Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 1 Ασφάλεια και Δικαιοδοσία σε Βάσεις Δεδομένων.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 1 Ασφάλεια και Δικαιοδοσία σε Βάσεις Δεδομένων."— Μεταγράφημα παρουσίασης:

1 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 1 Ασφάλεια και Δικαιοδοσία σε Βάσεις Δεδομένων

2 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 2 Εισαγωγή Μυστικότητα (secrecy) οι χρήστες θα πρέπει να μπορούν να δουν μόνο ότι πρέπει π.χ., ένας φοιτητής δεν θα πρέπει να μπορεί να δει τους βαθμούς άλλων φοιτητών Ακεραιότητα (integrity) οι χρήστες δεν θα πρέπει να μπορούν να τροποποιούν πράγματα που δεν πρέπει π.χ., ένας φοιτητής δεν μπορεί να βάλει βαθμούς Διαθεσιμότητα (availability) Οι χρήστες θα πρέπει να μπορούν να δούν και να αλλάξουν τα πράγματα που τους επιτρέπεται

3 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 3 Εισαγωγή Μια πολιτική ασφάλειας καθoρίζει ποιος έχει τη δικαιοδοσία να κάνει τι Ένας μηχανισμός ασφάλειας μας επιτρέπει την εφαρμογή μιας συγκεκριμένης πολιτικής Στο επίπεδο του ΣΔΒΔ δύο βασικοί μηχανισμοί: Επιλεκτικοί μηχανισμοί ασφάλειας (discretionary access control): εκχώρηση προνομίων στους χρήστες Υποχρεωτικοί μηχανισμοί ασφάλειας (manadatory access control):: επιβολή ασφάλειας πολλών επιπέδων - διαχωρισμός των χρηστών σε διάφορα επίπεδα (κλάσεις) ασφάλειας

4 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 4 Ο Διαχειριστής βδ Δημιουργία Λογαριασμού (έλεγχος προσπέλασης) Εκχώρηση/Αφαίρεση Προνομίων (επιλεκτική ασφάλεια) Καθορισμός Επιπέδου Ασφάλειας (υποχρεωτική ασφάλεια) Ο διαχειριστής του συστήματος έχει ένα προνομιακό λογαριασμό (λογαριασμό συστήματος) με αυξημένες αρμοδιότητες, όπως

5 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 5 Επιλεκτικός Έλεγχος Προσπέλασης Βασίζεται στην έννοια των δικαιωμάτων προσπέλασης ή προνομίων πάνω σε αντικείμενα (όπως πίνακες ή όψεις) και μηχανισμούς εκχώρησης και αφαίρεσης προνομίων στους χρήστες

6 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 6 Επιλεκτικός Έλεγχος Προσπέλασης βάσει Όψεων Δυο επίπεδα δικαιωμάτων: επίπεδο λογαριασμού (γίνεται από αυτούς που υλοποιούν το ΣΔΒΔ) Παραδείγματα προνομίων: create schema, create table, create view, alter, drop, modify, select επίπεδο σχέσης (ορίζονται ως τμήμα της SQL) Προσδιορίζουν για κάθε χρήστη τις σχέσεις στις οποίες μπορεί να εφαρμοστεί κάθε τύπος εντολής

7 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 7 Επιλεκτικός Έλεγχος Προσπέλασης Μοντέλο Πίνακα Προσπέλασης (Access Matrix Model) M(i, j) :: i: υποκείμενο (π.χ, χρήστης, λογαριασμός, πρόγραμμα) j: αντικείμενο (σχέση, εγγραφή (πλειάδα), στήλη (γνώρισμα), όψη, πράξη) αναπαριστά τον τύπο των προνομίων (εγγραφή, ανάγνωση, τροποποίηση) που έχει το υποκείμενο i στο αντικείμενο j

8 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 8 Επιλεκτικός Έλεγχος Προσπέλασης στην SQL M(i, j) :: i: υποκείμενο (π.χ, χρήστης, λογαριασμός, πρόγραμμα) Στην SQL:: j μόνο σχέση, όψη, στήλη (γνώρισμα)

9 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 9 Επιλεκτικός Έλεγχος Προσπέλασης Ο δημιουργός ενός πίνακα ή μιας όψης παίρνει αυτόματα όλα τα προνόμια σε αυτόν -- ιδιοκτήτης Το ΣΔΒΔ διατηρεί πληροφορία σχετικά με το ποιος παίρνει ή χάνει προνόμια και επιτρέπει μόνο αιτήσεις από χρήστες που έχουν τα απαραίτητα προνομία όταν γίνεται η αίτηση

10 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 10 Επιλεκτικός Έλεγχος Προσπέλασης: Η εντολή GRANT  Επιτέπονται τα παρακάτω privileges :  SELECT: Μπορεί να διαβάσει όλες τις στήλες (συμπεριλαμβανομένων αυτών που μπορεί να προστεθούν αργότερα με την εντολή ALTER TABLE).  INSERT(col-name): Μπορεί να εισάγει πλειάδες με non-null ή non-default τιμές στη στήλη col-name.  INSERT σημαίνει το ίδιο για όλες τις στήλες.  DELETE: Μπορεί να διαγράφει πλειάδες.  UPDATE(col-name)  REFERENCES (col-name): Μπορεί να ορίσει ξένα κλειδιά (σε άλλους πίνακες) που αναφέρονται στην col-name. GRANT privileges ON object TO users [WITH GRANT OPTION]

11 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 11 Επιλεκτικός Έλεγχος Προσπέλασης: Η εντολή GRANT  Αν ένας χρήστης έχει ένα προνόμιο με το GRANT OPTION μπορεί να δώσει αυτό το προνόμιο σε άλλους χρήστες (μπορεί να δώσει ή να μη δώσει το GRANT OPTION ). Αν και δεν έχουν ακόμα υλοποιηθεί υπάρχουν μηχανισμοί για τον περιορισμό της διάδοσης προνομίων  Τα CREATE, ALTER, and DROP μπορεί να εκτελεστούν μόνο από τον ιδιοκτήτη. GRANT privileges ON object TO users [WITH GRANT OPTION]

12 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 12 Επιλεκτικός Έλεγχος Προσπέλασης: Η εντολή REVOKE  Αφαίρεση προνομίου από έναν χρήστη  Όταν αφαιρεθεί ένα προνόμιο από το χρήστη Χ αφαιρείται και από όλους τους χρήστες που πήραν αυτό το προνόμιο αποκλειστικά από αυτόν REVOKE privileges ON object FROM users

13 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 13 Επιλεκτικός Έλεγχος Προσπέλασης: Παράδειγμα zGRANT INSERT, SELECT ON Sailors TO Horatio yΟ χρήστης Horatio μπορεί να κάνει ερωτήσεις και να εισάγει πλειάδες στη σχέση Sailors  GRANT DELETE ON Sailors TO Yuppy WITH GRANT OPTION yΟ χρήστης Yuppy μπορεί να διαγράφει πλειάδες από τη σχέση και μπορεί να εξουσιοδοτήσει και άλλους για αυτό. zGRANT UPDATE (rating) ON Sailors TO Dustin  Ο χρήστης Dustin μπορεί να τροποποιεί (μόνο) το γνώρισμα rating της σχέσης Sailors.

14 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 14 Επιλεκτικός Έλεγχος Προσπέλασης: Όψεις Οι όψεις μπορεί να χρησιμοποιηθούν για να δώσουν μόνο την απαραίτητη πληροφορία Οι όψεις μαζί με τις εντολές GRANT/REVOKΕ αποτελούν ένα πολύ ισχυρό εργαλείο για τον έλεγχο προσπέλασης

15 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 15 Επιλεκτικός Έλεγχος Προσπέλασης: Όψεις Ο δημιουργός μιας όψης έχει ένα προνόμιο πάνω στην όψη μόνο αν έχει το προνόμιο σε όλες τις σχέσεις που περιλαμβάνονται στον ορισμό της όψης Για την δημιουργία της όψης απαιτείται το προνόμιο SELECT σε όλες τις σχέσεις που περιλαμβάνονται στον ορισμό της όψης

16 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 16 Επιλεκτικός Έλεγχος Προσπέλασης Πως μπορούμε να ορίσουμε προνόμια στο επίπεδο του ενός γνωρίσματος μιας πλειάδας

17 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 17 Επιλεκτικός Έλεγχος Προσπέλασης zSQL-92, προνόμια σε authorization ids, που μπορεί να αναφέρονται σε ένα χρήστη ή σε μια ομάδα χρηστών zSQL:1999 (και σε αρκετά συστήματα), προνόμια σε ρόλους. yΣτη συνέχεια μπορεί να ανατεθούν ρόλοι σε χρήστες ή σε άλλους ρόλους

18 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 18 Υποχρεωτικός Έλεγχος Προσπέλασης zΒασίζονται σε πολιτικές που ισχύουν για όλο το σύστημα και δεν μπορούν να τροποποιηθούν από συγκεκριμένους χρήστες. yΣε κάθε αντικείμενο της βδ ανατίθεται και μια κλάση ασφάλειας. yΣε κάθε υποκείμενο (χρήστη ή πρόγραμμα) ανατίθεται και ένα δικαίωμα για μια κλάση ασφάλειας yΚανόνες βασιζόμενοι στις κλάσεις ασφάλειας και στα δικαιώματα καθορίζουν ποιος μπορεί να διαβάσει/γράψει ποια αντικείμενα

19 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 19 Υποχρεωτικός Έλεγχος Προσπέλασης zΤα περισσότερα εμπορικά συστήματα δεν υποστηρίζουν τον υποχρεωτικό έλεγχο πρόσβασης.

20 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 20 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula zΑντικείμενα (π.χ., πίνακες, όψεις, πλειάδες) zΥποκείμενα (π.χ., χρήστες, προγράμματα) zΚλάσεις ασφάλειας: yΆκρως Απόρρητη (TS), Απόρρητη (S), Εμπιστευτική (C), Αδιαβάθμητη (U): yTS > S > C > U

21 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 21 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula zΣε κάθε αντικείμενο και υποκείμενο ανατίθεται μια κλάση. yΤο υποκείμενο S μπορεί να διαβάσει το αντικείμενο O μόνο αν class(S) >= class(O) (Απλή Ιδιότητα Ασφάλειας) yΤο υποκείμενο S μπορεί να γράψει το αντικείμενο O μόνο αν class(S) <= class(O) (*-Ιδιότητα)

22 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 22 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula Η ιδέα είναι ότι πληροφορία δεν περνά ποτέ από μια υψηλή κλάση ασφάλειας σε μια χαμηλή κλάση ασφάλειας Η υποχρεωτική εφαρμόζεται επιπρόσθετα της επιλεκτικής

23 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 23 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula zΧρήστες με S και TS μπορούν να δουν και τις δυο γραμμές, χρήστες με C βλέπουν μόνο 2 η γραμμή; ενώ χρήστες με U δε βλέπουν καμία. zΑν ένας χρήστης με C προσπαθήσει να εισάγει : yΑν επιτρέψουμε την εισαγωγή, παραβίαση του περιορισμού κλειδιού yΑν δεν τον επιτρέψουμε αποκαλύπτουμε ότι υπάρχει ένα άλλο αντικείμενο με κλειδί 101 και κλάση > C! yΗ κλάση μέρος του κλειδιού. CBrownPinto102 SRedSalsa101 classcolorbnamebid

24 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 24 Εισαγωγή Έλεγχος προσπέλασης δημιουργία λογαριασμών χρηστών passwords

25 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 25 Εισαγωγή Κρυπτογράφηση Δεδομένων

26 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 26 Στατιστικές Βάσεις Δεδομένων Επιτρέπεται να προσπελάσουν τη βδ για ανάκτηση στατιστικών πληροφοριών αλλά όχι προσωπικών δεδομένων Επιτρέπονται μόνο στατιστικές ερωτήσεις

27 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 27 Στατιστικές Βάσεις Δεδομένων Είναι δυνατόν βάσει μόνο στατιστικών ερωτήσεων να συναχθούν οι τιμές ατομικών πλειάδων (Q1) select count(*) from person where P (Q2) select average(age) from person where P P: education = PHD and city = Ioannina and origin = Kalavrita Αν η απάντηση στο Q1 είναι 1,...

28 Βάσεις Δεδομένων II Ευαγγελία Πιτουρά 28 Στατιστικές Βάσεις Δεδομένων Δεν επιτρέπονται στατιστικές ερωτήσεις στις οποίες ο αριθμός των πλειάδων του αποτελέσματος είναι μικρότερος από κάποια τιμή κατωφλίου, ή ακολουθίες στατιστικών ερωτήσεων που αναφέρονται στον ίδιο πληθυσμό πλειάδων, ή εισαγωγή μικρής ανακρίβειας ή θορύβου στα αποτελέσματα


Κατέβασμα ppt "Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 1 Ασφάλεια και Δικαιοδοσία σε Βάσεις Δεδομένων."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google