Laboratorio Basi di Dati (Nicola Vitacolonna)


L’obiettivo del Laboratorio di Basi di Dati è sensibilizzare gli studenti rispetto a problemi di riservatezza dei dati e fornire alcune nozioni tecniche di base inerenti alla sicurezza nelle basi di dati. I temi affrontati durante tale attività sono i seguenti:

  • Che cos’è la privacy? Perché è importante?
  • Sicurezza e integrità dei dati
  • Minacce per le basi di dati e misure di controllo
  • SQL Injection
  • Modellazione di politiche di flusso dell’informazione
  • Controllo degli accessi discrezionale (“discretionary access control” o DAC), vincolato (“mandatory access control”, o MAC) e basato sui ruoli (“role-based access control”, o RBAC)
  • Il modello di Bell-LaPadula (semplificato)
  • Implementazione del controllo degli accessi nei sistemi di gestione di basi di dati relazionali
  • Controllo delle inferenze nelle basi di dati statistiche
  • Basi di dati ippocratiche: princìpi per una gestione responsabile della privacy

Sono previste attività al calcolatore con il software PostgreSQL (http://www.postgresql.org).