1 / 14

OCHRANA DAT

OCHRANA DAT. Ochrana dat. Spočívá v ochraně dat před neautorizovaným přístupem Aspekty bezpečnosti právní, sociální a etické fyzická kontrola politické otázky operační problémy HW kontroly bezpečnost OS specificky databázové otázky. Přístupy k bezpečnosti. DISCRETIONARY

kaiser
Download Presentation

OCHRANA DAT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. OCHRANA DAT

  2. Ochrana dat • Spočívá v ochraně dat před neautorizovaným přístupem • Aspekty bezpečnosti • právní, sociální a etické • fyzická kontrola • politické otázky • operační problémy • HW kontroly • bezpečnost OS • specificky databázové otázky

  3. Přístupy k bezpečnosti • DISCRETIONARY • filosofie přístupových práv uživatelů • MANDATORY • klasifikační úrovně objektů

  4. Discretionary • CREATE SECURITY RULE rule GRANT privilege-commalist ON expresion TO user-commalist ON ATTEMPTED VIOLATION action • DESTROY SECURITY RULE rule

  5. Mandatory • datové objekty mají classification level • uživatelé mají clearance level • úrovně jsou striktně uspořádány • pravidla • uživatel i může vidět objekt j jen tehdy, je-li clearance level i  classification level j • uživatel i může modifikovat objekt j, je-li clearance level i = classification level j

  6. Bezpečnostní třídy • D - minimal protection • C - discretionary protection • B - structured protection • A - verified protection

  7. Podpora SQL • pouze discretionary control • mechanismus VIEW • GRANT privilegia • ON object • TO users • WITH GRANT OPTIONS • REVOKE

  8. Datové kódování • plaintext • kodovací algoritmus, kódovací klíče • ciphertext • tradiční přístupy ke kódování • substituce • permutace

  9. Příklad kódování • Plain text NA TY LOUCE ZELENY • Kódovací klíč PES • Rozdělit text do bloků stejné délky jako je klíč • NA+ TY+ LOU CE+ ZEL ENY • (+ je mezera)

  10. Příklad kódování • NA+ TY+ LOU CE+ ZEL ENY • 2. Nahradit každý znak plain textu číslem: • 00 - mezera 09 - I 18 – R • 01 – A 10 – J 19 – S • 02 – B 11 – K 20 – T • 03 - C 12 – L 21 – U • 04 – D 13 – M 22 – V • 05 – E 14 – N 23 – W • 06 – F 15 – O 24 – X • 07 – G 16 - P 25 – Y • 08 – H 17 – Q 26 – Z • 140100 202500 121521 030500 260512 051525 • 3. Nahradit každý znak klíče 160519

  11. Příklad kódování • 4.Každý zakódovaný blok plaintextu sečíst s klíčem (modulu 27) • 140100 202500 121521 030500 260512 051525 • 160519 160519 160519 160519 160519 160519 • 030619 090319 012013 191019 151004 212017

  12. Příklad kódování • 030619 090319 012013 191019 151004 212017 • 00 - mezera 09 - I 18 – R • 01 – A 10 – J 19 – S • 02 – B 11 – K 20 – T • 03 - C 12 – L 21 – U • 04 – D 13 – M 22 – V • 05 – E 14 – N 23 – W • 06 – F 15 – O 24 – X • 07 – G 16 - P 25 – Y • 08 – H 17 – Q 26 – Z • Nahradit nazpět čísla znaky • CFS ICS ATM SJS OJD UTQ

  13. Příklad kódování

  14. Kódovací standardy • DES (Data Encryption Standard) • Public-key

More Related