Docente: Nicola Vitacolonna

L’obiettivo del Laboratorio di Basi di Dati è sensibilizzare gli studenti rispetto a problemi di riservatezza dei dati e fornire alcune nozioni tecniche di base inerenti alla sicurezza nelle basi di dati. I temi affrontati durante tale attività sono i seguenti:

• Che cos’è la privacy? Perché è importante?
• Sicurezza e integrità dei dati
• Minacce per le basi di dati e misure di controllo
• SQL Injection
• Modellazione di politiche di flusso dell’informazione
• Controllo degli accessi discrezionale (“discretionary access control” o DAC), vincolato (“mandatory access control”, o MAC) e basato sui ruoli (“role-based access control”, o RBAC)
• Il modello di Bell-LaPadula (semplificato)
• Implementazione del controllo degli accessi nei sistemi di gestione di basi di dati relazionali
• Controllo delle inferenze nelle basi di dati statistiche
• Basi di dati ippocratiche: princìpi per una gestione responsabile della privacy

Sono previste attività al calcolatore con il software PostgreSQL (http://www.postgresql.org).