28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 1 Lektion 10 Sikkerhed og integritet Områder Autorisationsmatrix Realisering i SQL.

Slides:

Advertisements

Lignende præsentationer

Stored Procedure Stored Procedure er programstumper, der gemmes i databasen og afvikles op databaseserveren på samme måde som forespørgsler. Med Stored.

Advertisements

Mapning af 1 til mange forbindelser

Mapning af klasser til relationer

2009NOEA/IT - Databaser/arkitektur1 Databaser Introduktion - Arkitektur Introduktion DBMS-arkitektur Datamodeller.

Relationsdatabaser og SQL

SQL 1 DDL og DML.

Elmasri kap , Databaser Kvalitetsattributter og arkitektur Sikkerhed Transaktioner.

V/ Heine M. Jensen –

View Procedures Trigger og Function Jesper Tørresø DAB1 E07 1. november 2007.

HVAD ER SIKKERHED PÅ NETTET? Confidentiality (Fortrolighed) A message must not be read/understood by anybody else than the sender and the receiver. Authentication.

Regnskab & økonomistyring - Lektion 15 HD 5. semester forår 2010 v/ Jens Godik Højen, April 2010.

Arkitektur - Sikkerhed

Objektorienteret programmering

NOEA/IT - FEN - Databaser/TabelDesign 1 Tabeldesign Design af relationsdatabaser Normalisering.

FEN Databaser/DBAdgang21 DB-adgang - Connectionless Connectionless DataAdapter DataSet.

IT – sikkerhed Fysisk sikkerhed Logisk sikkerhed

Mapning af 1 til mange forbindelser

Relationsdatabaser og SQL

Beskrivelses- og analyse-teknikker understøttet af Oracle Designer Del 2 af 2: Proces- og funktionsdiagrammering Aalborg Universitet, d. 9. oktober 2006.

2:Relations modellering og design regler.

”Søg og du skal finde” fra idé til applikation af Mads Thomsen og Bent Guldager.

SQL Introduktion Jesper Tørresø DAB1 F08 6. Februar 2008.

6. SQL1 Standardiseret spørge-sprog mv. til relationsdatabaser.

Relationsdatabaser og SQL

1 | 2010 Android Filsystem/Datalager Kontekstbestemt datalagring.

Operationer på relationer

Relationsdatabaser og SQL

7. SQL constraints og triggers1 Aktive elementer i SQL.

2009NOEA/IT - Databaser/SQL1 Realisering af den relationelle model i SQL-baserede DBMS’er SQL er mere end forespørgsler - det omfatter bl.a. –DDL Data.

1 HMAK XMLRelationel model og XMLNOEA / PQC 2005 SQLServer og XML Hent data via URL Generering af xml –Raw –Auto –Explicit Hent data via template Evt.

NOEA/IT FEN - Databaser/modellering 1 Tabeldesign Omformning af E/R-modellen til relationelle skemaer.

FEN NOEA/IT Programmeringsteknologi 1 Arv og polymorfi Substitutionsprincippet Abstrakte klasser Design Patterns (Composite)

Den relationelle model

2009NOEA/IT - Databasedesign1 Agenda Datamodellering Databasedesign Normalisering.

SQL – Oracle Relationsdatabase

SQL Jesper Tørresø DAB1 E oktober Punkter for i dag. SQL baggrund. Relationel algebra. Brug af VS2005.

2009NOEA/IT - Databaser/arkitektur1 Den relationelle model En teoretisk model for databaser Hviler på et sundt teoretisk grundlag Omfatter: Datastruktur.

Virksomhedens informationsbehandling lektion Ved. Jens Godik Højen.

8.7 Security: Grant and revoke1 Sikkerhed 8.7 Security and User Authorization in SQL.

1. Database-systemer, introduktion

Clustered Index Scan & Seek Af Anita (DM08204). Clustered Index Organiserer/strukturer Organiserer/strukturer Én pr. tabel Én pr. tabel Valg af indexeringskolonne.

17. Fejl-håndtering1 Fejl-håndtering 17. Coping With System Failures.

Slide Copyright © 2007 Pearson Education, Inc. Publishing as Pearson Addison-Wesley Chapter 15 Algorithms for Query Processing and Optimization.

Intro Større applikationer, f. eks: Bogpris.dk. Nye bøger.

8.6 Transaktioner1 Transaktioner 8.6 Transactions in SQL.

Repetition: Introduktion til OOP med C# og .NET

Eksamen i Databasesystemer. Eksamen 4 timers skriftlig eksamen afholdes 8. januar 2004 kl Alle skriftlige hjælpemidler. Der gives karakter efter.

FENNOEA IT - Databaser/SQL-Eval1 SQL: Opsamling Om SELECT Vurdering af SQL.

Transaktioner og ACID Spørgsmål 8. Transaktioner og ACID ACID (Atomicity, Consistency, Isolation, Durability) ACID-egenskaber er sæt egenskaber, der garanterer.

Intro Databaserne? Gik det som det skulle?. Databasestøttet webpublicering Forelæsning nr 8 Hvorfor data i en RDB (relationel database)? Databasemodellering.

ADO.NET Databaser SQL Client (SQL server 7 og senere) OleDb (en række incl. jet) ODBC MySql (ekstra driver skal instaleres) Oracle (XML dataset) Samme.

NOEA/IT FEN - Databaser/modellering 1 Datamodellering Den udvidede (enhanced) E/R-model (EE/R- modellen) Begreber Diagrammering Omformning til.

Januar 2003Databaser, introduktion1 Databaser, forår 2003 Introduktion.

SQL Jesper Tørresø DAB1 E September Punkter for i dag. SQL baggrund. Relationel algebra. SQL koncept –Vises ved brug af VS2008.

8.5 JDBC1 JDBC 8.5 Java Database Connectivity. 8.5 JDBC2 JDBC introduktion, 393 JDBC er ikke en forkortelse for –Java Database Connectivity Sun har defineret.

Oracle Application Express Lektion 2 7. Semester 2008.

Kjeld Svidt  Institut for Byggeri og Anlæg  Aalborg Universitet IT i Byggeriet Semester 6, kursusgang Databaser (1) Kjeld Svidt

Databaseadgang fra C#:

Database Some walk through. Database Design – Begreber 1 Database: En fælles samling af logiske relaterede data (informationer) DBMS (database management.

Oracle Application Express Lektion 1 7. Semester 2008.

Objekt-relationel DBMS1 4.5 The Object-Relational Model 9.4 User-Defined Types in SQL 9.5 Operations on Object-Relational Data Ullman: Object-Relational.

Intro Databaserne? Gik det som det skulle?. Databasestøttet webpublicering Forelæsning nr 7 Hvorfor data i en RDB? Databasemodellering Begrebet nøgle.

Database Some walk through lv/ Figures & some text from: © Pearson Education Limited 1995,

Solution Makers A/S – Gruppe 4 Lars Wolter Nils Martinsen Rasmus Seye Tobias Kjeldsen 1.

IT-politik og sikkerhed

Retsregler og vira.

Modellering og data Nyt forløb.

MySQL dat2sem2018Fall Modul 2 – uge 2.

Dat2sem2019 Bornholm Modul 2 – uge 2

Præsentationens transcript:

NOEA/IT FEN - Databaser/Sikkerhed 1 Lektion 10 Sikkerhed og integritet Områder Autorisationsmatrix Realisering i SQL

NOEA/IT FEN - Databaser/Sikkerhed 2 Sikkerhedstyper i Databasesystemer: 1.Security:Beskyttelse mod uautoriserede brugeres adgang til databasen. 2.Integritet:Beskyttelse mod autoriserede brugeres fejlagtige opdateringer el. lign., som kan bringe datebasen i en inkonsistent tilstand. 3.Concurrency:Beskyttelse mod fejl, som kan opstå som følge af flere samtidige autoriserede brugeres brug af databasen. 4.Recovery:Retableringsteknikker, hvis det alligevel (på trods af 1.-3.) går galt.

NOEA/IT FEN - Databaser/Sikkerhed 3 Sikkerhedsaspekter juridiske, etiske, sociale,... forhold fysisk adgangskontrol organisationers informationspolitik administrative/operationelle forhold hardware operativsystem databasesystemet

NOEA/IT FEN - Databaser/Sikkerhed 4 Sikkerhedsprivilegier Forskellige brugere kan have forskellige rettigheder på samme databaseobjekt. Samme bruger kan have forskellige rettigheder påforskellige databaseobjekter.

NOEA/IT FEN - Databaser/Sikkerhed 5 Autorisationssystemet Brugeridentifikation: –typisk ved login med brugerid og password. DB-Objekter: –relation (tabel), række, attribut, view,… Operationer: –insert, delete, update, select, drop,… –Statistik –konteksafh. (tid, terminal el. a.) –programmer, transaktioner

NOEA/IT FEN - Databaser/Sikkerhed 6 Autorisationsmatrix:

NOEA/IT FEN - Databaser/Sikkerhed 7 Privilegier Gives dels på bruger-account: GRANT CREATETAB TO og gives på relation-/view- niveau: GRANT ON TO [WITH GRANT OPTION];

NOEA/IT FEN - Databaser/Sikkerhed 8 REVOKE ON FROM :SELECT, UPDATE (evt: kun på specificerede attributter), DELETE, INSERT, ALTER, INDEX (kun på basisrelationer) REVOKE skal CASCADE

NOEA/IT FEN - Databaser/Sikkerhed 9 Andre aspekter: Det må ikke være muligt at tilgå data uden om DBMS (fx. via kald til det almindelige filsystem fra et almindeligt program). Kryptering: Særlige følsomme dele af databasen kan krypteres. Intet sikkerhedssystem er perfekt. Derfor kan det overvejes at indføre et audit-trail ("revisionsspor"?) - evt. integreret med logfilen - med følgende indhold: –operation, –terminal, –account, –tidspunkt, –databaseobjekt –gammel værdi/ny værdi Særlige problemer i forbindelse med statiske udtræk ved små populationer. Ofte er det muligt at undlade at installere hele sikkerhedssystemet!!!

NOEA/IT FEN - Databaser/Sikkerhed 10 Multi-level sikkerhed: Lyder rimeligt ???

NOEA/IT FEN - Databaser/Sikkerhed 11 Integritet i relationsmodellen Attributniveau: –domæne –NULL (evt. fra E/R-modellens medlemsskabstyper) Entitetsregel: –nøgleattributter må ikke være NULL Referenceregel: –fremmednøgler (enten eksisterer der en tilsvarende tuppel eller også er værdien NULL) Attributafhængigheder, fx.: –en ansat må ikke have højere løn end sin umiddelbart foresatte

NOEA/IT FEN - Databaser/Sikkerhed 12 Attributafhængigheder i SQL CREATE ASSERTION salery_constraint CHECK ( NOT EXISTS ( SELECT * FROM employee E, employee M, department D WHERE E.salery>M.salery AND E.dno=D.dnumber AND D.MGRSSN=M.SSN) ); Tidligere verioner af SQL: DEFINE eller CREATE TRIGGER Domæner: CREATE DOMAINE D_NUM AS INTEGER CHECK (D_NUM>0 AND D_NUM<21);

NOEA/IT FEN - Databaser/Sikkerhed 13 Opgave Undersøg, hvor meget af det foregående (og i givet fald hvordan), der er understøttet af MS SQL Server.