5

ECTS

30 sati

Predavanja
Team member six

Sigurnost baza podataka

Status predmeta: Izborni

Saznajte više o predmetu:
Ciljevi predmeta:

Cilj predmeta je studente upoznati sa specifičnim aspektima sigurnosti u kontekstu baza podataka. Posebno cilj je polaznicima dati uvid u suvremene metode sigurnosti, zaštite, nadzora, revizije i forenzike baze podataka te prenesti stručna znanja za upravljanje sustavom sigurnosti baze podataka. Uz navedeno, cilj je i ukazati na suvremene trendove u području upravljanja podacima koji se tiču velikih količina podataka (BigData), polustrukturiranih, distribuiranih i NoSQL baza podataka te računalstva u oblaku.

Ishodi učenja:

Na razini programa:     

  1. Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/ informacijskom sustavu
  2. Uspostaviti i primijeniti planove i procedure za osiguranje informacijske imovine, uključujući i planove oporavka, u skladu s međunarodnim normama, zakonskim aktima i iskustvima dobre prakse. 
  3. Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i uspostave sustava informacijske sigurnosti
  4. Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti. 
  5. Analizirati i procijeniti utjecaj različitih čimbenika (tehničkih, organizacijskih, ljudskih, zakonskih) na sigurnosne rizike.
  6. Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka rješenja u uspostavi sustava informacijske sigurnosti. 
  7. Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite resursa informacijskog sustava s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih zaštitnih mjera.

Na razini predmeta:

  1. Kritički prosuđivati moguće prijetnje sigurnosti baze podataka
  2. Izraditi prijedlog višerazinskog sustava sigurnosti baze podataka u kontekstu sustava informacijske sigurnosti organizacije
  3. Upravljati incidentnim situacijama u sustavu za upravljanje bazom podataka.
  4. Predložiti rješenje oporavka baze podataka
  5. Sastaviti forenzičku analizu konkretne baze podataka
  6. Predložiti sustav nadzora baze podataka i upravljati revizijom baze podataka
  7. Argumentirati mišljenje o  izazovima suvremenih sustava za upravljanje bazama podataka uključujući NoSQL, BigData i distribuirane baze podataka
Sadržaj predmeta:

Sadržaj predavanja


1.UVOD – Baze podataka i sigurnost. Motivacija za uvođenje sigurnosti baze podataka. Osnovni koncepti sigurnosti u bazama podataka. Prijetnje bazama podataka. Razine sigurnosti baze podataka. (1 sat)
2.ARHITEKTURA SIGURNOSTI BAZE PODATAKA – Sigurnost na razini operacijskog sustava. Sigurnost na razini računalne mreže. Sigurnost na razini sustava za upravljanje bazom podataka. Kontrola pristupa. Upravljanje korisničkim računima, lozinkama, privilegijima i ulogama. Enkripcija, skrivanje i sigurnosno označavanje podataka. Virtualno privatne baze podataka. Aplikacijska sigurnost. Testiranje sigurnosti baze podataka. Detekcija napada. (5 sati)
3.FORENZIKA BAZA PODATAKA – Upravljanje incidentnim situacijama. Metapodaci i sistemski katalog. Post-mortem analiza. Live analiza. Hibridne analize. Rudarenje podataka. Pronalaženje uzoraka u bazama podataka. Statističke i temporalne analize. Oporavak baze podataka. (4 sata) 
4.NADZOR I REVIZIJA BAZA PODATAKA – Uspostava sustava revizije baze podataka. Modeli revizije baza podataka. Politika sigurnosti baza podataka. Revizija provjere pristupa bazi podataka. Revizija korisnika i administratora baze podataka. Sigurnosni nadzor aktivnosti. Revizija ranjivosti i prijetnji bazi podataka. Upravljanje promjenama u bazi podataka. Najbolje prakse revizije baza podataka. (2 sata)
5.NAPREDNE TEME – Sigurnost distribuiranih baza podataka. NoSQL i sigurnost. Polustrukturirani podaci (XML, JSON, RDF) i sigurnost. BigData i sigurnost. Tokovi podataka (engl. stream based data) i sigurnost. Sigurnost objektno-orijentiranih baza podataka. (3 sata)

Sadržaj laboratorijskih vježbi


Studija slučaja odabranog sustava za upravljanje bazom podataka koji može uključivati instalaciju i konfiguraciju sustava sigurnosti, uspostavu sigurnosnih mehanizama, implementaciju virtualne privatne baze podataka, testiranje sigurnosti baze podataka i aplikacijske sigurnosti, forenzičku analizu konkretnog slučaja. (5 sati)