ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

Σχετικά έγγραφα
ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

H SQL είναι η γλώσσα για όλα τα εμπορικά σχεσιακά συστήματα διαχείρισης βάσεων δεδομένων

Ακεραιότητα και Ασφάλεια Μέρος 1 Σχεδιασμός Βάσεων Δεδομένων

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

Εργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

Διάλεξη 07: Σχεσιακό Μοντέλο II (Relational Data Model) Διδάσκων: Παναγιώτης Ανδρέου

Εργαστήριο Βάσεων Δεδομένων


Ορισμοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων σε SQL

Ορισμοί Σχεσιακού Μοντέλου και (απλές)τροποποιήσεις Σχέσεων στην SQL. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

2 ο Σύνολο Ασκήσεων. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

Κεφ 4: Προχωρημένες Εντολές SQL

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι Ενότητα 3:

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

Department of Computer Science University of Cyprus. EPL342 Databases. Lecture 8: RM II. Relational Model. (Chapter )

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ

Ορισμοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων σε SQL

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Ενεργές ΒΔ. Παύλος Εφραιμίδης pefraimi <at> ee.duth.gr. Βάσεις Δεδομένων Ενεργές ΒΔ 1

Βάσεις Δεδομένων (Databases)

ΚΕΡΑΜΟΠΟΥΛΟΣ ΕΥΚΛΕΙΔΗΣ

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Αρχεία και Βάσεις Δεδομένων

Βάσεις Δεδομένων ΗγλώσσαSQL (Structured Query Language)

Διαχείριση χρηστών και δικαιωμάτων

Βάσεις Δεδομένων (Databases)

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Βάσεις Δεδομένων Η γλώσσα SQL (Structured Query Language) Εισαγωγή στην SQL (2) Ιστορικά Στοιχεία. SQL - Structured Query Language (1)

SQL Τύποι Δεδομένων Δημιουργία Πίνακα Παράδειγμα.. Εργαστήριο Βάσεων Δεδομένων. Εισαγωγή στη MySQL (1)

Ορισµοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων σε SQL

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

Οι εντολές CREATE TABLE, ALTER TABLE, CREATE KEY, ALTER KEY.

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Οι εντολές CREATE TABLE, ALTER TABLE, CREATE KEY, ALTER KEY.

Ηλεκτρονικοί Υπολογιστές II

(Μέρος 3:Γλώσσα Ορισµού, Γλώσσα Τροποποίησης, Ενσωµατωµένη SQL) Βάσεις εδοµένων Ευαγγελία Πιτουρά 2

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Βάσεις Δεδομένων Ι SQL Μέρος 3 ο. (Constraints & Joins) Φώτης Κόκκορας (MSc/PhD) Τμήμα Μηχανικών Πληροφορικής ΤΕ

Βάσεις Δεδομένων. Ενότητα 6: Γλώσσα Structured Query Language -SQL. Πασχαλίδης Δημοσθένης Τμήμα Ιερατικών σπουδών

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγή στη MySQL (1)


ΗΓλώσσαSQL. Εισαγωγή Βασικές Έννοιες Τύποι Δεδομένων Ορισμός Δεδομένων Χειρισμός Δεδομένων

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ.Ε.

Εισαγωγή στην πληροφορική

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Το σχεσιακό μοντέλο βάσεων δεδομένων

SQL: Συναρτήσεις Συνάθροισης

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Η SQL ως γλώσσα τροποποίησης Δεδομένων

Ηλεκτρονικοί Υπολογιστές II

Ασφάλεια Υπολογιστικών Συστηµάτων

Εργαστήριο Βάσεων Δεδομένων. Triggers

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

Σχεδιασμός Βάσεων Δεδομένων

Διάλεξη 16: SQL DML IV, SQL DCL, SQL TCL. Διδάσκων: Παναγιώτης Ανδρέου

Βάσεις Δεδομένων. Εισαγωγή για το Εργαστήριο. Δρ. Τιάκας Ελευθέριος. Τμήμα Πληροφορικής ΑΠΘ

Εργαστήριο Βάσεων Δεδομένων

Ορισµοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων σε SQL

Σχεδιασμός Πληροφοριακών Συστημάτων. Σημειώσεις

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ.Ε.

Η SQL αποτελείται από δύο υποσύνολα, τη DDL και τη DML.

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

Βάσεις Δεδομένων. Εισαγωγή Ανάλυση Απαιτήσεων. Φροντιστήριο 1 ο

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι. Ενότητα 9β: SQL (Διαχείριση εγγραφών, Όψεις, Περιορισμοί, Εναύσματα) Ευαγγελίδης Γεώργιος. Τμήμα Εφαρμοσμένης Πληροφορικής

ΘΕΜΑΤΑ. Ερώτηση 1 Κατά τη Φυσική Αποθήκευση (Physical storage) μιας ΒΔ αποθηκεύονται στον δίσκο τα:

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Βάσεις δεδομένων. (8 ο μάθημα) Ηρακλής Βαρλάμης


ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι. Ενότητα 9α: Περιορισμοί (Constraints) Εναύσματα (Triggers) Ευαγγελίδης Γεώργιος Τμήμα Εφαρμοσμένης Πληροφορικής

Kεφ.2: Σχεσιακό Μοντέλο (επανάληψη) Κεφ.6.1: Σχεσιακή Άλγεβρα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ

Πανεπιστήµιο Ιωαννίνων Τµήµα Μαθηµατικών Μάθηµα: Βάσεις εδοµένων (741) Εργαστηριακό Τεστ Οµάδα: Α 18/11/2004

Εξεταστική Περίοδος Ιουνίου 2004

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Αποθηκευμένες Διαδικασίες Stored Routines (Procedures & Functions)

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Βάσεις Δεδομένων 5η εργαστηριακή άσκηση

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ. 1 ο ΣΧΟΛΕΙΟ ΚΩΔΙΚΑ «Βασικά Θέματα Προγραμματισμού στην Ανάπτυξη Δυναμικών Διαδικτυακών Εφαρμογών» (Part 3) Ουρανία Σμυρνάκη

Δεντρικά Ευρετήρια. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Πανεπιστήμιο Πειραιώς Τμήμα Ψηφιακών Συστημάτων Μανουσόπουλος Χρήστος

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ

Διαχείριση Πολιτισμικών Δεδομένων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

Ορισμοί Σχεσιακού Μοντέλου και (απλές)τροποποιήσεις Σχέσεων στην SQL. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

Βάσεις Δεδομένων 2η εργαστηριακή άσκηση

Σχεδίαση και λειτουργία βάσης δεδομένων Το παράδειγμα της μαιευτικής κλινικής Ευάγγελος Καρβούνης

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Τεχνολογία Πολιτισμικού Λογισμικού

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Σχεσιακό Μοντέλο Δεδομένων

ΦΡΟΝΤΙΣΤΗΡΙΟ ΣΤΗ ΓΛΩΣΣΑ SQL

Εργαστήριο Βάσεων Δεδομένων

Transcript:

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι Β. Μεγαλοοικονόμου, Δ. Χριστοδουλάκης Περιορισμοί Ακεραιότητας (Integrity Constraints) Ακ.Έτος 2008-09 (μεβάσητιςσημειώσειςτωνsilberchatz, Korth και Sudarshan και του C. Faloutsos CMU)

Γενική Επισκόπηση Τυπικές γλώσσες ερωτημάτων Σχεσιακή άλγεβρα και λογισμός Εμπορικές γλώσσες ερωτημάτων SQL QBE, (QUEL) Περιορισμοί Ακεραιότητας Συναρτησιακές Εξαρτήσεις Κανονικοποίηση καλός σχεδιασμός ΒΔ

Περιορισμοί: Περιορισμοί ακεραιότητας στο E-R μοντέλο: Κλειδί Λόγοςπληθικότηταςμιαςσυσχέτισης

Επισκόπηση Περιορισμοί πεδίου, περιορισμοί αναφορικής ακεραιότητας Βεβαιώσεις (assertions) και Σκανδάλες (triggers) Συναρτησιακές Εξαρτήσεις

Περιορισμοί Πεδίου Τύποι πεδίου, πχ. SQL Χαρακτήρες ορισμένου μήκους Int, float, (date) Τιμές null πχ. create table φοιτητής(αμ char(9) not null,...)

Περιορισμοί αναφορικής ακεραιότητας foreign keys πχ. create table παίρνει( ΑΜ char(9) not null, κωδ char(5) not null, βαθμός integer, primary key(αμ, κωδ), foreign key ΑΜ references φοιτητής, foreign key κωδ references μάθημα)

Περιορισμοί αναφορικής ακεραιότητας foreign key ΑΜ references φοιτητής, foreign key κωδ references μάθημα) Επακόλουθο: Αναμένει ότι το ΑΜ θα υπάρχει στον πίνακα φοιτητής Εμποδίζει επιλογές που το παραβιάζουν πώς;; Εισαγωγή; Διαγραφή/ Ενημέρωση;

Περιορισμοί αναφορικής ακεραιότητας foreign key ΑΜ references φοιτητής on delete cascade on update cascade,... απομάκρυνε όλες τις εγγραφές φοιτητών Άλλες επιλογές (set to null, to default, κα.)

Όπλα για τους περιορισμούς ακεραιότητας Βεβαιώσεις (assertions) create assertion <όνομα-βεβαίωσης> check <κατηγόρημα> Υψηλό κόστος ελέγχου και διατήρησης βεβαιώσεων Σκανδάλες (triggers) (~ ισχυρές βεβαιώσεις) Για την ενεργοποίηση, αν ισχύει η συνθήκη, τότε δράση Το σύστημα εκτελεί τη δράση αυτόματα σαν παρενέργεια μιας τροποποίησης στη ΒΔ

Βεβαιώσεις - παράδειγμα Το συνολικό ποσό όλων των δανείων σε κάθε υποκατάστημα πρέπει να είναι μικρότερο από το συνολικό ποσό όλων των λογαριασμών στο υποκατάστημα create assertion sum-constraint check (not exists (select * from υποκατάστημα where (select sum(ποσό) from δάνειο where δάνειο.όνομα-υποκαταστήματος = υποκατάστημα.όνομα-υποκαταστήματος) >= (select sum(ποσό) from λογαριασμός where δάνειο.όνομα-υποκαταστήματος = υποκατάστημα.όνομα-υποκαταστήματος)))

Σκανδάλες - παράδειγμα define trigger μηδενικόςβαθμός on update παίρνει (if new παίρνει.βαθμός < 0 then παίρνει.βαθμός = 0)

Σκανδάλες - συζήτηση Περισσότερο πολύπλοκες: οι manager έχουν υψηλότερους μισθούς από τους υφισταμένους τους μία σκανδάλη μπορεί αυτόματα να δώσει ώθηση στους μισθούς των managers Σκανδάλες: παραπλανητικοί (ατέρμονοι βρόγχοι )

Σκανδάλες πότε να μην χρησιμοποιούνται Οι σκανδάλες χρησιμοποιούνταν αρχικά για: Διατήρηση περίληψης δεδομένων (πχ. σύνολο μισθών σε κάθε τμήμα) Αντιγραφή ΒΔ με την καταγραφή των αλλαγών σε ειδικές σχέσεις (ονομαζόμενες change ή delta σχέσεις) και την κατοχή μιας ξεχωριστής διαδικασίας για την εφαρμογή των αλλαγών σε ένα αντίγραφο Σήμερα, υπάρχουν καλύτεροι τρόποι για τα παραπάνω: Ευκολίες υλοποιημένων όψεων για τη διατήρηση περίληψης δεδομένων built-in υποστήριξη για αντιγραφή Ευκολίες ενθυλάκωσης χρησιμοποιούνται αντί για σκανδάλες (πχ. ορίζουν μεθόδους για την ενημέρωση πεδίων και την εκτέλεση δράσεων ως μέρος των μεθόδων ενημέρωσης αντί της χρήσης σκανδάλης)

Επισκόπηση Πεδίο, Περιορισμοί αναφορικής ακεραιότητας Βεβαιώσεις και Σκανδάλες Ασφάλεια Συναρτησιακές Εξαρτήσεις Γιατί Ορισμός Τα αξιώματα Armstrong Κλειστότητα και κάλυμμα

Ασφάλεια Προστασία από κακόβουλες απόπειρες υποκλοπής ή τροποποίησης των δεδομένων Επίπεδο βάσης δεδομένων Μηχανισμοί πιστοποίησης και εξουσιοδότησης: επιτρέπουν σε συγκεκριμένους χρήστες να έχουν πρόσβαση μόνο στα απαιτούμενα δεδομένα Εστιάζουμε στην εξουσιοδότηση Επίπεδο λειτουργικού συστήματος Επίπεδο δικτύου Φυσικό επίπεδο Ανθρώπινο επίπεδο

Εξουσιοδότηση Μορφές εξουσιοδοτήσεων στα μέρη της ΒΔ: Read authorization ανάγνωση αλλά όχι τροποποίηση Insert authorization εισαγωγή νέων δεδομένων αλλά όχι τροποποιήσεις στα υπάρχοντα δεδομένα Update authorization τροποποίηση αλλά όχι διαγραφή δεδομένων Delete authorization διαγραφή δεδομένων

Εξουσιοδότηση (συνέχεια) Μορφές εξουσιοδοτήσεων για την τροποποίηση του σχήματος της ΒΔ: Index authorization δημιουργία, διαγραφή ευρετηρίων Resources authorization δημιουργία νέων σχέσεων Alteration authorization εισαγωγή ή διαγραφή γνωρισμάτων σε μία σχέση Drop authorization διαγραφή σχέσεων

Εξουσιοδότηση και Όψεις Οι χρήστες μπορεί να έχουν εξουσιοδότηση σε όψεις αντί για εξουσιοδότηση σε σχέσεις Η ικανότητα των όψεων για απόκρυψη δεδομένων αυξάνει την ασφάλεια Συνδυασμός ασφάλειας στο σχεσιακό επίπεδο και στο επίπεδο όψεων Η δημιουργία όψης δεν απαιτεί εξουσιοδότηση πόρων εφόσον δε δημιουργείται καμιά πραγματική σχέση

U Μεταβίβαση προνομίων Γράφος εξουσιοδότησης: αναπαριστά τη μεταβίβαση της εξουσιοδότησης από τον ένα χρήστη στον άλλον κόμβοι χρήστες ρίζα διαχειριστής βάσης δεδομένων Θεωρείστε ένα γράφο για την ενημέρωση της εξουσιοδότησης στο δάνειο Μια ακμή U i U j δηλώνει ότι ο χρήστης U i έχει εξουσιοδοτήσει με το προνόμιο της ενημέρωσης στο δάνειο τον χρήστη U j. U 1 U 4 ΔΒΔ U 2 U 5

Γράφος Μεταβίβασης Προνομίων Προ-απαιτούμενο: όλες οι ακμές σε έναν γράφο εξουσιοδότησης πρέπει να είναι μέρος κάποιου μονοπατιού που ξενικά από τον ΔΒΔ Αν ο ΔΒΔ ανακαλέσει το προνόμιο του χρήστη U 1 : Το προνόμιο πρέπει να ανακληθεί από τον U 4 εφόσον ο U 1 δεν έχει πια εξουσιοδότηση Το προνόμιο δεν πρέπει να ανακληθεί από τον U 5 εφόσον ο U 5 έχει κι άλλο μονοπάτι εξουσιοδότησης από τον ΔΒΔ μέσω του χρήστη U 2 Πρέπει να αποφεύγονται κύκλοι στις μεταβιβάσεις που δεν έχουν μονοπάτι από τη ρίζα: Ο ΔΒΔ μεταβιβάζει εξουσιοδότηση στο χρήστη U 7 ΟχρήστηςU 7 μεταβιβάζει εξουσιοδότηση στο χρήστη U 8 ΟχρήστηςU 8 μεταβιβάζει εξουσιοδότηση στο χρήστη U 7 Ο ΔΒΔ ανακαλεί την εξουσιοδότηση από τον χρήστη U 7 Πρέπει να ανακαλέσει την εξουσιοδότηση από τον U 7 στον U 8 και από τον U 8 στον U 7 εφόσον δεν υπάρχει πια μονοπάτι από τον ΔΒΔ στον U 7 ή στον U 8

Απαιτήσεις Ασφάλειας στην SQL Δήλωση μεταβίβασης για την απονομή εξουσιοδότησης grant <λίστα προνομίων> on <όνομα σχέσης ή όνομα όψης> to <λίστα χρηστών> Η <λίστα χρηστών> είναι: Ένας κωδικός χρήστη (user-id) public, επιτρέπει σε όλους τους νόμιμους χρήστες το προνόμιο της μεταβίβασης Ένας ρόλος (role) ( περισσότερα στη συνέχεια) Η μεταβίβαση ενός προνομίου σε μία όψη δεν υπονοεί μεταβίβαση κάποιων προνομίων στις αντίστοιχες σχέσεις Ο μεταβιβαστής του προνομίου πρέπει ήδη να κατέχει το προνόμιο στο προσδιοριζόμενο στοιχείο

Προνόμια στην SQL select: δυνατότητα ανάγνωσης μιας σχέσης ή δυνατότητα υποβολής ερώτησης με τη χρήση της όψης Πχ. grant χρήστες U 1, U 2, και U 3 select εξουσιοδότηση στη σχέση υποκατάστημα: grant select on υποκατάστημα to U 1, U 2, U 3 insert: δυνατότητα εισαγωγής πλειάδων update: δυνατότητα ενημέρωσης με χρήση της SQL πρότασης update delete: δυνατότητα διαγραφής πλειάδων references: δυνατότητα δήλωσης foreign keys κατά τη δημιουργία σχέσεων all privileges: χρησιμοποιείται σαν ένας σύντομος τύπος για όλα τα επιτρεπόμενα προνόμια

Προνόμιο Μεταβίβασης Προνομίων with grant option: επιτρέπει σε έναν χρήστη που του έχει απονεμηθεί ένα προνόμιο να μεταβιβάσει το προνόμιο σε άλλους χρήστες Πχ. grant select on υποκατάστημα to U 1 with grant option Δίνει στο χρήστη U 1 τα προνόμια του select στον πίνακα υποκατάστημα και επιτρέπει στον U 1 να μεταβιβάσειαυτάταπρονόμιασεάλλους

Ρόλοι Η άδεια για κοινά προνόμια σε μια κλάση χρηστών μπορεί να προσδιοριστεί μία φορά με τη δημιουργία του αντίστοιχου ρόλου Τα προνόμια μπορεί να μεταβιβαστούν ή να ανακληθούν από ρόλους όπως και από χρήστη Οι ρόλοι αναθέτονται σε χρήστες ή ακόμα και σε άλλους ρόλους SQL:1999 υποστηρίζει ρόλους create role ταμείας create role διαχειριστής grant select on υποκατάστημα to ταμείας grant update (υπόλοιπο) on λογαριασμός to ταμείας grant all privileges on λογαριασμός to διαχειριστής grant ταμείας to διαχειριστής grant ταμείας to Αλίκη, Βασίλης grant διαχειριστής to Ανδρέας

Ανάκληση Εξουσιοδότησης στην SQL Ηπρότασηrevoke χρησιμοποιείται για την ανάκληση εξουσιοδότησης revoke<λίστα προνομίων> on <όνομα σχέσης ή όνομα όψης> from <λίστα χρηστών> [restrict cascade] Πχ. revoke select on υποκατάστημα from U 1, U 2, U 3 cascade Η ανάκληση του προνομίου από έναν χρήστη μπορεί να οδηγήσει και άλλουςχρήστεςναχάσουνταπρονόμιάτους, κάτι που αναφέρεται ως κλιμάκωση της revoke Μπορούμε να αποτρέψουμε την κλιμάκωση με τον προσδιορισμό restrict: revoke select on branch from U 1, U 2, U 3 restrict Με το restrict, η εντολήrevoke αποτυγχάνει αν απαιτηθούν κλιμακωτές ανακλήσεις

Ανάκληση Εξουσιοδότησης στην SQL (συνέχεια) <λίστα-προνομίων> μπορεί να είναι all για την ανάκληση όλων των προνομίων που έχει αυτός που τα ανακαλεί Αν η <λίστα-ανάκλησης> περιλαμβάνει το public όλοι οι χρήστες χάνουν το προνόμιο εκτός από εκείνους που τους απονεμήθηκε ρητά Αν το ίδιο προνόμιο απονεμήθηκε δύο φορές στον ίδιο χρήστη από διαφορετικούς μεταβιβαστές, ο χρήστης μπορεί να διατρήσει το προνόμιο μετά την ανάκληση Όλαταπρονόμιαπουείναιεξαρτημένααπότο προνόμιο που ανακλήθηκε, ανακαλούνται κι αυτά

Περιορισμοί Εξουσιοδότησης στην SQL Η SQL δεν υποστηρίζει εξουσιοδότηση σε επίπεδο πλειάδας Πχ. Για να περιορίσουμε τους φοιτητές στο να βλέπουν μόνο (τις πλειάδες που αποθηκεύουν) τους δικούς τους βαθμούς Όλοι οι τελικοί χρήστες μιας εφαρμογής (πχ. μια δικτυακή εφαρμογή) μπορεί να αντιστοιχίζονται σε έναν χρήστη ΒΔ Στις παραπάνω περιπτώσεις, το έργο της εξουσιοδότησης επωμίζεται το πρόγραμμα εφαρμογής, χωρίς υποστήριξη από την SQL Η εξουσιοδότηση συντελείται στον κώδικα της εφαρμογής και μπορεί να διασκορπιστεί σε ολόκληρη την εφαρμογή Ο έλεχγος για την απουσία παραθύρων εξουσιοδότησης είναι αρκετά δύσκολος

Κρυπτογράφηση Τα δεδομένα μπορεί να κρυπτογραφηθούν για πρόσθετη ασφάλεια Ιδιότητες μιας καλής τεχνικής κρυπτογράφησης: Σχετικά απλή κρυπτογράφηση και αποκρυπτογράφηση δεδομένων Το σχήμα κρυπτογράφησης εξαρτάται όχι από τη μυστικότητα του αλγορίθμου αλλά από τη μυστικότητα μιας παραμέτρου του αλγορίθμου που καλείται κλειδί κρυπτογράφησης Είναι εξαιρετικά δύσκολο για έναν εισβολέα να προσδιορίσει το κλειδί κρυπτογράφησης

Κρυπτογράφηση (συνέχεια) Data Encryption Standard (DES): αντικαθιστά χαρακτήρες και τους επαναδιατάσσει βάσει του κλειδιού κρυπτογράφησης Το κλειδί δίνεται σε εξουσιοδοτημένους χρήστες μέσω ενός ασφαλούς μηχανισμού Το σχήμα δεν είναι πιο ασφαλές από τον μηχανισμό μετάδοσης του κλειδιού εφόσον το κλειδί πρέπει να μοιραστεί Advanced Encryption Standard (AES): είναι ένα νέο standard που αντικαθιστά το DES και στηρίζεται στον αλγόριθμο Rijndael (επίησης εξαρτάται από τα διαμοιραζόμενα μυστικά κλειδιά)

Κρυπτογράφηση (συνέχεια) Κρυπτογράφηση public-key στηρίζεται στο ότι κάθε χρήστης έχει δύο κλειδιά: Δημόσιο κλειδί (public key) κλειδί που εκδίδεται δημόσια για την κρυπτογράφηση δεδομένων, αλλά δεν μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση δεδομένων Ιδιωτικό κλειδί (private key) κλειδί που είναι γνωστό σε μεμονωμένους χρήστες και χρησιμοποιείται για την αποκρυπτογράφηση δεδομένων. Δε χρειάζεται να μεταδοθεί στην πλευρά που κάνει την κρυπτογράφηση. Το σχήμα κρυπτογράφησης είναι τέτοιο που καθιστά αδύνατο ή εξαιρετικά δύσκολο να αποκρυπτογραφηθούν τα δεδομένα έχοντας μόνο το δημόσιο κλειδί Το σχήμα κρυπτογράφησης δημόσιου κλειδιού RSA στηρίζεται στη δυσκολία παραγοντοποίησης ενός πολυψήφιου ακεραίου (100-άδων ψηφίων) σταπρωτεύοντασυσταστικάτου

Πιστοποίηση Η πιστοποίηση με χρήση κωδικού (password based authentication) χρησιμοποιείται ευρέως όμως είναι επιρρεπής στην υποκλοπή του κωδικού μέσω δικτύου Τα Challenge-response συστήματα αποτρέπουν τη μετάδοση κωδικών Η ΒΔ αποστέλλει μια(τυχαία δημιουργημένη) συμβολοσειρά στο χρήστη Ο χρήστης κρυπτογραφεί τη συμβολοσειρά και επιστρέφει το αποτέλεσμα Η ΒΔ επιβεβαιώνει την ταυτότητα με την αποκρυπτογράφηση του αποτελέσματος Μπορεί να χρησιμοποιηθεί ένα σύστημα κρυπτογράφησης του δημόσιου κλειδιού από τη ΒΔ που στέλνει ένα κρυπτογραφημένο μήνυμα κάνοντας χρήση του δημόσιου κλειδιού του χρήστη και ο χρήστης αποκρυπτογραφεί και στέλνει το μήνυμα πίσω Οι Ψηφιακές Υπογραφές (digital signatures) χρησιμοποιούνται για να επιβεβαιώσουν την αυθεντικότητα των δεδομένων Πχ. Χρήση ιδιωτικού κλειδιού (ανεστραμμένου) για την κρυπτογράφηση δεδομένων και επιβεβαίωση από οποιονδήποτε της αυθεντικότητας με τη χρήση του δημόσιου κλειδιού (ανεστραμμένου) για την αποκρυπτογράφηση των δεδομένων. Μόνο ο κάτοχος του ιδιωτικού κλειδιού θα μπορούσε να είχε δημιουργήσει τα κρυπτογραφημένα δεδομένα. Οι ψηφιακές υπογραφές μπορούν ακόμα να διασφαλίσουν μη-αναπαραγωγή: ο αποστολέας δεν μπορεί εκ των υστέρων να ισχυριστεί ότι δε δημιούργησε τα δεδομένα

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια