείμενο O μόνο αν class(S) >= class(O) (Απλή Ιδιότητα Ασφάλειας) yΤο υποκείμενο S μπορεί να γράψει το αντικείμενο O μόνο αν class(S) <= class(O) (*-Ιδιότητα)

22 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 22 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula Η ιδέα είναι ότι πληροφορία δεν περνά ποτέ από μια υψηλή κλάση ασφάλειας σε μια χαμηλή κλάση ασφάλειας Η υποχρεωτική εφαρμόζεται επιπρόσθετα της επιλεκτικής

23 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 23 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula zΧρήστες με S και TS μπορούν να δουν και τις δυο γραμμές, χρήστες με C βλέπουν μόνο 2 η γραμμή; ενώ χρήστες με U δε βλέπουν καμία. zΑν ένας χρήστης με C προσπαθήσει να εισάγει : yΑν επιτρέψουμε την εισαγωγή, παραβίαση του περιορισμού κλειδιού yΑν δεν τον επιτρέψουμε αποκαλύπτουμε ότι υπάρχει ένα άλλο αντικείμενο με κλειδί 101 και κλάση > C! yΗ κλάση μέρος του κλειδιού. CBrownPinto102 SRedSalsa101 classcolorbnamebid

24 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 24 Εισαγωγή Έλεγχος προσπέλασης δημιουργία λογαριασμών χρηστών passwords

25 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 25 Εισαγωγή Κρυπτογράφηση Δεδομένων

26 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 26 Στατιστικές Βάσεις Δεδομένων Επιτρέπεται να προσπελάσουν τη βδ για ανάκτηση στατιστικών πληροφοριών αλλά όχι προσωπικών δεδομένων Επιτρέπονται μόνο στατιστικές ερωτήσεις

27 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 27 Στατιστικές Βάσεις Δεδομένων Είναι δυνατόν βάσει μόνο στατιστικών ερωτήσεων να συναχθούν οι τιμές ατομικών πλειάδων (Q1) select count(*) from person where P (Q2) select average(age) from person where P P: education = PHD and city = Ioannina and origin = Kalavrita Αν η απάντηση στο Q1 είναι 1,...

28 Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 28 Στατιστικές Βάσεις Δεδομένων Δεν επιτρέπονται στατιστικές ερωτήσεις στις οποίες ο αριθμός των πλειάδων του αποτελέσματος είναι μικρότερος από κάποια τιμή κατωφλίου, ή ακολουθίες στατιστικών ερωτήσεων που αναφέρονται στον ίδιο πληθυσμό πλειάδων, ή εισαγωγή μικρής ανακρίβειας ή θορύβου στα αποτελέσματα

Κατέβασμα ppt "Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 1 Ασφάλεια και Δικαιοδοσία σε Βάσεις Δεδομένων."

Παρόμοιες παρουσιάσεις

Βάσεις Δεδομένων II 2001-2002 Ευαγγελία Πιτουρά 1 ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΙΙ.

Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 1 ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΙΙ.
ΣΧΕΣΙΑΚΗ ΑΛΓΕΒΡΑ 2 ΜΑΘΗΜΑ 4.

ΣΧΕΣΙΑΚΗ ΑΛΓΕΒΡΑ 2 ΜΑΘΗΜΑ 4.
ΕΣΔ 232: Οργάνωση Δεδομένων στη Κοινωνία της Πληροφορίας © 2012 Nicolas Tsapatsoulis Φυσική Σχεδίαση – Υλοποίηση βάσης ΕΣΔ232 – Οργάνωση Δεδομένων στη.

ΕΣΔ 232: Οργάνωση Δεδομένων στη Κοινωνία της Πληροφορίας © 2012 Nicolas Tsapatsoulis Φυσική Σχεδίαση – Υλοποίηση βάσης ΕΣΔ232 – Οργάνωση Δεδομένων στη.
Επιμέλεια: ΘΟΔΩΡΗΣ ΜΑΝΑΒΗΣ

Επιμέλεια: ΘΟΔΩΡΗΣ ΜΑΝΑΒΗΣ
ΕΣΔ 232: Οργάνωση Δεδομένων στη Κοινωνία της Πληροφορίας © 2013 Nicolas Tsapatsoulis Εισαγωγή στην SQL ΕΣΔ232 – Οργάνωση Δεδομένων στη Κοινωνία της Πληροφορίας.

ΕΣΔ 232: Οργάνωση Δεδομένων στη Κοινωνία της Πληροφορίας © 2013 Nicolas Tsapatsoulis Εισαγωγή στην SQL ΕΣΔ232 – Οργάνωση Δεδομένων στη Κοινωνία της Πληροφορίας.
Προχωρημένα Θέματα Τεχνολογίας και Εφαρμογών Βάσεων Δεδομένων Ασφάλεια σε Βάσεις Δεδομένων Πάνος Βασιλειάδης Σεπτέμβρης 2003

Προχωρημένα Θέματα Τεχνολογίας και Εφαρμογών Βάσεων Δεδομένων Ασφάλεια σε Βάσεις Δεδομένων Πάνος Βασιλειάδης Σεπτέμβρης 2003
MySQL + Γλώσσα Προγραμματισμού

MySQL + Γλώσσα Προγραμματισμού
Εκτέλεση Αλγορίθμων σε ψευδογλώσσα

Εκτέλεση Αλγορίθμων σε ψευδογλώσσα
 Αυδίκου Χριστίνα  Γιουμούκης Παναγιώτης  Κιντσάκης Θάνος  Πάπιστας Γιάννης.

 Αυδίκου Χριστίνα  Γιουμούκης Παναγιώτης  Κιντσάκης Θάνος  Πάπιστας Γιάννης.
Μοντέλο Οντοτήτων-Συσχετισμών

Μοντέλο Οντοτήτων-Συσχετισμών
Δρ. Παναγιώτης Συμεωνίδης

Δρ. Παναγιώτης Συμεωνίδης
PL/SQL.

PL/SQL.
Ορισμοί Σχεσιακού Μοντέλου και (απλές)Τροποποιήσεις Σχέσεων στην SQL

Ορισμοί Σχεσιακού Μοντέλου και (απλές)Τροποποιήσεις Σχέσεων στην SQL
Βάσεις Δεδομένων (ΚΒΔ)

Βάσεις Δεδομένων (ΚΒΔ)
Page  1 Ο.Παλιάτσου Γαλλική Επανάσταση 1 ο Γυμνάσιο Φιλιππιάδας.

Page  1 Ο.Παλιάτσου Γαλλική Επανάσταση 1 ο Γυμνάσιο Φιλιππιάδας.
Επιμέλεια: ΘΟΔΩΡΗΣ ΜΑΝΑΒΗΣ

Επιμέλεια: ΘΟΔΩΡΗΣ ΜΑΝΑΒΗΣ
Entity-Relationship Παραδείγματα Πληροφοριακά Συστήματα και Βάσεις Δεδομένων Φροντιστήριο 1 Δαμιανός Χατζηαντωνίου.

Entity-Relationship Παραδείγματα Πληροφοριακά Συστήματα και Βάσεις Δεδομένων Φροντιστήριο 1 Δαμιανός Χατζηαντωνίου.
Αναγνώριση Προτύπων.

Αναγνώριση Προτύπων.
Βάσεις Δεδομένων 2004-2005 Ευαγγελία Πιτουρά 1 Μετατροπή Σχήματος Ο/Σ σε Σχεσιακό.

Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1 Μετατροπή Σχήματος Ο/Σ σε Σχεσιακό.
Βάσεις Δεδομένων 2005-2006Ευαγγελία Πιτουρά1 Ορισμοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων.

Βάσεις Δεδομένων Ευαγγελία Πιτουρά1 Ορισμοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων.

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google