Ειδικά Θζματα Βάςεων Δεδομζνων

Σχετικά έγγραφα
Ειδικά Θζματα Βάςεων Δεδομζνων

Βάςεισ Δεδομζνων Ι. Ενότητα 12: Κανονικοποίηςη. Δρ. Τςιμπίρθσ Αλκιβιάδθσ Τμιμα Μθχανικών Πλθροφορικισ ΤΕ

Βάςεισ Δεδομζνων Ι. Ενότητα 4: Μετατροπή ςχήματοσ Ο/Σ ςε ςχεςιακό. Δρ. Τςιμπίρθσ Αλκιβιάδθσ Τμιμα Μθχανικϊν Ρλθροφορικισ ΤΕ

Βάςεισ Δεδομζνων Ι. Ενότητα 7: Ειςαγωγή ςτην γλώςςα_sql. Δρ. Σςιμπίρθσ Αλκιβιάδθσ Σμιμα Μθχανικϊν Πλθροφορικισ ΣΕ

Βάςεισ Δεδομζνων Ι. Ενότητα 1: υςτήματα Βάςεων Δεδομζνων. Δρ. Τςιμπίρθσ Αλκιβιάδθσ Τμιμα Μθχανικϊν Πλθροφορικισ ΤΕ

Ειδικά Θζματα Βάςεων Δεδομζνων

Βάςεισ Δεδομζνων Ι. Ενότθτα 10: Συνακροιςτικζσ ςυναρτιςεισ. Δρ. Σςιμπίρθσ Αλκιβιάδθσ Σμιμα Μθχανικών Πλθροφορικισ ΣΕ

Βάςεισ Δεδομζνων Λ. Ενότθτα 8: SQL Γλώςςα χειριςμοφ δεδομζνων. Δρ. Σςιμπίρθσ Αλκιβιάδθσ Σμιμα Μθχανικών Πλθροφορικισ ΣΕ

Αςφάλεια και Προςταςία Δεδομζνων

Ειδικά Θζματα Βάςεων Δεδομζνων

Οδηγίεσ για την πρόςβαςη των δικαιοφχων ςτο ΟΠΣΑΑ

Ειδικζσ Ναυπηγικζσ Καταςκευζσ και Ιςτιοφόρα κάφη (Ε)

Βάςεισ Δεδομζνων Ι. Ενότθτα 9: SQL-φηευξθ πινάκων. Δρ. Σςιμπίρθσ Αλκιβιάδθσ Σμιμα Μθχανικών Πλθροφορικισ ΣΕ

ΑΝΟΙΧΣΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΣΑ ΔΙΕΘΝΕΙΣ ΟΙΚΟΝΟΜΙΚΕΣ ΣΧΕΣΕΙΣ

Ειδικά Θζματα Βάςεων Δεδομζνων

Βάςεισ Δεδομζνων Ι. Ενότθτα 11: SQL-Ερωτιματα Ομαδοποίθςθσ με υνζνωςθ Πινάκων. Δρ. Σςιμπίρθσ Αλκιβιάδθσ Σμιμα Μθχανικϊν Πλθροφορικισ ΣΕ

ΑΝΟΙΧΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ ΔΙΕΘΝΕΙΣ ΟΙΚΟΝΟΜΙΚΕΣ ΣΧΕΣΕΙΣ

Βάςεισ Δεδομζνων Ι. Ενότθτα 3: Μετατροπι ςχιματοσ Ο/ ςε ςχεςιακό. Δρ. Τςιμπίρθσ Αλκιβιάδθσ Τμιμα Μθχανικϊν Ρλθροφορικισ ΤΕ

ΔΙΔΑΚΤΙΚΗ ΤΗΣ ΠΑΙΔΑΓΩΓΙΚΗΣ ΓΥΜΝΑΣΤΙΚΗΣ ΙΙ

Γενικά Μαθηματικά ΙΙ

Βάςεισ Δεδομζνων Ι. Ενότθτα 2: χεδιαςμόσ Βάςθσ Δεδομζνων. Δρ. Σςιμπίρθσ Αλκιβιάδθσ Σμιμα Μθχανικϊν Πλθροφορικισ ΣΕ

ΔΙΔΑΚΤΙΚΗ ΤΗΣ ΠΑΙΔΑΓΩΓΙΚΗΣ ΓΥΜΝΑΣΤΙΚΗΣ ΙΙ

ΑΝΟΙΧΣΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΣΑ ΔΙΕΘΝΕΙΣ ΟΙΚΟΝΟΜΙΚΕΣ ΣΧΕΣΕΙΣ

Οντοκεντρικόσ Προγραμματιςμόσ

Αναπαράςταςθ Γνώςθσ ςτον Παγκόςμιο Ιςτό Ενότθτα 2: XML Δομθμζνα Ζγγραφα Ιςτοφ, Μζροσ 4 ο XPath

Ειδικά Θζματα Βάςεων Δεδομζνων

Γενικά Μαθηματικά ΙΙ

Τεχνικό Σχζδιο - CAD

Επιχειρηςιακή Έρευνα και εφαρμογζσ με την χρήςη του λογιςμικοφ R

ΗΛΕΚΣΡΟΝΙΚΗ ΤΠΗΡΕΙΑ ΑΠΟΚΣΗΗ ΑΚΑΔΗΜΑΪΚΗ ΣΑΤΣΟΣΗΣΑ

Γενικά Μαθηματικά ΙΙ Αςκήςεισ 11 ησ Ενότητασ

Τεχνικζσ Ανάλυςησ Διοικητικών Αποφάςεων

Τεχνικζσ Ανάλυςησ Διοικητικών Αποφάςεων

ΘΕΡΜΟΔΤΝΑΜΙΚΗ Ι. Ενότθτα 1: Βαςικά χαρακτθριςτικά τθσ Θερμοδυναμικισ. ογομϊν Μπογοςιάν Πολυτεχνικι χολι Σμιμα Χθμικϊν Μθχανικϊν

ΔΙΔΑΚΤΙΚΗ ΤΗΣ ΠΑΙΔΑΓΩΓΙΚΗΣ ΓΥΜΝΑΣΤΙΚΗΣ ΙΙ

Οντοκεντρικόσ Προγραμματιςμόσ

Παράγοντεσ υμμετοχήσ Ενηλίκων ςτην Εκπαίδευςη: Ζητήματα Κινητοποίηςησ και Πρόςβαςησ ςε Οργανωμζνεσ Εκπαιδευτικζσ Δραςτηριότητεσ

Aντιπτζριςθ (ΕΠ027) Ενότθτα 12

Ενότθτα: Ανατομία Μεςοκωρακίου

ΕΦΑΡΜΟΓΕ ΒΑΕΩΝ ΔΕΔΟΜΕΝΩΝ ΣΗ ΝΟΗΛΕΤΣΙΚΗ. Φιλιοποφλου Ειρινθ

Ειδικά Θζματα Βάςεων Δεδομζνων

Κατά τθν ενεργοποίθςθ τθσ ιδιότθτασ αυτισ ενδζχεται να εμφανιςτεί ζνα μινυμα ςαν αυτό τθσ παρακάτω εικόνασ. Απλά επιβεβαιϊςτε πατϊντασ ΟΚ.

Οντοκεντρικόσ Ρρογραμματιςμόσ

Εκκλθςιαςτικό Δίκαιο ΙΙΙ (Μεταπτυχιακό)

Παράγοντεσ υμμετοχήσ Ενηλίκων ςτην Εκπαίδευςη: Ζητήματα Κινητοποίηςησ και Πρόςβαςησ ςε Οργανωμζνεσ Εκπαιδευτικζσ Δραςτηριότητεσ

Κλαςικι Ηλεκτροδυναμικι

Καταςκευζσ Οπλιςμζνου Σκυροδζματοσ Ι

Εγχειρίδιο Χρήςησ Προςωποποιημζνων Υπηρεςιών Γ.Ε.ΜΗ. (Εθνικό Τυπογραφείο)

Διδακτικι τθσ Γλϊςςασ Ι

Epsilon Cloud Services

Αποτυπώςεισ & Τεκμηρίωςη Αντικειμζνων

Εγχειρίδιο Χριςθσ τθσ διαδικτυακισ εφαρμογισ «Υποβολι και παρακολοφκθςθ τθσ ζγκριςθσ Εκπαιδευτικών Πακζτων»

Ερωτήσεις επανάληψης. Ενδοκρινείς αδένες. Τμήμα Ιαηρικής Πανεπιζηήμιο Παηρών

ΔΙΔΑΚΤΙΚΗ ΤΗΣ ΠΑΙΔΑΓΩΓΙΚΗΣ ΓΥΜΝΑΣΤΙΚΗΣ ΙΙ

Καταςκευζσ Οπλιςμζνου Σκυροδζματοσ Ι

Ψθφιακά Ηλεκτρονικά. Ενότθτα 7 : Ελαχιςτοποίθςθ και κωδικοποίθςθ καταςτάςεων Φϊτιοσ Βαρτηιϊτθσ

ΘΕΡΜΟΔΤΝΑΜΙΚΗ Ι. Ενότθτα 3: Μθδενικόσ Νόμοσ - Ζργο. ογομϊν Μπογοςιάν Πολυτεχνικι χολι Σμιμα Χθμικϊν Μθχανικϊν

Δείκτεσ Διαχείριςθ Μνιμθσ. Βαγγζλθσ Οικονόμου Διάλεξθ 8

Διαδικαςία Διαχείριςθσ Στθλϊν Βιβλίου Εςόδων - Εξόδων. (v.1.0.7)

Εγχειρίδιο Χρήςησ Προςωποποιημζνων Υπηρεςιών Γ.Ε.ΜΗ. (Εθνικό Τυπογραφείο)

Πωσ δθμιουργώ φακζλουσ;

ΛΕΙΤΟΥΓΙΚΆ ΣΥΣΤΉΜΑΤΑ. 5 ο Εργαςτιριο Ειςαγωγι ςτθ Γραμμι Εντολϊν

Aντιπτζριςη (ΕΠ027) Ενότητα 10

ελ. 11/235, Περιεχόμενα Φακζλου "Σεχνικι Προςφορά"

Διαδικασία Δημιοσργίας Ειδικών Λογαριασμών. (v.1.0.7)

Aντιπτζριςη (ΕΠ027) Ενότητα 5

ΕΙΑΓΩΓΗ ΣΗ ΦΙΛΟΟΦΙΑ ΕΝΟΣΗΣΑ 6. ΕΠΙΧΕΙΡΗΜΑΣΟΛΟΓΙΑ ΚΑΙ ΛΟΓΙΚΗ

Αναπαράςταςθ Γνώςθσ ςτον Παγκόςμιο Ιςτό Ενότθτα 5: Κανόνεσ Λογικι και Συμπεραςμόσ

Γενικά Μαθηματικά ΙΙ

Ανάπτυξη Εφαρμογών με Σχεςιακέσ Βάςεισ Δεδομένων

Ηλεκτρονικι Επιχειρθςιακι Δράςθ Εργαςτιριο 1

Εγχειρίδιο Χρήςησ Προςωποποιημζνων Υπηρεςιών Γ.Ε.ΜΗ. (Περιφέρειες)

ΘΕΡΜΟΔΤΝΑΜΙΚΗ IΙ. Ενότθτα 4: Χθμικζσ αντιδράςεισ αερίων τακερά Χθμικισ Ιςορροπίασ Πρότυπθ Ελεφκερθ Ενζργεια

Ιδιότθτεσ πεδίων Γενικζσ.

MySchool Πρακτικζσ οδθγίεσ χριςθσ

ΕΝΟΤΗΤΑ 2: ΤΟ ΛΟΓΙΣΜΙΚΟ ΤΟΥ ΥΠΟΛΟΓΙΣΤΗ. ΚΕΦΑΛΑΙΟ 5: Γνωριμία με το λογιςμικό του υπολογιςτι

Βάρειπ Δεδξμέμωμ. Επγαστήπιο ΙΙ. Τμήμα Πλεπουοπικήρ ΑΠΘ

Επιχειρηςιακή Ζρευνα και εφαρμογζσ με την χρήςη του λογιςμικοφ R

ΘΕΜΑΣΑ ΕΞΕΣΑΕΩΝ

ΕΝΟΤΗΤΑ 2: ΤΟ ΛΟΓΙΣΜΙΚΟ ΤΟΥ ΥΠΟΛΟΓΙΣΤΗ. ΚΕΦΑΛΑΙΟ 6: Το γραφικό περιβάλλον Επικοινωνίασ (Γ.Π.Ε)

Κοινωνική Δημογραφία

EMUNI A.U.Th. SUMMER SCHOOL

Διαγλωςςική Επικοινωνία

Εισαγωγή Νέου Παγίου

Οδηγός χρήσης Blackboard Learning System για φοιτητές

Ελλθνικι Δθμοκρατία Σεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Ψθφιακά Ηλεκτρονικά. Ενότθτα 9 : Διαδικαςία φνκεςθσ Φϊτιοσ Βαρτηιϊτθσ

Κεφάλαιο 6: Δομικι μοντελοποίθςθ

Κεφάλαιο 7: Μοντελοποίθςθ ςυμπεριφοράσ

Τεχνολογία Περιβάλλοντοσ: Διαχείριςθ Υγρών Αποβλιτων Ενότθτα 9: Απολφμανςθ. Κορνάροσ Μιχαιλ Πολυτεχνικι Σχολι Τμιμα Χθμικών Μθχανικών

Aντιπτζριςη (ΕΠ027) Ενότητα 6

Αγροτικι - Κοινοτικι Ανάπτυξθ

groupsms Interface: Εργαλείο μαζικών αποζηολών SMS

Ειδικά Θζματα Βάςεων Δεδομζνων

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΗ. του ΙΑΣΡΟΦΑΡΜΑΚΕΤΣΙΚΟΤ ΦΑΚΕΛΟΤ ΑΘΕΝΩΝ Για τον ΟΙΚΟ ΝΑΤΣΟΤ ΕΡΓΑΣΗΡΙΑΚΟΙ ΓΙΑΣΡΟΙ. iknowhow Πληροφορική A.E

Aντιπτζριςη (ΕΠ027) Ενότητα 9

Διαχείριςη Αριθμοδεικτών (v.1.0.7)

Αγροτική - Κοινοτική Ανάπτυξη

TIM Εικονικό Περιβάλλον Συνεργασίας Οδθγίεσ Χριςθσ

Ειςαγωγή ςτη διδακτική των γλωςςών

Δομζσ Αφαιρετικότθτα ςτα Δεδομζνα

Transcript:

Ειδικά Θζματα Βάςεων Δεδομζνων Ενότθτα 8: Αςφάλεια ΒΔ Δρ. Τςιμπίρθσ Αλκιβιάδθσ Τμιμα Μθχανικϊν Πλθροφορικισ ΤΕ

Άδειεσ Χριςθσ Το παρόν εκπαιδευτικό υλικό υπόκειται ςε άδειεσ χριςθσ Creative Commons. Για εκπαιδευτικό υλικό, όπωσ εικόνεσ, που υπόκειται ςε άλλου τφπου άδειασ χριςθσ, θ άδεια χριςθσ αναφζρεται ρθτϊσ. 2

Χρθματοδότθςθ Το παρόν εκπαιδευτικό υλικό ζχει αναπτυχκεί ςτα πλαίςια του εκπαιδευτικοφ ζργου του διδάςκοντα. Το ζργο «Ανοικτά Ακαδθμαϊκά Μακιματα ςτο ΤΕΙ Κεντρικισ Μακεδονίασ» ζχει χρθματοδοτιςει μόνο τθ αναδιαμόρφωςθ του εκπαιδευτικοφ υλικοφ. Το ζργο υλοποιείται ςτο πλαίςιο του Επιχειρθςιακοφ Προγράμματοσ «Εκπαίδευςθ και Δια Βίου Μάκθςθ» και ςυγχρθματοδοτείται από τθν Ευρωπαϊκι Ζνωςθ (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εκνικοφσ πόρουσ. 3

Ενότθτα 8 Αςφάλεια ΒΔ Δρ. Τςιμπίρθσ Αλκιβιάδθσ 4

Περιεχόμενα ενότθτασ Αςφάλεια(Security) Ακεραιότθτα (integrity) Εξζταςθ προβλθμάτων αςφαλείασ Πολιτικι Αςφάλειασ Μθχανιςμοί Αςφάλειασ Ζλεγχοσ Προςπζλαςθσ Επιλεκτικόσ Ζλεγχοσ Προςπζλαςθσ Εντολζσ GRANT και REVOKE Υποχρεωτικόσ ι Κανονιςτικόσ Ζλεγχοσ Προςπζλαςθσ Κλάςεισ Αςφαλείασ(Security Classes) 5

Σκοποί ενότθτασ Σε αυτιν τθν ενότθτα γίνεται αναφορά ςτθν αςφάλεια και ςτθν προςταςία των δεδομζνων από τθν γνωςτοποίθςθ τθν αλλοίωςθ ι τθν καταςτροφι τουσ από μθ εξουςιοδοτθμζνα άτομα. Επίςθσ παρουςιάηονται πολιτικζσ και μθχανιςμοί αςφαλείασ κακϊσ και θ υλοποίθςθ τουσ με εντολζσ SQL δίνοντασ δικαιϊματα, προνόμια ι ρόλουσ αςφαλείασ ςτουσ χριςτεσ. 6

Αςφάλεια(Security) Οι τεχνικζσ αςφαλείασ μασ εξαςφαλίηουν προςταςία από μθ εξουςιοδοτθμζνα άτομα. Προςταςία των δεδομζνων από ανεπικφμθτεσ ενζργειεσ όπωσ: Διαγραφι Μετατροπι Υποκλοπι 7

Ακεραιότθτα (integrity) Η ακεραιότθτα αφορά τθν διατιρθςθ τθσ εγκυρότθτασ των δεδομζνων Οι τεχνικζσ ακεραιότθτασ ζχουν ωσ ςτόχο να αποτρζψουν τισ ακοφςιεσ αλλαγζσ ςτα δεδομζνα και να τα κρατιςουν με ακρίβεια όπωσ καταχωρικθκαν 8

Εξζταςθ προβλθμάτων αςφαλείασ Νομικά, Κοινωνικά, Ηκικά Φυςικά: (κλείδωμα, ςυναγερμόσ, βιομετρικόσ ζλεγχοσ) Πολιτικά: ςε ποιόν και τι επιτρζπεται Λειτουργικά: (κωδικοί, πόςο ςυχνά αλλάηουν) Ζλεγχοι μζςω υλικοφ: (κλειδιά προςταςίασ μνιμθσ, προνόμια) Αςφάλεια μζςω λειτουργικοφ ςυςτιματοσ: (άδειεσ χριςθσ, ςβιςιμο περιεχομζνων μνιμθσ, προςωρινά αρχεία) 9

Ορολογία Ακεραιότθτα(Integrity) Οι χριςτεσ δεν κα ζπρεπε να τροποποιοφν τα δεδομζνα που δεν ζχουν εξουςιοδότθςθ π.χ., Ζνασ υπάλλθλοσ δεν μπορεί να αλλάξει τον μιςκό του Διακεςιμότθτα(Availability) Οι χριςτεσ κα πρζπει να δουν και να αλλάξουν μόνο πράγματα που τουσ επιτρζπεται π.χ., Ζνασ υπάλλθλοσ κα μπορεί να αλλάξει τθν λίςτα καταγραφισ εμπορευμάτων Μυςτικότθτα(Secrecy) Οι χριςτεσ κα πρζπει να δουν μόνο ότι πρζπει π.χ., Ζνασ υπάλλθλοσ δεν μπορεί να δει τουσ μιςκοφσ άλλων υπαλλιλων 10

Ορολογία Πολιτικι αςφαλείασ(security Policy) Μια διλωςθ που κακορίηει ποιοσ ζχει τθ δικαιοδοςία να κάνει τι Μθχανιςμόσ αςφαλείασ(security Mechanism) Προςτατεφει αποτελεςματικά τα δεδομζνα Μασ επιτρζπει τθν εφαρμογι μιασ ςυγκεκριμζνθσ πολιτικισ 11

Πολιτικι Αςφάλειασ (Security Policy) Τα αποτελζςματα αυτϊν των αποφάςεων πολιτικισ Πρζπει να γνωςτοποιθκοφν ςτο ςφςτθμα (εντολζσ γραμμζνεσ ςε κάποια κατάλλθλθ γλϊςςα οριςμϊν) Το ςφςτθμα πρζπει να τα κυμάται (αποκικευςθ ςτον κατάλογο με τθ μορφι κανόνων αςφάλειασ (security rule), που είναι γνωςτοί και ωσ κανόνεσ εξουςιοδότθςθσ (authorization)). 12

Πολιτικι Αςφάλειασ (Security Policy) Για τα αποτελζςματα αυτϊν των αποφάςεων πολιτικισ: Πρζπει να υπάρχει ζνα μζςο για τον ζλεγχο μιασ δεδομζνθσ αίτθςθσ πρόςβαςθσ με βάςθ τουσ ιςχφοντεσ κανόνεσ αςφάλειασ. (Με τον όρο "αίτθςθ πρόςβαςθσ" εδϊ εννοοφμε γενικά το ςυνδυαςμό αιτοφμενθ πράξθ ςυν αιτοφμενο αντικείμενο ςυν αιτϊν χριςτθσ.) Ο ζλεγχοσ αυτόσ γίνεται από το υποςφςτθμα αςφάλειασ του DBMS, που είναι γνωςτό και ωσ υποςφςτθμα εξουςιοδοτιςεων 13

Πολιτικι Αςφάλειασ (Security Policy) Το DBMS για να μπορεί να αποφαςίηει ποιοι κανόνεσ αςφάλειασ ιςχφουν για μια δεδομζνθ αίτθςθ πρόςβαςθσ: Πρζπει να ζχει τθ δυνατότθτα να αναγνωρίηει τθν προζλευςθ αυτισ τθσ αίτθςθσ δθλαδι, τον αιτοφντα χριςτθ. Γι' αυτόν το λόγο, όταν οι χριςτεσ ειςζρχονται (sign in) ςτο ςφςτθμα, ςυνικωσ απαιτείται να δίνουν όχι μόνο τθν ταυτότθτα τουσ (user ID για να δθλϊςουν ποιοι είναι) αλλά και ζνα ςυνκθματικό (password για να αποδείξουν ότι είναι αυτοί που ιςχυρίηονται ότι είναι). Το ςυνκθματικό υποτίκεται ότι είναι γνωςτό μόνο ςτο ςφςτθμα και ςτουσ νόμιμουσ χριςτεσ που ζχουν τθ ςυγκεκριμζνθ ταυτότθτα χριςτθ. 14

Μθχανιςμοί Αςφαλείασ ΣΔΒΔ Επιλεκτικοί μθχανιςμοί αςφάλειασ ι Περιπτωςιακόσ ζλεγχοσ ( Discretionary Access Control) Κάκε χριςτθσ ζχει διαφορετικά δικαιϊματα πρόςβαςθσ Προνόμια (Privileges) Εξουςίεσ (Authorities) Υποχρεωτικοί μθχανιςμόι αςφαλείασ ι Κανονιςτικόσ ζλεγχοσ( Mandatory Access Control - MAC) Επιβολι πολλϊν επιπζδων - διαχωριςμόσ των χρθςτϊν ςε διάφορα επίπεδα (κλάςεισ) αςφαλείασ Κάκε αντικείμενο χαρακτθρίηεται με επίπεδο βακμοφ αςφαλείασ (classification) και κάκε χριςτθσ ζχει οριςμζνο επίπεδο δικαιοδοςίασ (clearance). Μθχανιςμοί ελζγχου άκαμπτοι. 15

Πολιτικι Αςφάλειασ (Security Policy) Το DBMS για να μπορεί να αποφαςίηει ποιοι κανόνεσ αςφάλειασ ιςχφουν για μια δεδομζνθ αίτθςθ πρόςβαςθσ: Πρζπει να ζχει τθ δυνατότθτα να αναγνωρίηει τθν προζλευςθ αυτισ τθσ αίτθςθσ δθλαδι, τον αιτοφντα χριςτθ. Γι' αυτόν το λόγο, όταν οι χριςτεσ ειςζρχονται (sign in) ςτο ςφςτθμα, ςυνικωσ απαιτείται να δίνουν όχι μόνο τθν ταυτότθτα τουσ (user ID για να δθλϊςουν ποιοι είναι) αλλά και ζνα ςυνκθματικό (password για να αποδείξουν ότι είναι αυτοί που ιςχυρίηονται ότι είναι). Το ςυνκθματικό υποτίκεται ότι είναι γνωςτό μόνο ςτο ςφςτθμα και ςτουσ νόμιμουσ χριςτεσ που ζχουν τθ ςυγκεκριμζνθ ταυτότθτα χριςτθ. 16

Διαχειριςτισ Συςτθμάτων O διαχειριςτισ ςυςτθμάτων(system administratοr) ζχει λογαριαςμό με αυξθμζνεσ αρμοδιότθτεσ όπωσ: Δθμιουργία λογαριαςμοφ (ζλεγχοσ προςπζλαςθσ) Εκχϊρθςθ προνομίων (επιλεκτικι αςφάλεια) Αφαίρεςθ προνομίων (επιλεκτικι αςφάλεια) Κακοριςμόσ επιπζδου αςφαλείασ (υποχρεωτικι αςφάλεια) Γνωςτοποίθςθ πολιτικισ ςτο ςφςτθμα με κανόνεσ αςφάλειασ και εξουςιοδότθςθσ(authorization) 17

Ζλεγχοσ Προςπζλαςθσ Ίχνθ ελζγχου. (audit trail) Εξακρίβωςθ αν τα πράγματα είναι υπό ζλεγχο Εντοπιςμόσ ενόχου Κχνοσ ελζγχου Αρχείο ι Βάςθ Δεδομζνων ςτθν οποία καταγράφονται όλεσ οι πράξεισ που γίνονται από τουσ χριςτεσ. Αίτθςθ Τερματικό Χριςτθσ Ημν/νία, ϊρα Σχζςεισ, ςυςτοιχίεσ, γνωρίςματα που επθρεάςκθκαν Παλιζσ τιμζσ Νζεσ τιμζσ 18

Επιλεκτικόσ ι Περιπτωςιακόσ ζλεγχοσ προςπζλαςθσ Βαςίηεται ςτθν ζννοια των δικαιωμάτων προςπζλαςθσ ι προνομίων πάνω ςε αντικείμενα όπωσ πίνακεσ(tables) ι όψεισ(views)) και μθχανιςμοφσ εκχϊρθςθσ και αφαίρεςθσ προνομίων ςτουσ χριςτεσ. 19

Επιλεκτικόσ Ζλεγχοσ Προςπζλαςθσ Μοντζλο Πίνακα Προςπζλαςθσ(Access Matrix Model) M(i, j) : i: υποκείμενο (π.χ, χριςτθσ, λογαριαςμόσ, πρόγραμμα) j: αντικείμενο (ςχζςθ, εγγραφι (πλειάδα), ςτιλθ (γνϊριςμα), όψθ, πράξθ) Αναπαριςτά τον τφπο των προνομίων (εγγραφι, ανάγνωςθ, τροποποίθςθ) που ζχει το υποκείμενο i ςτο αντικείμενο j 20

Επιλεκτικόσ Ζλεγχοσ Προςπζλαςθσ ςτθν SQL Μοντζλο Πίνακα Προςπζλαςθσ(Access Matrix Model) M(i, j) : i: υποκείμενο (π.χ, χριςτθσ, λογαριαςμόσ, πρόγραμμα) j: Στθν SQL μόνο ςχζςθ, όψθ ςτιλθ(γνϊριςμα) 21

Επιλεκτικά επίπεδα δικαιωμάτων βάςει όψεων Επίπεδο λογαριαςμοφ Ορίηεται από αυτοφσ που υλοποιοφν τισ βάςεισ δεδομζνων Παραδείγματα: CREATE SCHEMA CREATE TABLE CREATE VIEW ALTER DROP MODIFY SELECT Επίπεδο ςχζςθσ Ορίηεται ωσ τμιμα τθσ SQL Προςδιορίηουν για κάκε χριςτθ τισ ςχζςεισ ςτισ οποίεσ μπορεί να εφαρμοςτεί κάκε τφποσ εντολισ 22

Επιλεκτικόσ Ζλεγχοσ Προςπζλαςθσ Ο δθμιουργόσ ενόσ πίνακα ι μιασ όψθσ παίρνει αυτόματα όλα τα προνόμια ςε αυτόν -- ιδιοκτιτθσ Το ΣΔΒΔ διατθρεί πλθροφορία ςχετικά με το ποιοσ παίρνει ι χάνει προνόμια και επιτρζπει μόνο αιτιςεισ από χριςτεσ που ζχουν τα απαραίτθτα προνομία όταν γίνεται θ αίτθςθ 23

Η εντολι GRANT GRANT Privileges ON Object TO Users [WITH GRANT OPTION] Επιτρζπονται τα παρακάτω Privileges : SELECT: Μπορεί να διαβάςει όλεσ τισ ςτιλεσ (ςυμπεριλαμβανομζνων αυτϊν που μπορεί να προςτεκοφν αργότερα με τθν εντολι ALTER TABLE). INSERT(column-name): Μπορεί να ειςάγει πλειάδεσ με non-null ι non-default τιμζσ ςτθ ςτιλθ column-name. INSERT ςθμαίνει το ίδιο για όλεσ τισ ςτιλεσ. DELETE: Μπορεί να διαγράφει πλειάδεσ. UPDATE(column-name): Μπορεί να ενθμερωνει πλειάδεσ. REFERENCES (column-name): Μπορεί να ορίςει ξζνα κλειδιά (ςε άλλουσ πίνακεσ) που αναφζρονται ςτθν column-name. 24

Η εντολι GRANT GRANT Privileges ON Object TO Users [WITH GRANT OPTION] Αν ζνασ χριςτθσ ζχει ζνα προνόμιο με το GRANT OPTION μπορεί να δϊςει αυτό το προνόμιο ςε άλλουσ χριςτεσ (μπορεί να δϊςει ι να μθ δϊςει το GRANT OPTION). Αν και δεν ζχουν ακόμα υλοποιθκεί υπάρχουν μθχανιςμοί για τον περιοριςμό τθσ διάδοςθσ προνομίων Τα CREATE, ALTER, και DROP μπορεί να εκτελεςτοφν μόνο από τον ιδιοκτιτθ. 25

Η εντολι GRANT : Παραδείγματα Ο χριςτθσ Chara να μπορεί να κάνει ερωτιςεισ και να ειςάγει πλειάδεσ ςτθ ςχζςθ Vathmoi. GRANT INSERT, SELECT ΟΝ Vathmoi TO maria Ο χριςτθσ Grammateia να μπορεί να διαγράφει πλειάδεσ απο τθ ςχζςθ Student και μπορεί να εξουςιοδοτιςει και άλλουσ γιαυτό. GRANT DELETE ON Student TO Grammateia WITH GRANT OPTION Ο χριςτθσ Michaela μπορεί να τροποποιεί μόνο το γνϊριςμα DIEYTHINSI τθσ ςχζςθσ Student. GRANT UPDATE(DIEYTHINSI) ON Student TO elenh 26

Η εντολι REVOKE REVOKE Privilege ON Object FROM Users Αφαίρεςθ προνομίου από ζναν χριςτθ Παρόμοια με τθν εντολι GRANT Όταν αφαιρεκεί ζνα προνόμιο από το χριςτθ Χ αφαιρείται και από όλουσ τουσ χριςτεσ που πιραν αυτό το προνόμιο αποκλειςτικά από αυτόν 27

Η εντολι REVOKE : Παραδείγματα Ο χριςτθσ maria να μθν μπορεί να κάνει ερωτιςεισ ςτθ ςχζςθ Misthoi. REVOKE SELECT ΟΝ Misthoi TO xara Ο χριςτθσ elenh να μθν μπορεί να διαγράφει πλειάδεσ απο τθ ςχζςθ Misthoi. REVOKE DELETE ON Misthoi TO elenh 28

Όψεισ(VIEWS) Οι όψεισ μπορεί να χρθςιμοποιθκοφν για να δϊςουν μόνο τθν απαραίτθτθ πλθροφορία Οι όψεισ μαηί με τισ εντολζσ GRANT/REVOKΕ αποτελοφν ζνα πολφ ιςχυρό εργαλείο για τον ζλεγχο προςπζλαςθσ. Ο δθμιουργόσ μιασ όψθσ ζχει ζνα προνόμιο πάνω ςτθν όψθ μόνο αν ζχει το προνόμιο ςε όλεσ τισ ςχζςεισ που περιλαμβάνονται ςτον οριςμό τθσ όψθσ Για τθν δθμιουργία τθσ όψθσ απαιτείται το προνόμιο SELECT ςε όλεσ τισ ςχζςεισ που περιλαμβάνονται ςτον οριςμό τθσ όψθσ 29

Επιλεκτικόσ Ζλεγχοσ Προςπζλαςθσ Πωσ μπορείτε να ορίςετε προνόμια ςτο επίπεδο του ενόσ γνωρίςματοσ μιασ πλειάδασq: SQL-92: προνόμια ςε authorization ids, που μπορεί να αναφζρονται ςε ζνα χριςτθ ι ςε μια ομάδα χρθςτϊν SQL-1999: προνόμια ςε ρόλουσ. Στθ ςυνζχεια μπορεί να ανατεκοφν ρόλοι ςε χριςτεσ ι ςε άλλουσ ρόλουσ 30

Υποχρεωτικόσ ι Κανονιςτικόσ Ζλεγχοσ Προςπζλαςθσ Βαςίηονται ςε πολιτικζσ που ιςχφουν για όλο το ςφςτθμα και δεν μποροφν να τροποποιθκοφν από ςυγκεκριμζνουσ χριςτεσ. Σε κάκε αντικείμενο τθσ ΒΔ ανατίκεται και μια κλάση ασφάλειας. Σε κάκε υποκείμενο (χριςτθ ι πρόγραμμα) ανατίκεται και ζνα δικαίωμα για μια κλάςθ αςφάλειασ Κανόνεσ βαςιηόμενοι ςτισ κλάςεισ αςφάλειασ και ςτα δικαιϊματα κακορίηουν ποιοσ μπορεί να διαβάςει/γράψει ποια αντικείμενα Τα περιςςότερα εμπορικά ςυςτιματα δεν υποςτθρίηουν τον υποχρεωτικό ζλεγχο πρόςβαςθσ. 31

Υποχρεωτικόσ ι Κανονιςτικόσ Ζλεγχοσ Προςπζλαςθσ Χριςτθσ i μπορεί να δει το αντικείμενο j εάν το επίπεδο δικαιοδοςίασ του i είναι μεγαλφτερο ι ίςο του επίπεδου αςφαλείασ του j. Χριςτθσ i μπορεί να τροποποιιςει το αντικείμενο j εάν το επίπεδο δικαιοδοςίασ του i είναι μεγαλφτερο ι ίςο του επίπεδου αςφαλείασ του j. Κάκε τι που γράφει ο χριςτθσ ι ζχει επίπεδο αςφαλείασ ίςο με το επίπεδο δικαιοδοςίασ του ι 32

Υποχρεωτικόσ Ζλεγχοσ Αςφαλείασ Κλάςεισ Αςφαλείασ(Security Classes) A -- Βεβαιωμζνθ προςταςία. Μακθματικι απόδειξθ ότι μθχανιςμόσ αςφαλείασ είναι ςυνεπισ και επαρκισ B -- Δομθμζνθ προςταςία Β1 προςταςία με ετικζτεσ (απόρρθτο - εμπιςτευτικό..) Β2 επιπλζον τυπικι διλωςθ πολιτικισ, Β3 λογιςτικόσ ζλεγχοσ και υπεφκυνοσ διαχείριςθσ αςφαλείασ. 33

Υποχρεωτικόσ Ζλεγχοσ Αςφαλείασ Κλάςεισ Αςφαλείασ(Security Classes) C -- Περιπτωςιακι προςταςία C1 -- Διαχωριςμόσ δεδομζνων - χρθςτϊν C2 -- Διαδικαςίεσ ελζγχου χριςτθ, λογιςτικοφ ελζγχου, απομόνωςθσ πόρων D -- Λιγότερο αςφαλισ 34

Υποχρεωτικόσ Ζλεγχοσ Προςπζλαςθσ Αντικείμενα (π.χ., πίνακεσ, όψεισ, πλειάδεσ) Υποκείμενα (π.χ., χριςτεσ, προγράμματα) Κλάςεισ αςφάλειασ: Άκρωσ Απόρρθτθ (TS) Απόρρθτθ (S) Εμπιςτευτικι ( C ) Αδιαβάκμθτθ (U): TS > S > C > U 35

Υποχρεωτικόσ Ζλεγχοσ Προςπζλαςθσ Χριςτεσ με S και TS μποροφν να δουν και τισ δυο γραμμζσ Χριςτεσ με C βλζπουν μόνο 2 θ γραμμι Χριςτεσ με U δε βλζπουν καμία Αν ζνασ χριςτθσ με C προςπακιςει να ειςάγει <101,Pasta,Blue,C>: Αν επιτρζψουμε τθν ειςαγωγι, παραβίαςθ του περιοριςμοφ κλειδιοφ Αν δεν τον επιτρζψουμε αποκαλφπτουμε ότι υπάρχει ζνα άλλο αντικείμενο με κλειδί 101 και κλάςθ > C! Η κλάςθ μζροσ του κλειδιοφ. Πρόβλθμα: κανάλι διαρροισ (covert channel) ΛΥΣΗ: Δθμιουργία Πολλαπλϊν Στιγμιότυπων 36

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια