دانلود پاورپوینت با موضوع اصول و مفاهيم امنيت پايگاه دادهها،
در قالب ppt و در 34 اسلاید، قابل ویرایش.
بخشی از متن پاورپوینت:
مرور مفاهيم کلي پايگاه دادهها
مدل داده اي
مدل رابطه اي
رابطه
زبان پرس و جو
درستي (مستقل از کاربرد و وابسته به کاربرد)
جامعيت
کليد اصلي
موجوديتي
ارجاعي
مرور مفاهيم کلي پايگاه دادهها -2
سطوح مختلف شرح داده ها
ديد منطقي : Logical view
سطح شماي داده منطقي
سطح داده هاي فيزيکي
استقلال داده اي (منطقي و فيزيکي)
جبر رابطه اي
عملگر انتخاب
عملگر تصوير
عملگر الحاق
ديد – View
تعريف ديد
کاربردهاي ديد
رابطه ديد با امنيت
CREATE VIEW failed-students
ON STUDENTS
WHERE STUDENTS.Average < 10.
امنيت پايگاه دادهها
امنيت در پايگاه دادهها، مشتمل بر سه جنبه مهم زير:
1- محرمانگي: به مفهوم جلوگيري يا كشف افشاي غيرمجاز اطلاعات.
2- صحت: به مفهوم جلوگيري يا كشف تغييرات و اصلاحات غيرمجاز اطلاعات.
3- دسترس پذيري: به مفهوم جلوگيري يا كشف ممانعت غيرمجاز از سرويسهاي فراهم شده سيستم.
تهديدات امنيتي پايگاه دادهها
سهوي
بلاياي طبيعي يا حوادث
خطا در سخت افزار يا نرم افزار
خطاهاي انساني
عمدي
کاربران مجاز
عوامل متخاصم
داخلي
خارجي
نيازمندي هاي حفاظت از پايگاه دادهها
حفاظت از پايگاه دادهها توسط روشهاي زير انجام پذير است:
1-كنترل دسترسي: دسترسي كاربران به منابع اطلاعاتي سيستم مطابق قوانين خاصي كنترل ميشود.
2- كنترل استنتاج: جلوگيري از استنتاج اطلاعات محرمانه از اطلاعات مجاز موجود (پايگاه دادههاي آماري)
3- جامعيت پايگاه دادهها:
– رويه هاي پشتيبان گيري
– ترميم با استفاده از ژورنال
– تجزيه ناپذيري (Atomicity)
نيازمندي هاي حفاظت از پايگاه دادهها -2
4- جامعيت عملياتي دادهها
– مديريت همروندي (Concurrency Control)
– پي در پي پذيري (Serializability)
– قفل گذاري (Locking)
5- جامعيت مفهومي دادهها – محدوديت هاي جامعيتي
6- رويدادنگاري و حسابرسي (Accountability & Auditing)
نيازمندي هاي حفاظت از پايگاه دادهها -3
7- احراز اصالت کاربران
8- مديريت و حفاظت از داده هاي حساس
9- حفاظت چندسطحي
10- محدودسازي در انتقال ناخواسته داده بين برنامه ها از طريق
– کانالهاي مجاز
– کانالهاي حافظه اي
– کانالهاي مخفي
کنترلهاي امنيتي از طريق اقداماتي براي:
1- كنترل جريان: در اين روش، جريان اطلاعات مابين كاربران سيستم كنترل ميشود. مثلا، خواندن از X و نوشتن روي Y .
اهميت: عدم جريان صريح يا ضمني اطلاعات به سطوح و اشياء کمتر حفاظت شده.
– در مواقعي عين اطلاعات منتقل نمي شود بلکه جزئي از اطلاعات و يا برگرفته از اطلاعات: جريان اطلاعاتي جزئي (Partial Flow Control)
– جريانات مجاز بايد مشخص و قاعده مند شوند. يعني درجه حساسيت اشياء مشخص شود و اينکه تمايز اشياء چيست.
مدل داده اي
مدل رابطه اي
رابطه
زبان پرس و جو
درستي (مستقل از کاربرد و وابسته به کاربرد)
جامعيت
کليد اصلي
موجوديتي
ارجاعي
مرور مفاهيم کلي پايگاه دادهها -2
سطوح مختلف شرح داده ها
ديد منطقي : Logical view
سطح شماي داده منطقي
سطح داده هاي فيزيکي
استقلال داده اي (منطقي و فيزيکي)
جبر رابطه اي
عملگر انتخاب
عملگر تصوير
عملگر الحاق
ديد – View
تعريف ديد
کاربردهاي ديد
رابطه ديد با امنيت
CREATE VIEW failed-students
ON STUDENTS
WHERE STUDENTS.Average < 10.
امنيت پايگاه دادهها
امنيت در پايگاه دادهها، مشتمل بر سه جنبه مهم زير:
1- محرمانگي: به مفهوم جلوگيري يا كشف افشاي غيرمجاز اطلاعات.
2- صحت: به مفهوم جلوگيري يا كشف تغييرات و اصلاحات غيرمجاز اطلاعات.
3- دسترس پذيري: به مفهوم جلوگيري يا كشف ممانعت غيرمجاز از سرويسهاي فراهم شده سيستم.
تهديدات امنيتي پايگاه دادهها
سهوي
بلاياي طبيعي يا حوادث
خطا در سخت افزار يا نرم افزار
خطاهاي انساني
عمدي
کاربران مجاز
عوامل متخاصم
داخلي
خارجي
نيازمندي هاي حفاظت از پايگاه دادهها
حفاظت از پايگاه دادهها توسط روشهاي زير انجام پذير است:
1-كنترل دسترسي: دسترسي كاربران به منابع اطلاعاتي سيستم مطابق قوانين خاصي كنترل ميشود.
2- كنترل استنتاج: جلوگيري از استنتاج اطلاعات محرمانه از اطلاعات مجاز موجود (پايگاه دادههاي آماري)
3- جامعيت پايگاه دادهها:
– رويه هاي پشتيبان گيري
– ترميم با استفاده از ژورنال
– تجزيه ناپذيري (Atomicity)
نيازمندي هاي حفاظت از پايگاه دادهها -2
4- جامعيت عملياتي دادهها
– مديريت همروندي (Concurrency Control)
– پي در پي پذيري (Serializability)
– قفل گذاري (Locking)
5- جامعيت مفهومي دادهها – محدوديت هاي جامعيتي
6- رويدادنگاري و حسابرسي (Accountability & Auditing)
نيازمندي هاي حفاظت از پايگاه دادهها -3
7- احراز اصالت کاربران
8- مديريت و حفاظت از داده هاي حساس
9- حفاظت چندسطحي
10- محدودسازي در انتقال ناخواسته داده بين برنامه ها از طريق
– کانالهاي مجاز
– کانالهاي حافظه اي
– کانالهاي مخفي
کنترلهاي امنيتي از طريق اقداماتي براي:
1- كنترل جريان: در اين روش، جريان اطلاعات مابين كاربران سيستم كنترل ميشود. مثلا، خواندن از X و نوشتن روي Y .
اهميت: عدم جريان صريح يا ضمني اطلاعات به سطوح و اشياء کمتر حفاظت شده.
– در مواقعي عين اطلاعات منتقل نمي شود بلکه جزئي از اطلاعات و يا برگرفته از اطلاعات: جريان اطلاعاتي جزئي (Partial Flow Control)
– جريانات مجاز بايد مشخص و قاعده مند شوند. يعني درجه حساسيت اشياء مشخص شود و اينکه تمايز اشياء چيست.
