Κατέβασμα παρουσίασης
Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε
ΔημοσίευσεKynthia Sava Τροποποιήθηκε πριν 10 χρόνια
1
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 1 Ασφάλεια και Δικαιοδοσία σε Βάσεις Δεδομένων
2
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 2 Εισαγωγή Μυστικότητα (secrecy) οι χρήστες θα πρέπει να μπορούν να δουν μόνο ότι πρέπει π.χ., ένας φοιτητής δεν θα πρέπει να μπορεί να δει τους βαθμούς άλλων φοιτητών Ακεραιότητα (integrity) οι χρήστες δεν θα πρέπει να μπορούν να τροποποιούν πράγματα που δεν πρέπει π.χ., ένας φοιτητής δεν μπορεί να βάλει βαθμούς Διαθεσιμότητα (availability) Οι χρήστες θα πρέπει να μπορούν να δούν και να αλλάξουν τα πράγματα που τους επιτρέπεται
3
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 3 Εισαγωγή Μια πολιτική ασφάλειας καθoρίζει ποιος έχει τη δικαιοδοσία να κάνει τι Ένας μηχανισμός ασφάλειας μας επιτρέπει την εφαρμογή μιας συγκεκριμένης πολιτικής Στο επίπεδο του ΣΔΒΔ δύο βασικοί μηχανισμοί: Επιλεκτικοί μηχανισμοί ασφάλειας (discretionary access control): εκχώρηση προνομίων στους χρήστες Υποχρεωτικοί μηχανισμοί ασφάλειας (manadatory access control):: επιβολή ασφάλειας πολλών επιπέδων - διαχωρισμός των χρηστών σε διάφορα επίπεδα (κλάσεις) ασφάλειας
4
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 4 Ο Διαχειριστής βδ Δημιουργία Λογαριασμού (έλεγχος προσπέλασης) Εκχώρηση/Αφαίρεση Προνομίων (επιλεκτική ασφάλεια) Καθορισμός Επιπέδου Ασφάλειας (υποχρεωτική ασφάλεια) Ο διαχειριστής του συστήματος έχει ένα προνομιακό λογαριασμό (λογαριασμό συστήματος) με αυξημένες αρμοδιότητες, όπως
5
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 5 Επιλεκτικός Έλεγχος Προσπέλασης Βασίζεται στην έννοια των δικαιωμάτων προσπέλασης ή προνομίων πάνω σε αντικείμενα (όπως πίνακες ή όψεις) και μηχανισμούς εκχώρησης και αφαίρεσης προνομίων στους χρήστες
6
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 6 Επιλεκτικός Έλεγχος Προσπέλασης βάσει Όψεων Δυο επίπεδα δικαιωμάτων: επίπεδο λογαριασμού (γίνεται από αυτούς που υλοποιούν το ΣΔΒΔ) Παραδείγματα προνομίων: create schema, create table, create view, alter, drop, modify, select επίπεδο σχέσης (ορίζονται ως τμήμα της SQL) Προσδιορίζουν για κάθε χρήστη τις σχέσεις στις οποίες μπορεί να εφαρμοστεί κάθε τύπος εντολής
7
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 7 Επιλεκτικός Έλεγχος Προσπέλασης Μοντέλο Πίνακα Προσπέλασης (Access Matrix Model) M(i, j) :: i: υποκείμενο (π.χ, χρήστης, λογαριασμός, πρόγραμμα) j: αντικείμενο (σχέση, εγγραφή (πλειάδα), στήλη (γνώρισμα), όψη, πράξη) αναπαριστά τον τύπο των προνομίων (εγγραφή, ανάγνωση, τροποποίηση) που έχει το υποκείμενο i στο αντικείμενο j
8
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 8 Επιλεκτικός Έλεγχος Προσπέλασης στην SQL M(i, j) :: i: υποκείμενο (π.χ, χρήστης, λογαριασμός, πρόγραμμα) Στην SQL:: j μόνο σχέση, όψη, στήλη (γνώρισμα)
9
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 9 Επιλεκτικός Έλεγχος Προσπέλασης Ο δημιουργός ενός πίνακα ή μιας όψης παίρνει αυτόματα όλα τα προνόμια σε αυτόν -- ιδιοκτήτης Το ΣΔΒΔ διατηρεί πληροφορία σχετικά με το ποιος παίρνει ή χάνει προνόμια και επιτρέπει μόνο αιτήσεις από χρήστες που έχουν τα απαραίτητα προνομία όταν γίνεται η αίτηση
10
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 10 Επιλεκτικός Έλεγχος Προσπέλασης: Η εντολή GRANT Επιτέπονται τα παρακάτω privileges : SELECT: Μπορεί να διαβάσει όλες τις στήλες (συμπεριλαμβανομένων αυτών που μπορεί να προστεθούν αργότερα με την εντολή ALTER TABLE). INSERT(col-name): Μπορεί να εισάγει πλειάδες με non-null ή non-default τιμές στη στήλη col-name. INSERT σημαίνει το ίδιο για όλες τις στήλες. DELETE: Μπορεί να διαγράφει πλειάδες. UPDATE(col-name) REFERENCES (col-name): Μπορεί να ορίσει ξένα κλειδιά (σε άλλους πίνακες) που αναφέρονται στην col-name. GRANT privileges ON object TO users [WITH GRANT OPTION]
11
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 11 Επιλεκτικός Έλεγχος Προσπέλασης: Η εντολή GRANT Αν ένας χρήστης έχει ένα προνόμιο με το GRANT OPTION μπορεί να δώσει αυτό το προνόμιο σε άλλους χρήστες (μπορεί να δώσει ή να μη δώσει το GRANT OPTION ). Αν και δεν έχουν ακόμα υλοποιηθεί υπάρχουν μηχανισμοί για τον περιορισμό της διάδοσης προνομίων Τα CREATE, ALTER, and DROP μπορεί να εκτελεστούν μόνο από τον ιδιοκτήτη. GRANT privileges ON object TO users [WITH GRANT OPTION]
12
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 12 Επιλεκτικός Έλεγχος Προσπέλασης: Η εντολή REVOKE Αφαίρεση προνομίου από έναν χρήστη Όταν αφαιρεθεί ένα προνόμιο από το χρήστη Χ αφαιρείται και από όλους τους χρήστες που πήραν αυτό το προνόμιο αποκλειστικά από αυτόν REVOKE privileges ON object FROM users
13
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 13 Επιλεκτικός Έλεγχος Προσπέλασης: Παράδειγμα zGRANT INSERT, SELECT ON Sailors TO Horatio yΟ χρήστης Horatio μπορεί να κάνει ερωτήσεις και να εισάγει πλειάδες στη σχέση Sailors GRANT DELETE ON Sailors TO Yuppy WITH GRANT OPTION yΟ χρήστης Yuppy μπορεί να διαγράφει πλειάδες από τη σχέση και μπορεί να εξουσιοδοτήσει και άλλους για αυτό. zGRANT UPDATE (rating) ON Sailors TO Dustin Ο χρήστης Dustin μπορεί να τροποποιεί (μόνο) το γνώρισμα rating της σχέσης Sailors.
14
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 14 Επιλεκτικός Έλεγχος Προσπέλασης: Όψεις Οι όψεις μπορεί να χρησιμοποιηθούν για να δώσουν μόνο την απαραίτητη πληροφορία Οι όψεις μαζί με τις εντολές GRANT/REVOKΕ αποτελούν ένα πολύ ισχυρό εργαλείο για τον έλεγχο προσπέλασης
15
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 15 Επιλεκτικός Έλεγχος Προσπέλασης: Όψεις Ο δημιουργός μιας όψης έχει ένα προνόμιο πάνω στην όψη μόνο αν έχει το προνόμιο σε όλες τις σχέσεις που περιλαμβάνονται στον ορισμό της όψης Για την δημιουργία της όψης απαιτείται το προνόμιο SELECT σε όλες τις σχέσεις που περιλαμβάνονται στον ορισμό της όψης
16
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 16 Επιλεκτικός Έλεγχος Προσπέλασης Πως μπορούμε να ορίσουμε προνόμια στο επίπεδο του ενός γνωρίσματος μιας πλειάδας
17
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 17 Επιλεκτικός Έλεγχος Προσπέλασης zSQL-92, προνόμια σε authorization ids, που μπορεί να αναφέρονται σε ένα χρήστη ή σε μια ομάδα χρηστών zSQL:1999 (και σε αρκετά συστήματα), προνόμια σε ρόλους. yΣτη συνέχεια μπορεί να ανατεθούν ρόλοι σε χρήστες ή σε άλλους ρόλους
18
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 18 Υποχρεωτικός Έλεγχος Προσπέλασης zΒασίζονται σε πολιτικές που ισχύουν για όλο το σύστημα και δεν μπορούν να τροποποιηθούν από συγκεκριμένους χρήστες. yΣε κάθε αντικείμενο της βδ ανατίθεται και μια κλάση ασφάλειας. yΣε κάθε υποκείμενο (χρήστη ή πρόγραμμα) ανατίθεται και ένα δικαίωμα για μια κλάση ασφάλειας yΚανόνες βασιζόμενοι στις κλάσεις ασφάλειας και στα δικαιώματα καθορίζουν ποιος μπορεί να διαβάσει/γράψει ποια αντικείμενα
19
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 19 Υποχρεωτικός Έλεγχος Προσπέλασης zΤα περισσότερα εμπορικά συστήματα δεν υποστηρίζουν τον υποχρεωτικό έλεγχο πρόσβασης.
20
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 20 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula zΑντικείμενα (π.χ., πίνακες, όψεις, πλειάδες) zΥποκείμενα (π.χ., χρήστες, προγράμματα) zΚλάσεις ασφάλειας: yΆκρως Απόρρητη (TS), Απόρρητη (S), Εμπιστευτική (C), Αδιαβάθμητη (U): yTS > S > C > U
21
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 21 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula zΣε κάθε αντικείμενο και υποκείμενο ανατίθεται μια κλάση. yΤο υποκείμενο S μπορεί να διαβάσει το αντικείμενο O μόνο αν class(S) >= class(O) (Απλή Ιδιότητα Ασφάλειας) yΤο υποκείμενο S μπορεί να γράψει το αντικείμενο O μόνο αν class(S) <= class(O) (*-Ιδιότητα)
22
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 22 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula Η ιδέα είναι ότι πληροφορία δεν περνά ποτέ από μια υψηλή κλάση ασφάλειας σε μια χαμηλή κλάση ασφάλειας Η υποχρεωτική εφαρμόζεται επιπρόσθετα της επιλεκτικής
23
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 23 Υποχρεωτικός Έλεγχος Προσπέλασης Το μοντέλο Bell-LaPadula zΧρήστες με S και TS μπορούν να δουν και τις δυο γραμμές, χρήστες με C βλέπουν μόνο 2 η γραμμή; ενώ χρήστες με U δε βλέπουν καμία. zΑν ένας χρήστης με C προσπαθήσει να εισάγει : yΑν επιτρέψουμε την εισαγωγή, παραβίαση του περιορισμού κλειδιού yΑν δεν τον επιτρέψουμε αποκαλύπτουμε ότι υπάρχει ένα άλλο αντικείμενο με κλειδί 101 και κλάση > C! yΗ κλάση μέρος του κλειδιού. CBrownPinto102 SRedSalsa101 classcolorbnamebid
24
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 24 Εισαγωγή Έλεγχος προσπέλασης δημιουργία λογαριασμών χρηστών passwords
25
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 25 Εισαγωγή Κρυπτογράφηση Δεδομένων
26
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 26 Στατιστικές Βάσεις Δεδομένων Επιτρέπεται να προσπελάσουν τη βδ για ανάκτηση στατιστικών πληροφοριών αλλά όχι προσωπικών δεδομένων Επιτρέπονται μόνο στατιστικές ερωτήσεις
27
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 27 Στατιστικές Βάσεις Δεδομένων Είναι δυνατόν βάσει μόνο στατιστικών ερωτήσεων να συναχθούν οι τιμές ατομικών πλειάδων (Q1) select count(*) from person where P (Q2) select average(age) from person where P P: education = PHD and city = Ioannina and origin = Kalavrita Αν η απάντηση στο Q1 είναι 1,...
28
Βάσεις Δεδομένων II 2000-2001 Ευαγγελία Πιτουρά 28 Στατιστικές Βάσεις Δεδομένων Δεν επιτρέπονται στατιστικές ερωτήσεις στις οποίες ο αριθμός των πλειάδων του αποτελέσματος είναι μικρότερος από κάποια τιμή κατωφλίου, ή ακολουθίες στατιστικών ερωτήσεων που αναφέρονται στον ίδιο πληθυσμό πλειάδων, ή εισαγωγή μικρής ανακρίβειας ή θορύβου στα αποτελέσματα
Παρόμοιες παρουσιάσεις
© 2024 SlidePlayer.gr Inc.
All rights reserved.