La tecnologia delle basi di dati al servizio di sicurezza e privacy
Laboratorio PLS sulle basi di dati
Docente: Prof. Nicola Vitacolonna
L'obiettivo è sensibilizzare gli studenti rispetto a problemi di riservatezza dei dati e fornire alcune nozioni tecniche di base inerenti alla sicurezza nelle basi di dati. I temi affrontati durante tale attività sono i seguenti:
- Che cos'è la privacy? Perché è importante?
- Sicurezza e integrità dei dati
- Minacce per le basi di dati e misure di controllo
- SQL Injection
- Modellazione di politiche di flusso dell'informazione
- Controllo degli accessi discrezionale, vincolato e basato sui ruoli
- Il modello di Bell-LaPadula (semplificato)
- Implementazione del controllo degli accessi nei sistemi di gestione di basi di dati relazionali
- Controllo delle inferenze nelle basi di dati statistiche
- Privacy differenziale
- Basi di dati ippocratiche: princìpi per una gestione responsabile della privacy