CS574 Bezbednost baza podataka
Cilj predmeta
Osposobljavanje studenta za dalje studije i rad na sigurnosti sistema za obradu baza podataka u različitim okruženjima i integracijama sa različitim aplikacijam.
Ishod predmeta
Student će biti sposoban da dizajnira sistem za obradu podataka pod ograničenjima specifikacija aplikacione svrhe i funkcionalnosti kao i bezbednosnih zahteva.
Sadržaj predmeta
Teorijska nastava
Analiza rada i struktura unutraćnje arhitekture sistema ѕa obradu relacionih baza podataka, RDBMS. Menadžer slogova CRUD. B-drvo indeks, teorija i praksa kontrole transakcije, integritet podataka ACID i SQL procesor. Korisnički interfejs modul i menadžment administrativnih i beѕbednosnih podataka sa kontrolom prilaza podacima. Priprema, ѕaštita i organizacija sekundarne memorije sa virtuelnim volumenima za male i ekstremno velike baze.
Kontrola prilaza podacima direkciono DAC, obavezno MAC, bazirano na ulozi RBAC, na pravilu i na ulaznici. Bezbednost baza na više nivoa. Revizija i integracija sigurnosniih mera baza podataka, aplikacija, matičnog operativnog sistema i mreže. Primeri napad na baze podataka.
Praktična nastava:Vežbe, Drugi oblici nastave, Studijski istraživački rad
Višestruko ponavljanje instalacije i konfiguracije sistema za obradu baza podataka tipa Orakl i SQL Server u z kompletno upoznavanje sa administrativnim procedurama kreiranja i održavanja sistema . Demonstracija mrežnog ranžmana klijent-server, integracija servera baza sa Veb serverom i uz XML interfejs. Administracija korisnika i bezbednosti individualnog kao i integrisanog u aplikaciju servera.
Literatura
Ken Henderson , The Guru's Guide to SQL Server Architecture and Internals, Addison Wesley, October 24, 2003.
Morris Lewis , SQL Server Security Distilled, Second Edition, Apress © 2004
Don Burleson, "Oracle SQL Internals," BMC Software DBAzine, 2003.