Ασφάλεια Συστημάτων Βάσεων Δεδομένων

Περιεχόμενο μαθήματος

Διακριτικός και υποχρεωτικός έλεγχος προσπέλασης δεδομένων, ασφάλεια και ιδιωτικότητα με χρήση εντολών της γλώσσας SQL, ασφάλεια πολλαπλών επιπέδων. Ψηφιακή υδατογράφηση και σφράγιση με δακτυλικό αποτύπωμα στις σχεσιακές βάσεις δεδομένων, επιθέσεις ψηφιακού πολέμου, λογικοί συμπερασμοί και ανίχνευση εισβολών, συνολικός έλεγχος ασφαλείας. Πρότυπες αρχιτεκτονικές και μοντέλα βάσεων δεδομένων που διασφαλίζουν την ασφάλεια, την ιδιωτικότητα, την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων. Διαφανείς και κρυπτογραφημένες βάσεις δεδομένων, αναζήτηση κρυπτογραφημένων δεδομένων. Ασφάλεια σε στατιστικές βάσεις δεδομένων, σε αντικειμενοστραφείς βάσεις δεδομένων, σε κατανεμημένες βάσεις δεδομένων, σε ομοσπονδιακές βάσεις δεδομένων, σε συστήματα εξόρυξης δεδομένων. Ασφάλεια μεγάλων δεδομένων. Ασφάλεια και προστασία της ιδιωτικότητας των δεδομένων στα ηλεκτρονικά κοινωνικά δίκτυα. Ασφάλεια βάσεων δεδομένων σε ιατρικό περιβάλλον. Μελέτες περίπτωσης: Oracle Database, Microsoft SQL Server, IBM DB2, MySQL, κ.λπ.

 

Επιδιωκόμενα μαθησιακά αποτελέσματα

Στο μάθημα αυτό, οι φοιτητές διδάσκονται τις πιο σοβαρές προκλήσεις και απειλές σε θέματα ασφαλείας και ιδιωτικότητας των δεδομένων στα σύγχρονα συστήματα βάσεων δεδομένων, καθώς και τις πιο αξιόπιστες μεθόδους για την αντιμετώπιση αυτών, με στόχο την προστασία των δεδομένων και την περιφρούρηση της διαθεσιμότητάς τους για επεξεργασία από τους νόμιμα εξουσιοδοτημένους χρήστες.

 

Προαπαιτούμενα

Δεν απαιτούνται.

 

Εγχειρίδια του μαθήματος

  1. Castano S., Fugini M.-G., Martella G. and Samarati P.: ‘Database Security’, Addison-Wesley Pub 1995.
  2. Natan R.B.: ‘Implementing Database Security and Auditing’, Digital Press, 2005
  3. Craig, T., & Ludloff, M. E. ‘Privacy and big data’. O’Reilly Media, Inc., 2011.
  4. Fowler K.: ‘SQL Server Forensic Analysis’, Addison Wesley, 2013

 

Συμπληρωματική βιβλιογραφία

Εκπαιδευτικό υλικό που διατίθεται σε ηλεκτρονικές βιβλιοθήκες και γενικότερα στο web (papers, ebooks, videos, κτλ).

 

Διδακτικές και μαθησιακές μέθοδοι

Ανάπτυξη και επεξήγηση θεωρητικών ενοτήτων, παρουσίαση ειδικών μελετών περίπτωσης και εφαρμογών, ανάλυση και αξιολόγηση αντιπροσωπευτικών μεθόδων και εκπόνηση ασκήσεων.

 

Μέθοδοι αξιολόγησης / βαθμολόγησης

Εκπόνηση εργασιών και γραπτή εξέταση.

 

Γλώσσα διδασκαλίας

Ελληνική ή/και Αγγλική

 

Τρόπος παράδοσης μαθήματος

Το μάθημα υλοποιείται με πρότυπες μορφές εκπαίδευσης ̟που συνδυάζουν: (α) μαθήματα και σεμινάρια, η παρακολούθηση των οποίων είναι υποχρεωτική, απαιτώντας προσδιορισμένη από τον κανονισμό σπουδών ελάχιστη φυσική παρουσία και (β) πρότυπες (ηλεκτρονικές) διαδικασίες εκπαίδευσης/μάθησης από απόσταση