FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2015/2016
semestar:
2. semestar

2015/2016

5ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v1.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Da
2. semestar
1. nastavna godina

Sigurnost baza podataka npp:45893

Engleski naziv

Database Security

Cilj kolegija

Cilj ovog kolegija jest upoznati polaznike s razlozima i temeljnim mehanizmima sigurnosti baza podataka u praksi. Postiže se kroz: • Razumijevanje problematike sigurnosti baza podataka, kao i najčešćih oblika prijetnji i njihove ranjivosti. • Znanje i primjenu metoda procjene rizika sigurnosti s ovog aspekta kao i načina upravljanja sigurnosnim rizicima u bazama podataka • Poznavanje metodika i prakse kojima se postiže odgovarajuća razina sigurnosti baza podataka. • Vrednovanje provedenih zaštitnih mjera kojima se postiže željena razina sigurnosti baza podataka. Polaznici će biti upoznati s nekim od naprednih tema koje se odnose na autorizacijske modele, sigurnost višeagentnih sustava i vezu između relacije povjerenja i upravljanja rizikom i znanjem. Na kraju kolegija biti će osposobljeni za: • razumijevanje integriteta i sigurnosti baza podataka • razumijevanje razlika i veza između integriteta baze podataka, sigurnosti baza podataka i tehnologije poslovnih pravila • SQL implementaciju integriteta i sigurnosti baza podataka • implementaciju norme ISO/IEC 17001:2005 u području sigurnosti baza podataka • modeliranje autorizacijskih pravila • modeliranje sustava povjerenja i primjenu relacije povjerenja u upravljanju rizikom i znanjem • razumijevanje važnosti višeagentnih sustava u modeliranju poslovnih sustava • modeliranje znanja i sigurnosti u višeagentnim sustavima

Nastava

Predavanje
20sati

Sadržaj predavanja

  • Integritet baze podataka kao čimbenik sigurnosti
    Sadržaj predmeta. Literatura. Oblici nastave i ocjenjivanje. Sustav za upravljanje bazom podataka. Baza podataka. Arhitektura sustava za upravljanje bazom podataka. Pregled baza podataka: relacijske baze podataka, relacijsko/objektne baze podataka, temporalne baze podataka, poopćene relacijske baze podataka, deduktivne baze podataka, objektno-orijentirane baze podataka.
  • Baze podataka
    Uvod. Predikati i propozicije. Predikati relacije i baze podataka. Uvjeti integriteta. Pogledi. Materijalizacija. Ažuriranje pogleda. Interni predikati. Eksterni predikati. Korektnost baze podataka. Konzistentnost baze podataka. Integritet i pogledi. Klasifikacijska shema uvjeta integriteta. Ključevi. Okidači. Poslovna pravila. SQL implementacija (ograničenja baznih tablica, kandidati ključevi, vanjski ključevi, kontrolna ograničenja, iskazi, odložena kontrola, okidači).
  • Zahtjevi normi ISO/IEC 1700:2005 i ISO/IEC 27001:2005 u pogledu sigurnosti baza podataka
    Mogući problemi u pogledu sigurnosti baza podataka. Politika sigurnosti baza podataka. Ugradnja sigurnosti baza podataka tijekom projektiranja IS-a.or pristupa bazama podataka. Upravljanje korisničkim lozinkama. Sigurnost sistemskih datoteka. Postupci u slučaju incidenata. Postupci obnavljanja baza podataka.
  • Mehanizmi sigurnosti baza podataka
    Karakterizacija problema sigurnosti. Sigurnosna ograničenja. Podsustav za autorizaciju. Autentikacija. Uloge. Kontrola diskrecijskog pristupa. Modifikacija upita. Podsustav za praćenje operacija nd bazom podataka. Kontrola mandatornog pristupa. Diskrecijska zaštita. mandatorna zaštita. Verificirana zaštita. Višerazinska sigurnost. Sigurnost statističkih baza podataka. Temeljni pojmovi i pretpostavke. Postupci onemogućavanja zaključivanja. SQL implementacija.
  • Napredne teme
    Orion autorizacijski model (subjekti, objekti, pristupi, autorizacije, pravila implicitne autorizacije, kontrola pristupa. Sigurnost višeagentnih sustava (višeagentni sustav, znanje u višeagentnom sustavu, karakterizacija sigurnosti višeagentnog sustava). Povjerenje (karakterizacija povjerenja, svojstva relacije povjerenja, upravljanje rizikom, upravljanje znanjem).

Osnovna literatura

  • J. Date, An Introduction to Database Systems, Addison Wesley, 2004.
  • Castano S., Fugini M., Martella G., Samarati P.: Database Security, ACM Press, Addison Wesley, 1995

Dopunska literatura

  • C. J. Date, What Not How: The Business Rules Approach to Application Development, Addison Wesley, 2000.
  • R. G. Ross, Business Rules Concepts: Getting to the Point of Knowledge, Business Rule Solutions, 2005.
  • I. Fernandez, A. Gonzales, R. Sabherwal, Knowledge Management: Challenges, Solutions, and Technologies . Prentice Hall, 2004.
Nastavnik Oblik nastave Tjedana Sati tjedno Grupa
Maleković Mirko Predavanje 2 10 1
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh