Tu sei qui

Privacy e sicurezza dei dati

Privacy e Sicurezza dei Dati
Corso di Laurea Magistrale in Informatica F008
A.A. 2015/16
SCV0206
Docente: Elena Ferrari


CFU SSD LEZIONI ESERCITAZIONI ANNO LINGUA
9 INF/01 56 24 I Italiano


Obiettivi dell’insegnamento e risultati di apprendimento attesi
l corso ha come obiettivo principale l'acquisizione dei modelli, degli strumenti e e dei linguaggi per la gestione del controllo dell’accesso e delle politiche di privacy in un sistema di gestione dati. Una parte del corso verrà anche dedicata allo studio di tali problematiche in contesti innovativi (quali ad esempio data outsourcing o reti sociali).
Conoscenza e capacità di comprensione
Il corso si propone di fornire le conoscenze di base per la gestione del controllo dell’accesso e la tutela della privacy per dati gestiti da un sistema di gestione dati, con particolare riferimento al modello relazionale. In particolare, si desidera che lo studente sappia, sulla base delle conoscenze acquisite tramite le lezioni e le esercitazioni, comprendere ed utilizzare i principali modelli di controllo dell’accesso e di personalizzarli in base alle esigenze degli specifici domini applicativi. Il corso ha inoltre come obbiettivo la comprensione delle principali problematiche legate alla salvaguardia della privacy e degli strumenti per fronteggiarle nel contesto di un sistema di gestione dati.
Conoscenza e capacità di comprensione applicate
Il corso ha una notevole valenza applicativa. In particolare, una rilevante parte del corso verrà dedicata al supporto fornito da SQL per il controllo dell’accesso. Il corso prevede inoltre un approfondimento dei principali servizi di controllo dell’accesso forniti dal DBMS commerciale Oracle. Ci si aspetta che lo studente, alla fine del corso, sia in grado di implementare tramite questi linguaggi/strumenti i requisiti di controllo dell’accesso/privacy di un particolare dominio di riferimento.
Autonomia di giudizio e abilità comunicative
I risultati di apprendimento attesi comprendono la capacità di saper tradurre in maniera autonoma specifici requisiti di controllo dell’accesso/privacy con i linguaggi/meccanismi visti a lezione, essendo inoltre in grado di scegliere la soluzione migliore per il dominio considerato quando più opzioni sono possibili. Ci si attende inoltre che lo studente sia un grado di rilevare eventuali vulnerabilità di sicurezza dovute ad errori di progettazione.
Capacità di apprendere
La conoscenza dei fondamenti teorici alla base dei principali meccanismi per il controllo dell’accesso e la salvaguardia della privacy permette l’acquisizione di adeguate capacità per l'approfondimento individuale delle proprie conoscenze e per lo sviluppo di nuove competenze. Ad esempio, non dovrebbe essere difficile per uno studente che ha seguito proficuamente il corso, apprendere autonomamente i concetti alla base di un nuovo meccanismo per il controllo dell’accesso o di una nuova tecnica per la salvaguardia della privacy. Questo è inoltre facilitato dalla presentazione, nell’ultima parte del corso, delle principali linee di tendenza in ambito ricerca.

Prerequisiti
E’ consigliato agli studenti l’aver seguito il corso di Fondamenti di Sicurezza offerto nella laurea triennale. Poiché alcuni materiali didattici di approfondimento che verranno forniti durante il corso sono in lingua inglese, la comprensione della lingua inglese parlata e scritta rappresenta un prerequisito per il corso.

Contenuti e programma del corso

  • Sicurezza/privacy nei sistemi di gestione dati: concetti introduttivi;
  • Controllo dell’accesso nei DBMS: concetti base; modelli di controllo dell’accesso tradizionali-- DAC, MAC, RBAC; modelli di controllo dell’accesso innovativi -- content-based, time-based, location-based, ecc.
  • Controllo dell’accesso in SQL;
  • Oracle VPD, OLS, Oracle Vault;
  • Protezione della privacy nei DBMS: introduzione al concetto di privacy e alla legislazione associata; off-line e on-line privacy; controllo dell’accesso purpose-based; IBM Hyppocratic DBMS;
  • Controllo dell’accesso e privacy -- nuovi scenari applicativi: Reti sociali, Internet of Things, stream di dati, data outsourcing.​

Tipologia delle attività didattiche
Lezioni frontali ed esercitazioni.

Testi e materiale didattico
Trattandosi di un corso su tematiche innovative non esiste un libro di testo di riferimento ma un insieme di libri di testo consigliati che coprono ognuno una parte del corso. Per la parte di Oracle si consiglia di far riferimento alla documentazione messa a disposizione online dalla Oracle stessa. Dispense, slide delle lezioni e delle esercitazioni ed articoli scientifici di approfondimento saranno messi a disposizione sul sito di e-learning.
Testi consigliati:

  • E. Ferrari. Access Control in Data Management Systems, Synthesis Lectures on Data Management, Morgan & Claypool, 2010.
  • B. Catania, E. Ferrari, e G. Guerrini. Sistemi di Gestione Dati: Concetti e Architetture, CittàStudi Edizioni, 2006 (limitatamente al capitolo sulla protezione dei dati).

Modalità di verifica dell’apprendimento
L’esame finale accerta l’acquisizione delle conoscenze e delle abilità attese tramite una prova scritta più un elaborato volto ad accertare le competenze acquisite tramite le esercitazioni. La prova scritta è della durata di 2 ore circa da svolgere senza l'aiuto di appunti o libri. La prova scritta consiste di 2 parti, ognuna della durata di circa un’ora. La prima parte della prova scritta consta di 4/5 domande di teoria, a cui è attribuito uguale punteggio, mentre la seconda parte della prova scritta consiste di 3/4 esercizi. Le domande di teoria hanno come argomento il programma trattato nelle lezioni frontali e richiedono una risposta sintetica. Gli esercizi sono volti principalmente ad accertare la capacità di specificare politiche di controllo dell’accesso e privacy con i modelli e gli strumenti visti a lezione. L’attribuzione del voto finale della prova scritta sarà determinato per 1/3 dal voto ottenuto nella prima parte (domande teoriche) e per 2/3 dal voto ottenuto nella seconda parte (esercizi). Per superare la prova scritta bisogna ottenere un minimo di 18/30 in entrambe le parti. L’elaborato sarà volto ad accertare le competenze acquisite tramite le esercitazioni. Il voto finale dell’esame sarà dato per 2/3 dal voto ottenuto nella prova scritta e per 1/3 da voto ottenuto con l’elaborato. Anche in questo caso è necessario ottenere un minimo di 18/30 in entrambe le parti.

Orario di ricevimento
In coda alle lezioni o concordato tramite email con il docente.

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer