David Clark e David Wilson 1987 Prof. Stefano Bistarelli

Slides:



Advertisements
Presentazioni simili
Introduzione ai DBMS I Sistemi di Gestione di Basi di Dati sono strumenti software evoluti per la gestione di grandi masse di dati residenti su memoria.
Advertisements

La progettazione secondo la norma internazionale ISO 9001
Sicurezza e concorrenza nelle basi di dati
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D3 Sicurezza e concorrenza nelle basi di dati.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità C1 Il linguaggio SQL.
Le nuove funzioni della piattaforma Puntoedu lingue.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
UNIVERSITÀ DEGLI STUDI DI TERAMO FACOLTÀ DI SCIENZE DELLA COMUNICAZIONE MASTER UNIVERSITARIO DI I LIVELLO - COMUNICAZIONE e DIVULGAZIONE SCIENTIFICA Direttore.
Basi di Dati prof. A. Longheu
4 – Progettazione – Introduzione e Modello E-R
Sicurezza e Policy in Active Directory
La Modifica dei Dati in una Base Dati La modifica dei dati contenuti allinterno di una base dati è unoperazione delicata Infatti, ogni potenziale problema.
Sicurezza della Base di Dati
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
Sicurezza dei sistemi informatici
Sicurezza Informatica
FONDAMENTI DI INFORMATICA III A2A1-1 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO Argomento 2 Approfondimento 1 CARATTERISTICHE E MODELLIZZAZIONE.
Struttura dei sistemi operativi (panoramica)
1Milano, 3 Novembre 2004Assemblea Nazionale FISM WORKSHOP La certificazione dei requisiti di qualità per le Società Medico-Scientifiche Presentazione del.
Strutture dei sistemi di calcolo Funzionamento di un sistema di calcolo Struttura di I/O Struttura della memoria Gerarchia delle memorie Architetture di.
Modello Relazionale Definisce tipi attraverso il costruttore relazione, che organizza i dati secondo record a struttura fissa, rappresentabili attraverso.
1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin.
Supporto per servizi di File Hosting Presentazione di progetto per lesame di Reti di Calcolatori LS Valerio Guagliumi
Il sistema PolisWeb Avv. Dario Obizzi.
Sicurezza in Windows NT Fabrizio Inguglia. Tratteremo: Struttura generale di Windows NT 4 Gestione delle politiche di sicurezza.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
INTRODUZIONE l sistema operativo è il primo software che lutente utilizza quando accende il computer; 1)Viene caricato nella memoria RAM con loperazione.
Fabrizio Grossi. 2) Conservazione dei Log di connessione 3) Individuazione procedure e soggetti preposti per verifica navigazione singola postazione.
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
DAGLI ARCHIVI AI DATABASE
Certificazioni del personale e certificazioni dei sistemi di gestione della sicurezza delle informazioni Limportanza di una corretta impostazione delle.
BraDypUS è un sistema che risolve il sempre più urgente problema della corretta gestione e immagazzinamento dei dati archeologici di scavo e topografici.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Docente: Roberto Basili Fond Inf (a.a ) Introduzione alla Progettazione Concettuale R. Basili.
Introduzione a Oracle 9i
TESSERAMENTO E BREVETTAZIONE ON LINE DA PARTE DELLE SOCIETA’
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Dati e DBMS DBMS relazionali SQL Progettazione di una base di dati Programma del Corso.
Universita’ degli Studi Roma Tre
Docente: Simone Zambenedetti. Spiegazione dei Ruoli con successiva attribuzione di shortcut nella toolbar ed attribuzione dei permessi.
School Bari, marzo 2015 Azioni di sistema per l’accrescimento delle competenze dei controllori di primo livello del PON FSE “Competenze per lo Sviluppo”
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D3 Sicurezza e concorrenza nelle basi di dati.
La sicurezza dei sistemi informatici. Il sistema deve soddisfare i seguenti requisiti di sicurezza (CIANA)  Confidenzialità (Riservatezza)  Integrità.
Fondamenti di Informatica II Ingegneria Informatica (A-I) Prof. M.T. PAZIENZA a.a – 3° ciclo.
Database Elaborato da: Claudio Ciavarella & Marco Salvati.
Certificati e VPN.
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
Relatore: Prof. Ing. Stefano SalsanoLaureando: Flaminio Antonucci.
Clark-Wilson model David Clark e David Wilson 1987 Prof. Francesca Lanci Stefano Bistarelli.
Tecnologie di Sicurezza in Internet APPLICAZIONI FYI 8: The Site Security Handbook AA Ingegneria Informatica e dell’Automazione.
IL MODELLO DI BELL-LAPADULA
Progettare una classe 21 Febbraio La classe BankAccount Vogliamo realizzare una classe i cui oggetti sono dei semplici conti bancari. * Identifichiamo.
1 Metodologie di Programmazione = decomposizione basata su astrazioni.
Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.
Sistemi di Gestione dei Dati e dei Processi Aziendali Computer-Assisted Audit Technique (CAAT)
Procedure operative di sicurezza di un sistema informatizzato in un dipartimento servizi.
Cloud SIA V anno.
Integrazione con e /. Integrazione e/ - Banche24 Aggiornamenti previsti nel 2012 Sono previsti due momenti di rilascio per le funzionalità di integrazione.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
Procedure operative di sicurezza di un sistema informatizzato in un dipartimento servizi Corso aggiornamento ASUR10.
ECDL European Computer Driving Licence
12 dicembre Analisi di sicurezza dell’applicazione SISS Security Assessment dell’applicativo e Reversing del client.
Le basi di dati.
Eprogram SIA V anno. La sicurezza informatica Sicurezza Con la diffusione dei computer e della rete Internet, il problema della sicurezza nei sistemi.
Revisione Aziendale Lezione del Il Sistema di controllo interno.
04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.
La sicurezza informatica Davide Bacciardi 1B_A.S 2014/2015.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

David Clark e David Wilson 1987 Prof. Stefano Bistarelli Clark-Wilson model David Clark e David Wilson 1987 Prof. Stefano Bistarelli

Modelli sulla sicurezza FOCUS: integrità e confidenzialità Confidenzialità: protezione dei dati da utenti non autorizzati, concerne anche la possibilità che utenti autorizzati passino le informazioni a utenti non autorizzati Ambiente militare Integrità: richiede che i dati siano protetti da invalide modifiche, cancellazioni o inserzioni. I vincoli d’integrità sono regole che definiscono lo stato corretto di un db e che ne mantengono la correttezza anche durante le operazioni (integrità delle transazioni) Ambiente commerciale Clark-Wilson

Minimo di sicurezza richiesto da un IS Integrità: i vincoli d’integrità esistono per proteggere IS da maligni o accidentali modifiche dei dati.Le regole possono essere definite su stati statici del db o su transazioni (es. prima di poter effettuare un modifica) Identificazione,autenticazione: prima di accedere a un sistema ogni utente deve essere identificato e autenticato per mantenerne traccia e per dargli l’accesso Autorizzazioni(controllo accessi): una serie di regole per definire chi può eseguire quali tipi di operazioni su quali dati

Clark-Wilson Integrity Model Clark-Wilson identifica 2 meccanismi principali per rafforzare l’integrità e il controllo degli accessi: Le transazioni ben formate (WFT) che preservano l’integrità dei dati e prevengono che utenti li manipolino arbitrariamente Una transazione ben formata è costituita da una serie di operazioni che muovono il sistema da uno stato consistente a un altro stato consistente. Moderni sistemi informativi mantengono log che registrano le operazioni e gli utenti che le eseguono in modo che possano essere scoperte eventuali modifiche. Il modello richiede che le esecuzioni delle WFT siano memorizzate in modo da poterle riprendere per revisioni seguenti o per ricreare lo stato originale (log).

Transazioni ben formate Definire le caratteristiche di una transazione ben formata è un lavoro manuale eseguito da un security officer che è l’unico che può specificare il set di procedure che possono modificare certi CDI.

2. Il principio della separazione dei compiti Un’operazione completa se eseguita da una sola persona è più attaccabile da frodi. Il principio della “separazione dei compiti” richiede di dividere l’operazione in sottoparti che devono essere eseguite da persone differenti. In questo caso per completare un’operazione illegale tutte le persone coinvolte dovrebbero cospirare insieme per attuare la frode. Il certificatore di una transazione e colui che la esegue devono essere persone differenti. Le transazioni ben formate sono associate con gli utenti secondo tale principio, gli utenti non possono, in nessun caso, alterare le associate liste di accessi.

Caratteristiche essenziali Identificazione e autenticazione degli utenti è essenziale Assicurare che specifici dati possano essere manipolati da uno specifico set di procedure che a loro volta possono essere eseguite solo da utenti autorizzati Mantenere log con programmi, nomi degli utenti e dati Meccanismi di protezione non possono essere cambiati (staticità) Il security officer è responsabile degli assegnamenti Sono importanti le regole di sicurezza, non possiamo affidarci a un firewall perchè non ci protegge da modifiche non valide compiute da utenti autorizzati; dobbiamo incorporare la sicurezza nel IS

Il modello formale Set di dati CDI: è un set di “constrained data item”, gli elementi del modello che devono essere protetti, sono dati soggetti al controllo d’integrità. Esempio banca: CDI = saldo dei conti UDI: è un set di “unconstrained data item”, sono dati non soggetti ai vincoli d’integrità. I dati non possono appartenere ad entrambe le classi

Due tipi di procedure: 1.Integrity verification procedures IVP: set di “integrity verification procedures” Funzioni che verificano se un determinato set di dati “CDI” soddisfa determinati vincoli di integrita’ I vincoli d’integrità sono implementati come vincoli nel linguaggio SQL Es. Per la banca un vincolo d’integrità sarà: (depositi di oggi)+(saldo di chiusura di ieri) -(prelievi di oggi)= (saldo di chiusura di oggi)

2.Transform procedures TP: set di “transform procedures” Ogni procedura di trasformazione è una funzione da un set di CDI a un set di CDI. Nota: se l’originale set di CDI soddisfa un determinato IVP allora anche il set trasformato di CDI lo soddisferà TP sono, quindi, “procedure ben formate” Es. banca: Depositi Prelievi Trasferimenti di denaro, etc

Transazioni e Utenti IVP hanno verificato se il sistema in passato fosse in uno stato consistente, TP assicurano che lo sarà in futuro Una tipica transazione nel db è composta da TP, di cui alcune trasformano UDI in CDI e altri aggiornano CDI. Le transazioni devono anche implementare IVP UserID: sono i nomi del set di utenti abilitati ad utilizzare il sistema C’è bisogno di specificare il set delle procedure e gli utenti associati e il sistema deve assicurare che questi utenti devono eseguire solo quelle procedure; quindi c’è bisogno nel sistema di un servizio di autenticazione degli utenti

Nel caso debbano entrare nel sistema degli UDI questi devono essere processati solo da WFT per risultare CDI

(TPi(CDIa,CDIb,CDIc,…)) Certification rules (1): assicurano che i dati nel sistema siano validi C1: tutte le IVP devono assicurare che tutti i CDI siano in uno stato valido al momento in cui l’IVP è eseguito C2: tutte le TP devono essere certificate per essere valide. Per ogni TP e ogni set di CDI che esso può manipolare, il “security officer” deve specificare una relazione che sarà del tipo: (TPi(CDIa,CDIb,CDIc,…)) La lista di CDI definisce un set di argomenti per i quali il TP è stato certificato. Un TP può manipolare in modo errato un CDI se non è certificato a lavorare con questo.

(userID,TPi,(CDIa,CDIb,CDIc,..)) Enforcement rules (1): prevengono modifiche di CDI in modo non conforme a IVP E1: il sistema deve mantenere una lista di relazioni specificate nella regola C2 e deve assicurare che la manipolazione di CDI possa avvenire solo da certi TP, come specificato nelle relazioni E2: il sistema deve mantenere anche una lista di relazioni del tipo: (userID,TPi,(CDIa,CDIb,CDIc,..)) Il sistema deve assicurare che solo le esecuzioni descritte in una delle relazioni possano essere eseguite. Questa tripla definisce una relazione “permessa”. Il TP deve accedere a questi CDI dietro richiesta dell’utente associato

Enforcement rules E3: il sistema deve autenticare l’identità di ogni utente che vuole eseguire una TP Nota: gli utenti non autenticati possono manipolare gli UDI, perché l’autorizzazione non è richiesta prima dell’uso del sistema ma prima della manipolazione dei CDI E4: solo gli agenti che hanno il permesso di certificare le entità possono modificare la lista di entità associate ad altre entità, specificatamente quelle associate con TP.

Regola E3

Enforcement rules

Certification properties (2) C3: la relazione “permessa” deve supportare il principio della separazione dei compiti. La relazione “permessa” deve essere certificata. C4: Tutti i TP devono aggiungere sufficienti informazioni al CDI per poter ricostruire l’operazione. Questo CDI è il log Il logging è essenziale all’auditing (processo di analisi del sistema per determinare quali azioni debbano essere eseguite e chi le deve eseguire) il logging è alla base dell’auditing, ma mentre il logging è interno al sistema, l’auditing è esterno e l’auditing è essenziale all’integrità. Nessun TP può sovrascrivere un log. C5: TP che prendono un UDI come valore in input devono eseguire solo valide trasformazioni, dovrà trasformarlo in un CDI o respingerlo.

Limite principale del modello Clark-Wilson: staticità Relazioni autorizzazioni statiche Statica separazione dei compiti Autorizzazione sono centralizzate in un amministratore della sicurezza

Bibliografia Secure database development and the Clark- Wilson security model Xiaocheng Ge, Fiona Polack, Règine Laleau A comparison of commercial and military computer security policies David Clark and David Wilson Consideration of the chinese wall and the Clark-Wilson security policy in the internet environment Prof. Gustaff Neumann DBMS Enciclopedia Wikipedia