• Bài giảng Bảo mật CSDL - Chap 7: Database Auditing ModelsBài giảng Bảo mật CSDL - Chap 7: Database Auditing Models

    Audit/auditing: process of examining and validating documents, data, processes, procedures, systems Audit log: document that contains all activities that are being audited ordered in a chronological manner Audit objectives: set of business rules, system controls, government regulations, or security policies Auditor: person authorized to audit A...

    pptx49 trang | Chia sẻ: candy98 | Ngày: 27/11/2020 | Lượt xem: 702 | Lượt tải: 0

  • Bài giảng Bảo mật CSDL - Chap 6: Security Methods for Statistical DatabasesBài giảng Bảo mật CSDL - Chap 6: Security Methods for Statistical Databases

    Security Methods Access Restriction Query Set Restriction Microaggregation Data Perturbation Output Perturbation Auditing Random Sampling Access Restriction Databases normally have different access levels for different types of users User ID and passwords are the most common methods for restricting access In a medical database: Doctors/...

    pptx24 trang | Chia sẻ: candy98 | Ngày: 27/11/2020 | Lượt xem: 734 | Lượt tải: 0

  • Bài giảng Bảo mật Cơ sở dữ liệu - Chương 6: Audit Database - Trần Thị Kim ChiBài giảng Bảo mật Cơ sở dữ liệu - Chương 6: Audit Database - Trần Thị Kim Chi

    Giám sát(Audit): giám sát và ghi lại những hoạt động đã và đang xảy trong hệ thống một cách có chọn lọc.  Audit = Ai làm gì với dữ liệu nào khi nào và bằng cách nào (Who did what to which data when and how)  Trách nhiệm giải trình, gọi tắt là giải trình (Accountability): trách nhiệm tìm ra và chứng minh nguồn gốc các hoạt động xảy ra trong...

    pdf171 trang | Chia sẻ: candy98 | Ngày: 27/11/2020 | Lượt xem: 1367 | Lượt tải: 2

  • Bài giảng Bảo mật Cơ sở dữ liệu - Chương 5: An toàn CSDL Thống kêBài giảng Bảo mật Cơ sở dữ liệu - Chương 5: An toàn CSDL Thống kê

    4.1 Giới thiệu 4.2 Các khái niệm cơ bản và giả định 4.3 Một số kiểu tấn công suy diễn 4.4 Các kỹ thuật chống suy diễn 4.4.1 Các kỹ thuật khái niệm 4.4.2 Các kỹ thuật dựa vào hạn chế 4.4.3 Các kỹ thuật dựa vào gây nhiễu 4.5 Khung làm việc chung dành cho việc so sánh các kỹ thuật chống suy diễn CSDL thống kê (SDB) là một CSDL chứa các bản g...

    pdf136 trang | Chia sẻ: candy98 | Ngày: 27/11/2020 | Lượt xem: 1412 | Lượt tải: 1

  • Bài giảng Bảo mật Cơ sở dữ liệu - Chương 4: Điều khiển truy cập dựa trên vai tròBài giảng Bảo mật Cơ sở dữ liệu - Chương 4: Điều khiển truy cập dựa trên vai trò

    Điều khiển truy cập dựa trên vai trò (Rule Based Access Control-RBAC)  Tự động gán vai trò cho các chủ thể dựa trên một tập quy tắc do người giám sát xác định  Mỗi đối tượng tài nguyên chứa các thuộc tính truy cập dựa trên quy tắc  Khi người dùng truy cập tới tài nguyên, hệ thống sẽ kiểm tra các quy tắc của đối tượng để xác định quyền tru...

    pdf115 trang | Chia sẻ: candy98 | Ngày: 27/11/2020 | Lượt xem: 1783 | Lượt tải: 2

  • Bài giảng Bảo mật CSDL - Chap 4: Mandatory Access Control Models - Part 2Bài giảng Bảo mật CSDL - Chap 4: Mandatory Access Control Models - Part 2

    Define Mandatory Access Control Mandatory Access Control : A system-wide policy decrees who is allowed to have access; individual user cannot alter that access. Relies on the system to control access. Examples: The law allows a court to access driving records without the owners’ permission. Traditional MAC mechanisms have been tightly coupled ...

    pptx59 trang | Chia sẻ: candy98 | Ngày: 27/11/2020 | Lượt xem: 821 | Lượt tải: 0

  • Bài giảng Bảo mật CSDL - Chap 4: Mandatory Access Control Models - Part 1Bài giảng Bảo mật CSDL - Chap 4: Mandatory Access Control Models - Part 1

    1. Giới thiệu về điểu khiển truy cập bắt buộc 2. Mô hình điểu khiển truy cập bắt buộc 3. MAC trong các hệ QTCSDL thông dụng 4. Case study: Oracle Label Security Multi-Level security Vấn đề: DAC và Trojan Horse Khuyết điểm của DAC: cho phép dòng thông tin từ đối tượng này truyền sang đối tượng khác bằng cách đọc thông tin lên từ một đối tượn...

    pdf130 trang | Chia sẻ: candy98 | Ngày: 27/11/2020 | Lượt xem: 1372 | Lượt tải: 1

  • Bài giảng Bảo mật CSDL - Chap 3: Discretionary Access Control ModelsBài giảng Bảo mật CSDL - Chap 3: Discretionary Access Control Models

    “Access control” is where security engineering meets computer science. Its function is to control which (active) subject have access to a which (passive) object with some specific access operation. Determine whether a principal can perform a requested operation on a target object Principal: user, process, etc. Operation: read, write, etc. Obje...

    pptx58 trang | Chia sẻ: candy98 | Ngày: 27/11/2020 | Lượt xem: 770 | Lượt tải: 0

  • Bài giảng Bảo mật CSDL - Chap 2: Security ModelsBài giảng Bảo mật CSDL - Chap 2: Security Models

    Access control is a security technique that can be used to regulate who or what can view or use resources in a computing environment. Access control systems perform authorization identification, authentication, access approval, and accountability of entities through login credentials includingpasswords, personal identification numbers (PINs), biom...

    pptx141 trang | Chia sẻ: candy98 | Ngày: 27/11/2020 | Lượt xem: 826 | Lượt tải: 0

  • Bài giảng Bảo mật Cơ sở dữ liệu - Chương 2: Điều khiển truy cập tùy ý - Trần Thị Kim ChiBài giảng Bảo mật Cơ sở dữ liệu - Chương 2: Điều khiển truy cập tùy ý - Trần Thị Kim Chi

    Điều khiển truy cập tùy ý - Discretionary Access Control (DAC) chỉ rõ những đặc quyền mà mỗi chủ thể có thể có được trên các đối tượng và trên hệ thống (object prilvilege, system privilege)  Các yêu cầu truy nhập được kiểm tra, thông qua một cơ chế kiểm soát tùy ý, truy nhập được trao cho các chủ thể thỏa mãn các quy tắc cấp quyền của hệ thốn...

    pdf138 trang | Chia sẻ: candy98 | Ngày: 27/11/2020 | Lượt xem: 2444 | Lượt tải: 4