You are not allowed to perform this action

امنیت و حریم خصوصی داده

Data Security and Privacy

مقطع: تحصیلات تکمیلی گرایش: رایانش امن
نوع درس: نظری تعداد واحد: ۳
پیش‌نیاز: – هم‌نیاز: –

هدف کلی

این درس در‌برگیرنده موضوعات مربوط به امنیت و حریم خصوصی داده است. برای این منظور، مدل‌ها و معماری رابطه‌ای امن و نیز رویه‌های صحت و محرمانگی اطلاعات در پایگاه‌های داده بیان می‌شوند. همچنین، چالش‌های جدید مانند استنتاج داده، حریم خصوصی داده، و راه‌کارهای مربوط به آن‌ها مورد بررسی قرار می‌گیرند.

سرفصل‌ها

  1. مقدمه: مقدمه‌ای بر پایگاه‌های داده، نیازها و مکانیزمهای امنیت داده، انواع مدل‌های امنیتی
  2. کنترل دسترسی اختیاری داده‌ها: روش‌های پایه ماتریسی، کنترل دسترسی Take-Grant، مدل اعطای اختیار درSystem R و گسترش آن،
  3. کنترل دسترسی در پایگاه‌داده‌های جدید: شیءگرا (مدل ORION)، XML و NoSQL
  4. کنترل دسترسی اجباری پایگاه داده‌ها: مدل رابطه‌ای امن چندسطحی، مدل جاجودیاـ سندهو
  5. مدل‌های کنترل دسترسی نقش‌-مبنا و مدیریت آن‌ها: انواع مدل‌های نقش‌-مبنا، مدل مدیریت کنترل دسترسی نقش-مبنا
  6. پایگاه‌های داده آماری و مسئله استنتاج داده: انواع استنتاج، مدل، انواع حملات استنتاج و روشهای مقابله (مفهومی، محدودساز، اعوجاج گرا)
  7. حریم خصوصی: تعریف و ماهیت، انواع، اصول، پایگاه داده بقراطی
  8. مدل‌های گمنامی برای حریم خصوصی: حملات استنتاج در انتشار داده (مدل گمنامی مرتبه k، حملات به مدل گمنامی مرتبه k، مدل گمنامی تنوع مرتبه L، حریم خصوصی تفاضلی
  9. حریم خصوصی در شبکه‌های اجتماعی و سرویس‌های مکان محور
  10. طراحی پایگاه داده امن: معماری‌های DBMS امن، مکانیزم‌ها و مدل‌های صحت
  11. امنیت در محصولات تجاری

ارزیابی پیشنهادی

  • تمرین‌ها و پروژه: ۳۰ درصد نمره
  • آزمون‌های میان‌ترم و پایانی: ۵۰ درصد نمره
  • پروژه پژوهشی: ۲۰ درصد نمره

منابع پیشنهادی

  1. M. G. Fugini, S. Castano, and G. Martella. Database Security. ACM Press, 1994.
  2. M. Gertz, S. Jajodia. Handbook of Database Security: Applications and Trends. Springer, 2007.
  3. M. Abrams, S. Jajodia, H. Podell. Information Security: An Integrated Collection of Essays. IEEE Computer Society Press, 1995.
  4. D. Denning. Cryptography and Data Security. Addison-Wesley, 1982.
  5. E. Bertino, G. Ghinita and A. Kamra. Access Control for Databases: Concepts and Systems. Foundations and Trends in Databases: Vol. 3: No. 1–2, pp 1-148, 2011.