Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 1 Lektion 10 Sikkerhed og integritet Områder Autorisationsmatrix Realisering i SQL.

Lignende præsentationer


Præsentationer af emnet: "28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 1 Lektion 10 Sikkerhed og integritet Områder Autorisationsmatrix Realisering i SQL."— Præsentationens transcript:

1 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 1 Lektion 10 Sikkerhed og integritet Områder Autorisationsmatrix Realisering i SQL

2 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 2 Sikkerhedstyper i Databasesystemer: 1.Security:Beskyttelse mod uautoriserede brugeres adgang til databasen. 2.Integritet:Beskyttelse mod autoriserede brugeres fejlagtige opdateringer el. lign., som kan bringe datebasen i en inkonsistent tilstand. 3.Concurrency:Beskyttelse mod fejl, som kan opstå som følge af flere samtidige autoriserede brugeres brug af databasen. 4.Recovery:Retableringsteknikker, hvis det alligevel (på trods af 1.-3.) går galt.

3 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 3 Sikkerhedsaspekter juridiske, etiske, sociale,... forhold fysisk adgangskontrol organisationers informationspolitik administrative/operationelle forhold hardware operativsystem databasesystemet

4 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 4 Sikkerhedsprivilegier Forskellige brugere kan have forskellige rettigheder på samme databaseobjekt. Samme bruger kan have forskellige rettigheder påforskellige databaseobjekter.

5 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 5 Autorisationssystemet Brugeridentifikation: –typisk ved login med brugerid og password. DB-Objekter: –relation (tabel), række, attribut, view,… Operationer: –insert, delete, update, select, drop,… –Statistik –konteksafh. (tid, terminal el. a.) –programmer, transaktioner

6 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 6 Autorisationsmatrix:

7 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 7 Privilegier Gives dels på bruger-account: GRANT CREATETAB TO og gives på relation-/view- niveau: GRANT ON TO [WITH GRANT OPTION];

8 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 8 REVOKE ON FROM :SELECT, UPDATE (evt: kun på specificerede attributter), DELETE, INSERT, ALTER, INDEX (kun på basisrelationer) REVOKE skal CASCADE

9 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 9 Andre aspekter: Det må ikke være muligt at tilgå data uden om DBMS (fx. via kald til det almindelige filsystem fra et almindeligt program). Kryptering: Særlige følsomme dele af databasen kan krypteres. Intet sikkerhedssystem er perfekt. Derfor kan det overvejes at indføre et audit-trail ("revisionsspor"?) - evt. integreret med logfilen - med følgende indhold: –operation, –terminal, –account, –tidspunkt, –databaseobjekt –gammel værdi/ny værdi Særlige problemer i forbindelse med statiske udtræk ved små populationer. Ofte er det muligt at undlade at installere hele sikkerhedssystemet!!!

10 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 10 Multi-level sikkerhed: Lyder rimeligt ???

11 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 11 Integritet i relationsmodellen Attributniveau: –domæne –NULL (evt. fra E/R-modellens medlemsskabstyper) Entitetsregel: –nøgleattributter må ikke være NULL Referenceregel: –fremmednøgler (enten eksisterer der en tilsvarende tuppel eller også er værdien NULL) Attributafhængigheder, fx.: –en ansat må ikke have højere løn end sin umiddelbart foresatte

12 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 12 Attributafhængigheder i SQL CREATE ASSERTION salery_constraint CHECK ( NOT EXISTS ( SELECT * FROM employee E, employee M, department D WHERE E.salery>M.salery AND E.dno=D.dnumber AND D.MGRSSN=M.SSN) ); Tidligere verioner af SQL: DEFINE eller CREATE TRIGGER Domæner: CREATE DOMAINE D_NUM AS INTEGER CHECK (D_NUM>0 AND D_NUM<21);

13 28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 13 Opgave Undersøg, hvor meget af det foregående (og i givet fald hvordan), der er understøttet af MS SQL Server.


Download ppt "28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 1 Lektion 10 Sikkerhed og integritet Områder Autorisationsmatrix Realisering i SQL."

Lignende præsentationer


Annoncer fra Google