Sadržaj se učitava...
mdi-home Početna mdi-account-multiple Djelatnici mdi-script Studiji mdi-layers Katedre mdi-calendar-clock Raspored sati FOI Nastava search apps mdi-login
Sigurnost baza podataka
Database Security
2018/2019
5 ECTSa
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za teorijske i primijenjene osnove informacijskih znanosti
NN
1. semestar
Osnovne informacijemdi-information-variant Izvođači nastavemdi-account-group Nastavni plan i programmdi-clipboard-text-outline Model praćenjamdi-human-male-board Ispitni rokovimdi-clipboard-check-outline Rasporedmdi-calendar-clock Konzultacijemdi-account-voice
Izvođenje kolegija
Cilj kolegija
Cilj predmeta je studente upoznati sa specifičnim aspektima sigurnosti u kontekstu baza podataka. Posebno cilj je polaznicima dati uvid u suvremene metode sigurnosti, zaštite, nadzora, revizije i forenzike baze podataka te prenesti stručna znanja za upravljanje sustavom sigurnosti baze podataka. Uz navedeno, cilj je i ukazati na suvremene trendove u području upravljanja podacima koji se tiču velikih količina podataka (BigData), polustrukturiranih, distribuiranih i NoSQL baza podataka te računalstva u oblaku.
Preduvjeti
Kolegij nema definirane preduvjete
Norma kolegija
Predavanja
20 sati
Vježbe u praktikumu
10 sati
Nastavnik Uloga na kolegiju Oblik nastave Tjedana Sati Grupa
Schatten Markus Nositelj
Sadržaj predavanja
  • UVOD
    Baze podataka i sigurnost. Motivacija za uvođenje sigurnosti baze podataka. Osnovni koncepti sigurnosti u bazama podataka. Prijetnje bazama podataka. Razine sigurnosti baze podataka.
  • ARHITEKTURA SIGURNOSTI BAZE PODATAKA
    Sigurnost na razini operacijskog sustava. Sigurnost na razini računalne mreže. Sigurnost na razini sustava za upravljanje bazom podataka. Kontrola pristupa. Upravljanje korisničkim računima, lozinkama, privilegijima i ulogama. Enkripcija, skrivanje i sigurnosno označavanje podataka. Virtualno privatne baze podataka. Aplikacijska sigurnost. Testiranje sigurnosti baze podataka. Detekcija napada
  • FORENZIKA BAZA PODATAKA
    Upravljanje incidentnim situacijama. Metapodaci i sistemski katalog. Post-mortem analiza. Live analiza. Hibridne analize. Rudarenje podataka. Pronalaženje uzoraka u bazama podataka. Statističke i temporalne analize. Oporavak baze podataka
  • NADZOR I REVIZIJA BAZA PODATAKA
    Uspostava sustava revizije baze podataka. Modeli revizije baza podataka. Politika sigurnosti baza podataka. Revizija provjere pristupa bazi podataka. Revizija korisnika i administratora baze podataka. Sigurnosni nadzor aktivnosti. Revizija ranjivosti i prijetnji bazi podataka. Upravljanje promjenama u bazi podataka. Najbolje prakse revizije baza podataka
  • NAPREDNE TEME
    Sigurnost distribuiranih baza podataka. NoSQL i sigurnost. Polustrukturirani podaci (XML, JSON, RDF) i sigurnost. BigData i sigurnost. Tokovi podataka (engl. stream based data) i sigurnost. Sigurnost objektno-orijentiranih baza podataka
Sadržaj seminara/vježbi
  • Sadržaj laboratorijskih vježbi
    Studija slučaja odabranog sustava za upravljanje bazom podataka koji može uključivati instalaciju i konfiguraciju sustava sigurnosti, uspostavu sigurnosnih mehanizama, implementaciju virtualne privatne baze podataka, testiranje sigurnosti baze podataka i aplikacijske sigurnosti, forenzičku analizu konkretnog slučaja.
Ishodi učenja kolegija
  • Upravljati incidentnim situacijama u sustavu za upravljanje bazom podataka te predložiti rješenje oporavka baze podataka
  • Sastaviti forenzičku analizu konkretne baze podataka
  • Predložiti sustav nadzora baze podataka i upravljati revizijom baze podataka
  • Kritički prosuđivati moguće prijetnje sigurnosti baze podataka
  • Izraditi prijedlog višerazinskog sustava sigurnosti baze podataka u kontekstu sustava informacijske sigurnosti organizacije
  • Predložiti rješenje oporavka baze podataka
  • Argumentirati mišljenje o izazovima suvremenih sustava za upravljanje bazama podataka uključujući NoSQL, BigData i distribuirane baze podataka
Ishodi učenja programa
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
  • Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
  • Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
  • Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
Osnovna literatura
  • Basta, A., & Žgela, M. (2011). Database security. Cengage Learning.
Dopunska literatura
  • Gertz, Michael, and Sushil Jajodia, eds. Handbook of database security: applications and trends. Springer Science & Business Media, 2007.
  • Litchfield, David. The Database Hacker's Handbook: Defending Database Servers. John Wiley & Sons, 2005.
Slični kolegiji
Redoviti studenti Izvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.
2024 © Fakultet organizacije i informatike, Centar za razvoj programskih proizvoda