OCHRANA DAT 2 Ochrana dat  Spočívá v ochraně dat před neautorizovaným přístupem  Aspekty bezpečnosti  právní, sociální a etické  fyzická kontrola.

Prezentace na téma: "OCHRANA DAT 2 Ochrana dat  Spočívá v ochraně dat před neautorizovaným přístupem  Aspekty bezpečnosti  právní, sociální a etické  fyzická kontrola."— Transkript prezentace:

1

2 OCHRANA DAT

3 2 Ochrana dat  Spočívá v ochraně dat před neautorizovaným přístupem  Aspekty bezpečnosti  právní, sociální a etické  fyzická kontrola  politické otázky  operační problémy  HW kontroly  bezpečnost OS  specificky databázové otázky

4 3 Přístupy k bezpečnosti  DISCRETIONARY  filosofie přístupových práv uživatelů  MANDATORY  klasifikační úrovně objektů

5 4 Discretionary  CREATE SECURITY RULE rule GRANT privilege-commalist ON expresion TO user-commalist ON ATTEMPTED VIOLATION action  DESTROY SECURITY RULE rule

6 5 Mandatory  datové objekty mají classification level  uživatelé mají clearance level  úrovně jsou striktně uspořádány  pravidla  uživatel i může vidět objekt j jen tehdy, je-li clearance level i  classification level j  uživatel i může modifikovat objekt j, je-li clearance level i = classification level j

7 6 Bezpečnostní třídy  D - minimal protection  C - discretionary protection  B - structured protection  A - verified protection

8 7 Podpora SQL  pouze discretionary control  mechanismus VIEW  GRANT privilegia  ON object  TO users  WITH GRANT OPTIONS  REVOKE

9 8 Datové kódování  plaintext  kodovací algoritmus, kódovací klíče  ciphertext  tradiční přístupy ke kódování  substituce  permutace

10 9 Příklad kódování  Plain textNA TY LOUCE ZELENY  Kódovací klíčPES Rozdělit text do bloků stejné délky jako je klíč  NA+ TY+ LOU CE+ ZEL ENY  (+ je mezera)

11 10 Příklad kódování  NA+ TY+ LOU CE+ ZEL ENY  2.Nahradit každý znak plain textu číslem:  00 - mezera09 - I18 – R  01 – A10 – J19 – S  02 – B11 – K20 – T  03 - C12 – L21 – U  04 – D13 – M22 – V  05 – E 14 – N23 – W  06 – F15 – O24 – X  07 – G16 - P25 – Y  08 – H17 – Q26 – Z  140100 202500 121521 030500 260512 051525 3.Nahradit každý znak klíče 160519

12 11 Příklad kódování  4. Každý zakódovaný blok plaintextu sečíst s klíčem (modulu 27)  140100 202500 121521 030500 260512 051525  160519 160519 160519 160519 160519 160519  030619 090319 012013 191019 151004 212017

13 12 Příklad kódování  030619 090319 012013 191019 151004 212017  00 - mezera09 - I18 – R  01 – A10 – J19 – S  02 – B11 – K20 – T  03 - C12 – L21 – U  04 – D13 – M22 – V  05 – E 14 – N23 – W  06 – F15 – O24 – X  07 – G16 - P25 – Y  08 – H17 – Q26 – Z Nahradit nazpět čísla znaky  CFS ICS ATM SJS OJD UTQ

14 13 Příklad kódování

15 14 Kódovací standardy  DES (Data Encryption Standard)  Public-key