Laboratorio Basi di Dati
Docente: Nicola Vitacolonna
L’obiettivo del Laboratorio di Basi di Dati è sensibilizzare gli studenti rispetto a problemi di riservatezza dei dati e fornire alcune nozioni tecniche di base inerenti alla sicurezza nelle basi di dati. I temi affrontati durante tale attività sono i seguenti:
- Che cos’è la privacy? Perché è importante?
- Sicurezza e integrità dei dati
- Minacce per le basi di dati e misure di controllo
- SQL Injection
- Modellazione di politiche di flusso dell’informazione
- Controllo degli accessi discrezionale (“discretionary access control” o DAC), vincolato (“mandatory access control”, o MAC) e basato sui ruoli (“role-based access control”, o RBAC)
- Il modello di Bell-LaPadula (semplificato)
- Implementazione del controllo degli accessi nei sistemi di gestione di basi di dati relazionali
- Controllo delle inferenze nelle basi di dati statistiche
- Basi di dati ippocratiche: princìpi per una gestione responsabile della privacy
Sono previste attività al calcolatore con il software PostgreSQL (http://www.postgresql.org).