Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 Sicherheit durch technischen Schutz Aufgabenkomplexe des technischen Schutzes:  Autorisierung = Festlegung der Schutzregeln, d.h. Vergabe von Zugriffsrechten.

Veröffentlicht von:Elldrich Giese Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "1 Sicherheit durch technischen Schutz Aufgabenkomplexe des technischen Schutzes:  Autorisierung = Festlegung der Schutzregeln, d.h. Vergabe von Zugriffsrechten."—  Präsentation transkript:

1 1 Sicherheit durch technischen Schutz Aufgabenkomplexe des technischen Schutzes:  Autorisierung = Festlegung der Schutzregeln, d.h. Vergabe von Zugriffsrechten an Nutzer.  Identifikation und Authentisierung = Unverfälschbare Erkennung der Identität eines Nutzers bei Anmeldung.  Zugriffsüberwachung = Sicherstellung der Einhaltung der Schutzregeln während der Transaktionen.

2 2 Schutz: Systemarchitektur realer Benutzer interner Benutzer Identifikation, Authentisierung Autorisierungs- system Schutz- regeln schreibenlesen Überwachungs- system gewünschte Autorisierung Benutzer- anfrage ZulassungPrüfung

3 3 Schutz durch Sichten Einfache Lösung für die Zugriffsüberwachung: Sichten. Voraussetzung: Jeder Nutzer kann auf die Datenbasis nur über Sichten zugreifen. Beispiel: Lufthansa-Disponent darf nur Flüge bearbeiten, deren Flugnummern mit „LH“ beginnen: createview LH_FLUG as select  fromFLUG whereflugNr like "LH%" Da LH_FLUG die Regeln für änderbare Sichten erfüllt, ist auch Schreibzugriff möglich.

4 4 Schutz durch Privilegien Differenziertere Zugriffsüberwachung durch Vergabe von Privilegien mittels grant-Anweisung bzw. Rücknahme mittels revoke-Anweisung. Beispiele: grant select on FLUG to public grant update (ftypId) on FLUG to Dispatcher grant all privileges on FLUG to Systemverwalter grant delete on BUCHUNG to Jahresabschluss grant select (ticketNr, platzCode) update (platzCode) on BUCHUNG to Reisebüro, Flugsteig Ermächtigung zur Rechteweitergabe: grant update on BUCHUNG to Filialleiter with grant option

5 5 Entzug von Privilegien Rechteentzug: revoke update on BUCHUNG from Filialleiter Kann kaskadieren! U3 U1U4 DBA U2 U5 X X X

6 6 Schutz: Schemaebene Regeln für Schemata:  Ein Schema hat einen Besitzer.  Er allein kann an ihm Vereinbarungen vornehmen.  Er besitzt zudem an allen Relationen dieses Schemas automatisch sämtliche Privilegien. Diese kann er weitergeben.

Herunterladen ppt "1 Sicherheit durch technischen Schutz Aufgabenkomplexe des technischen Schutzes:  Autorisierung = Festlegung der Schutzregeln, d.h. Vergabe von Zugriffsrechten."

Ähnliche Präsentationen

Sicherheitsaspekte Sicherheit im DBMS

Sicherheitsaspekte Sicherheit im DBMS
RACCOON Zugriffsschutzmanagement in verteilten Objektsystemen

RACCOON Zugriffsschutzmanagement in verteilten Objektsystemen
Folien 2-5, 7-8 © Prof. Dr. Manfred Rössle (FH Aalen)

Folien 2-5, 7-8 © Prof. Dr. Manfred Rössle (FH Aalen)
System J – Compiler – Praktikum: Datenbanksystementwicklung Knut Stolze

System J – Compiler – Praktikum: Datenbanksystementwicklung Knut Stolze
Prof. Dr. Andreas Schmietendorf

Prof. Dr. Andreas Schmietendorf
Systemüberblick Beispiele: Microsoft Access Oracle Ingres Informix

Systemüberblick Beispiele: Microsoft Access Oracle Ingres Informix
exos® 9300 Besucherverwaltung

exos® 9300 Besucherverwaltung
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Hier ist die automatische Flugauskunft des Flughafens München. Wie kann ich Ihnen helfen?Eine Auskunft bitte. Ist der Flug LH 225 pünktlich?Ist der Flug.

Hier ist die automatische Flugauskunft des Flughafens München. Wie kann ich Ihnen helfen?Eine Auskunft bitte. Ist der Flug LH 225 pünktlich?Ist der Flug.
Zugriffschutz in ASAM ODS

Zugriffschutz in ASAM ODS
SQL als Abfragesprache

SQL als Abfragesprache
SQL als Abfragesprache

SQL als Abfragesprache
Datenmodelle, Datenbanksprachen und Datenbankmanagementsysteme

Datenmodelle, Datenbanksprachen und Datenbankmanagementsysteme
Datensicherheit in DBMS

Datensicherheit in DBMS
IS: Datenbanken, © Till Hänisch 2000 CREATE TABLE Syntax: CREATE TABLE name ( coldef [, coldef] [, tableconstraints] ) coldef := name type [länge], [[NOT]NULL],

IS: Datenbanken, © Till Hänisch 2000 CREATE TABLE Syntax: CREATE TABLE name ( coldef [, coldef] [, tableconstraints] ) coldef := name type [länge], [[NOT]NULL],
Kapitel 15: Sicherheit Oliver Vornberger

Kapitel 15: Sicherheit Oliver Vornberger
1 Datenintegrität Statische Bedingung (jeder Zustand) Dynamische Bedingung (bei Zustandsänderung) Bisher: Definition eines Schlüssels 1:N - Beziehung Angabe.

1 Datenintegrität Statische Bedingung (jeder Zustand) Dynamische Bedingung (bei Zustandsänderung) Bisher: Definition eines Schlüssels 1:N - Beziehung Angabe.
1 Kapitel 8: Datenintegrität. 2 Datenintegrität Statische Bedingung (jeder Zustand) Dynamische Bedingung (bei Zustandsänderung) Bisher: Definition eines.

1 Kapitel 8: Datenintegrität. 2 Datenintegrität Statische Bedingung (jeder Zustand) Dynamische Bedingung (bei Zustandsänderung) Bisher: Definition eines.
1 Kapitel 12: Transaktionsverwaltung. 2 Transaktion Bündelung mehrerer Datenbankoperationen Mehrbenutzersynchronisation Recovery.

1 Kapitel 12: Transaktionsverwaltung. 2 Transaktion Bündelung mehrerer Datenbankoperationen Mehrbenutzersynchronisation Recovery.
Erhard Künzel für Info 9. Klasse: Digitale Schule Bayern © Erhard Künzel.

Erhard Künzel für Info 9. Klasse: Digitale Schule Bayern © Erhard Künzel.

Ähnliche Präsentationen

Google-Anzeigen