امنیت پایگاه داده‌ها

Database Security

شماره درس: ۴۰۷۳۴ تعداد واحد: ۳
مقطع: کارشناسی ارشد نوع درس: نظری
پیش‌نیاز: طراحی پایگاه داده‌ها هم‌نیاز: –

اهداف درس

این درس در برگیرنده نکات منطقی در رابطه با امنیت پایگاه داده‌ها است. از آنجا که مهم‌ترین مساله امنیتی در پایگاه داده‌ها، مساله کنترل دسترسی به داده‌ها می‌باشد، بخش عمده‌ای از مباحث درس به مدل‌های کنترل دسترسی (اختیاری، اجباری و نقش-مبنا) می‌پردازد. این مدل‌ها از ابعاد مختلف و با هدف حفظ محرمانگی و صحت داده‌ها در سیستم‌های پایگاه داده‌ها مرور گشته، و مدل سازی سیستم‌های پایگاه داده‌ها همراه با نکات پیاده سازی مانند تجزیه ناپذیری (atomicity)، پی در پی سازی (serialization)، و کنترل مبتنی بر دیدگاه (View) مطرح‌ می‌شود. همچنین مسائلی مانند نشر پذیری (releasability) در طراحی پایگاه داده امن و انواع معماری‌های امن پایگاه‌داده‌ها مورد بررسی قرار می‌گیرند. مساله حفظ امنیت در پایگاه‌داده‌های غیر رابطه‌ای و نوین از جمله پایگاه داده‌های آماری، پایگاه داده‌های شی‌گرا، پایگاه‌داده‌های مبتنی بر مستندات XML و آنتولوژی از جمله مباحث دیگری است که در این درس بدان پرداخته می‌شود. هدف اصلی از طرح این بخش آشنایی با مسائلی همچون کانال‌های استنتاج و کنترل آن‌ها و همچنین انتشار دسترسی‌ها بر اساس روابط ارث‌بری و روابط معنایی حاکم بر این محیط‌ها می‌باشد. در کنار مسائل فوق، به مواردی همچون جمع‌آوری و استفاده از پایگاه داده‌های بازرسی همراه با تشخیص نفوذ و کنترل دسترسی قیدی و الزامی نیز پرداخته می‌شود. در نهایت، مکانیزم‌های کنترل امنیت در پایگاه‌داده‌های اوراکل به طور نمونه مورد بررسی قرار می‌گیرند.

ریز مواد

  • مقدمه
    • مقدمه‌ای بر پایگاه داده‌ها (مفاهیم یک پایگاه داده، اجزاء یک پایگاه داده، پرس و جو (query)، مزایای استفاده)
    • خواسته‌های امنیتی (یکپارچگی پایگاه داده و صحت المان‌ها، قابلیت بازرسی، کنترل دستیابی، تصدیق اصالت کاربر، دسترسی پذیری، قابلیت اعتماد (reliability))
    • اطلاعات حساس (عوامل حساس سازی، تصمیم‌های مختلف در مورد دسترسی، دسترس پذیری داده‌ها، اطمینان از اصالت، انواع افشاء شدن، امنیت و دقت)
  • مدل‌های امنیتی
    • کنترل دسترسی
    • مسأله استنتاج و کانال‌های نهان
    • خط‌مشی باز در مقابل بسته
    • کنترل دسترسی اختیاری در مقابل اجباری
  • مدل‌های کنترل دسترسی اختیاری
    • مدل‌های ماتریس-مبنا عمومی
    • مدل‌های گراف-مبنای عمومی
    • مدل‌های کنترل دسترسی اختیاری خاص پایگاه‌داده‌ها
  • مدل‌های کنترل دسترسی اجباری
    • مدل‌های حفظ محرمانگی عمومی
    • مدل‌های حفظ صحت عمومی
    • مدل‌های کنترل دسترسی پایگاه‌داده‌های چند سطحی (از بُعد محرمانگی و صحت)
    • معماری DBMS امن چندسطحی
  • مدل‌های کنترل دسترسی نقش‌-مبنا و مدیریت آن‌ها
    • انواع مدل‌های نقش‌-مبنا
    • مدل مدیریت کنترل دسترسی نقش-مبنا
  • امنیت پایگاه داده‌های آماری
    • تکنیک‌های مفهومی
    • تکنیک‌های محدودساز
    • تکنیک‌های تشویش‌گرا
  • مدل‌های امنیتی نسل‌های بعدی پایگاه‌داده‌ها
    • کنترل دسترسی در پایگاه‌داده‌های شیئ‌گرا
    • کنترل دسترسی در پایگاه‌داده‌های مبتنی بر XML
    • کنترل دسترسی در پایگاه‌داده‌های مبتنی بر آنتولوژی
  • مدل‌های کنترل دسترسی قیدی و الزامی
  • مکانیزم‌های بازرسی در پایگاه داده‌های رابطه‌ای
  • معماری‌های امن پایگاه داده
  • برونسپاری امن پایگاه داده‌ها
  • حفظ حریم خصوصی در پایگاه داده‌ها
  • مطالعه موردی (مکانیزم‌های امنیتی در نسخ مختلف Oracle)

ارزیابی

  • تمرین‌های نظری:
  • آزمون‌های میان‌ترم و پایانی:
  • آزمونک‌ها:

مراجع

  1. S. Castano, M. G. Fugini, G. Martella, and P. Samarati. Database Security. Addison-Wesley, 1996.
  2. M. Gertz, S. Jajodia, Handbook of Database Security: Applications and Trends, Springer, 2007.
  3. Elisa Bertino, Gabriel Ghinita and Ashish Kamra (2011), Access Control for Databases: Concepts and Systems, Foundations and Trends in Databases, Vol. 3, No. 1–2, pp 1-148.
  4. E. Bertino, R. Sandhu. Database Security – Concepts, Approaches, and Challenges. IEEE Transaction on Dependable and Secure Computing, vol. 2, no. 1, 2005.