Database Security CS461/ECE422 Spring 2012 Overview - PowerPoint PPT Presentation

Database ¡Security ¡ CS461/ECE422 ¡ Spring ¡2012 ¡

Overview ¡ • Database ¡model ¡ – RelaAonal ¡Databases ¡ • Access ¡Control ¡ • Inference ¡and ¡StaAsAcal ¡Databases ¡ • Database ¡encrypAon ¡

Reading ¡Material ¡ • Chapter ¡5 ¡of ¡the ¡text ¡

MoAvaAon ¡ • Databases ¡are ¡a ¡common ¡element ¡in ¡today's ¡ system ¡architecture ¡ • Hold ¡important ¡informaAon ¡ – Target ¡of ¡aLacks ¡ ¡ 4 ¡

Database ¡Advantages ¡ • Years ¡and ¡years ¡of ¡technology ¡improvements ¡ – Data ¡integrity ¡and ¡consistency ¡ – ACID ¡transacAons ¡ – Decent ¡performance ¡in ¡face ¡of ¡integrity ¡and ¡ consistency ¡requirements ¡ • Common ¡well ¡understood ¡model ¡ – Shared ¡access ¡ – Controlled ¡access ¡ 5 ¡

RelaAonal ¡Model ¡ • InformaAon ¡stored ¡in ¡relaAons ¡or ¡tables ¡ – Each ¡row ¡is ¡a ¡tuple ¡of ¡aLributes ¡ – Manipulated ¡by ¡standard ¡SQL ¡language ¡ ¡ Name UID College GPA Financial Aid Alice 1232 Eng 4 0 Bob 3234 Eng 1.2 $5,000.00 Carol 4565 Bus 3.8 0 Dave 8988 Edu 2.1 0 Ellen 3234 ACES 3.1 $100.00 Alice 4534 LAS 2.9 $10,000.00 6 ¡

Making ¡Queries ¡ • Can ¡select ¡rows ¡to ¡create ¡subtables ¡ ¡ – Select Name, UID, Financial Aid from Students where College = 'Eng' Name UID College GPA Financial Aid Alice 1232 Eng 4 0 Bob 3234 Eng 1.2 $5,000.00 Carol 4565 Bus 3.8 0 Dave 8988 Edu 2.1 0 Ellen 3234 ACES 3.1 $100.00 Alice 4534 LAS 2.9 $10,000.00 Name UID Financial Aid Alice 1232 0 Bob 3234 $5,000.00 7 ¡

Combining ¡tables ¡ • Can ¡use ¡Join ¡to ¡create ¡single ¡set ¡of ¡tuples ¡from ¡mulAple ¡tables. ¡ select A.name, B.Dorm, A.Major from A, B where � A.UID = B.UID; � A ¡ B ¡ Name UID Major UID Dorm Alice 1234 ECE 1234 LAR Bob 2345 NUC 2345 ISR Carol 3456 BA 3456 FAR Dave 4567 French 4567 PAR Name Dorm Major Alice LAR ECE Bob ISR NUC Carol FAR BA Dave PAR French 8 ¡

Database ¡Access ¡Control ¡ • In ¡most ¡OS ¡access ¡control, ¡subjects ¡are ¡users, ¡ and ¡objects ¡are ¡files ¡(and ¡file-‑like ¡objects) ¡ • In ¡databases, ¡what ¡should ¡the ¡objects ¡be? ¡

SQL ¡ grant ¡Syntax ¡ • grant privilege_list on resource to user_list; • Privileges ¡include ¡ select , ¡ insert , ¡ etc. ¡ • Resource ¡may ¡be ¡a ¡table, ¡a ¡database, ¡a ¡ funcAon, ¡ etc. ¡ • User ¡list ¡may ¡be ¡individual ¡users, ¡or ¡may ¡be ¡a ¡ user ¡group ¡ 10 ¡ Griffiths Wade 76

Example ¡ApplicaAon ¡ • Alice ¡owns ¡a ¡database ¡table ¡of ¡company ¡ employees: ¡ name varchar (50), ssn int , salary int , email varchar (50) • Some ¡informaAon ¡(ssn, ¡salary) ¡should ¡be ¡ confidenAal, ¡others ¡can ¡be ¡viewed ¡by ¡any ¡ employee. ¡ 11 ¡

Simple ¡Access ¡Control ¡Rules ¡ • Suppose ¡Bob ¡needs ¡access ¡to ¡the ¡whole ¡table ¡(but ¡ doesn’t ¡need ¡to ¡make ¡changes): ¡ grant select on employee to bob; • Suppose ¡Carol ¡is ¡another ¡employee, ¡who ¡should ¡only ¡ access ¡public ¡informaAon: ¡ grant select(name,email) on employee to carol; – not ¡implemented ¡in ¡PostgreSQL ¡(see ¡next ¡two ¡slides ¡for ¡how ¡ to ¡work ¡around ¡this) ¡ – not ¡implemented ¡for ¡ select ¡in ¡Oracle ¡ – implemented ¡in ¡MySQL ¡ 12 ¡

CreaAng ¡Views ¡ • Careful ¡with ¡definiAons! ¡ – A ¡subset ¡of ¡the ¡database ¡to ¡which ¡a ¡user ¡has ¡ access, ¡or: ¡ – A ¡virtual ¡table ¡created ¡as ¡a ¡“shortcut” ¡query ¡of ¡ other ¡tables ¡ • View ¡syntax: ¡ create view view_name as query_definition; • Querying ¡views ¡is ¡nearly ¡idenAcal ¡to ¡querying ¡ regular ¡tables ¡ 13 ¡

View-‑Based ¡Access ¡Control ¡ • AlternaAve ¡method ¡to ¡grant ¡Carol ¡access ¡to ¡ name ¡and ¡ email ¡columns: ¡ create view employee_public as select name,email from employee; grant select on employee_public to carol; 14 ¡

Row-‑Level ¡Access ¡Control ¡ • Suppose ¡we ¡also ¡allow ¡employees ¡to ¡view ¡their ¡own ¡ ssn, ¡salary: ¡ create view employee_Carol as select * from employee where name='Carol'; grant select on employee_Carol to carol; • And ¡we ¡allow ¡them ¡to ¡update ¡their ¡e-‑mail ¡addresses: ¡ grant update (email) on employee_Carol to carol; – (Or ¡create ¡yet ¡another ¡new ¡view…) ¡ 15 ¡

DelegaAng ¡Policy ¡Authority ¡ • grant privilege_list on resource to user_list with grant option ; • Allows ¡other ¡users ¡to ¡grant ¡privileges, ¡including ¡“with ¡ grant ¡opAon” ¡privileges ¡ • Like ¡“Copy ¡right” ¡from ¡Access ¡Control ¡lecture ¡ ¡ • Can ¡grant ¡subset ¡privileges ¡too ¡ – Alice: ¡ ¡ grant select on table1 to bob with grant option ; – Bob: ¡ ¡ grant select (column1) on table1 to carol with grant option ; 16 ¡

SQL ¡ revoke ¡Syntax ¡ • revoke privilege_list on resource from user_list; • What ¡happens ¡when ¡a ¡user ¡is ¡granted ¡access ¡ from ¡two ¡different ¡sources, ¡and ¡one ¡is ¡ revoked? ¡ • What ¡happens ¡when ¡a ¡“with ¡grant ¡opAon” ¡ privilege ¡is ¡revoked? ¡ 17 ¡

Revoke ¡Example ¡1 ¡ • Alice ¡gives ¡Read, ¡Update, ¡Insert ¡privileges ¡to ¡ Bob ¡for ¡table ¡X ¡ • Carol ¡gives ¡Read, ¡Update ¡privileges ¡to ¡Bob ¡ for ¡table ¡X ¡ • Alice ¡revokes ¡Read, ¡Update, ¡Insert ¡privileges ¡ from ¡Bob ¡for ¡table ¡X ¡ • What ¡privileges ¡should ¡Bob ¡now ¡have ¡on ¡ table ¡X? ¡ 18 ¡

Revoke ¡Example ¡2 ¡ • Alice ¡gives ¡Read, ¡Update, ¡Insert ¡privileges ¡to ¡ Bob ¡for ¡table ¡X ¡with ¡Grant ¡opAon ¡ • Bob ¡gives ¡Read, ¡Update ¡privileges ¡to ¡Carol ¡ for ¡table ¡X ¡ • Alice ¡revokes ¡all ¡privileges ¡from ¡Bob ¡for ¡ table ¡X ¡ • What ¡privileges ¡should ¡Bob ¡have ¡on ¡table ¡X? ¡ • What ¡privileges ¡should ¡Carol ¡have ¡on ¡table ¡ X? ¡ 19 ¡

Revoke ¡Example ¡3 ¡ • Alice ¡gives ¡Read, ¡Update, ¡Insert ¡privileges ¡to ¡ Bob ¡for ¡table ¡X ¡with ¡Grant ¡opAon ¡ • Bob ¡gives ¡Read, ¡Update ¡privileges ¡to ¡Carol ¡ for ¡table ¡X ¡with ¡Grant ¡opAon ¡ • Carol ¡gives ¡Read, ¡Update ¡privileges ¡to ¡Bob ¡ for ¡table ¡X ¡ • Alice ¡revokes ¡all ¡privileges ¡from ¡Bob ¡for ¡ table ¡X ¡ • What ¡privileges ¡do ¡Bob ¡and ¡Carol ¡have ¡now? ¡ 20 ¡

Disadvantages ¡to ¡SQL ¡Model ¡ • Too ¡many ¡views ¡to ¡create ¡ – Tedious ¡for ¡many ¡users, ¡each ¡with ¡their ¡own ¡view ¡ – View ¡redefiniAons ¡that ¡change ¡the ¡view ¡schema ¡ require ¡dropping ¡the ¡view, ¡redefining, ¡then ¡ reissuing ¡privileges ¡ – Fine-‑grained ¡policies ¡each ¡require ¡their ¡own ¡view— ¡ and ¡no ¡obvious ¡way ¡to ¡see ¡that ¡the ¡views ¡come ¡ from ¡the ¡same ¡table ¡ • ApplicaAons ¡ooen ¡use ¡one ¡user ¡and ¡implement ¡ own ¡access ¡control ¡ • Other ¡techniques ¡being ¡developed ¡but ¡not ¡yet ¡ widely ¡deployed ¡ 21 ¡

StaAsAcal ¡Access ¡ • Access ¡given ¡to ¡aggregate ¡funcAons ¡only ¡ – count, ¡sum, ¡min, ¡max, ¡avg, ¡… ¡ – select ¡avg(gpa) ¡ ¡from ¡students ¡where ¡ student.department ¡= ¡“ECE”; ¡ – select ¡count(*) ¡from ¡students ¡where ¡gpa ¡> ¡3.5; ¡ • Inference ¡ – Use ¡aggregate ¡values ¡to ¡deduce ¡sensiAve ¡ informaAon ¡

Exercise ¡1 ¡ • How ¡can ¡we ¡use ¡staAsAcal ¡funcAons ¡to ¡infer ¡ sensiAve ¡(user-‑specific ¡values)? ¡ ¡ Name UID College GPA Financial Aid Alice 1232 Eng 4 0 Bob 3234 Eng 1.2 $5,000.00 Carol 4565 Bus 3.8 0 Dave 8988 Edu 2.1 0 Ellen 3234 ACES 3.1 $100.00 Alice 4534 LAS 2.9 $10,000.00

Database Security CS461/ECE422 Spring 2012 Overview - PowerPoint PPT Presentation

Database Security CS461/ECE422 Spring 2012 Overview Database model RelaAonal Databases Access Control Inference and StaAsAcal Databases Database

This Lecture General Database Security Privileges Database Security Granting

Database Security Enforced Database security - only authorized users can perform authorized

Overview Database Security Semantic Integrity Controls Access Control Rules Multilevel

DATABASE SECURITY CS4750 Database Systems Prof. Nada Basit Email: basit@virginia.edu Fall

DATABASE SECURITY CS4750 Database Systems Prof. Nada Basit Email: basit@virginia.edu Fall

Course Content Database Management Systems Introduction Database Design Theory

Session 8 Database, Cloud and IoT Security Sbastien Combfis Fall 2019 This work is

Security Control Methods for Statistical Database Li Xiong CS573 Data Privacy and Security

NEBC Database Course 2008 Database Users And Security Backing-Up Data Tim Booth :

Database-enabled web technology Security Instructor: C a gr C oltekin

CS419 Spring 2010 Computer Security Vinod Ganapathy Lecture 15 Chapter 5: Database security

EGTDC Database Course 2004 Database Users And Security Backing-Up Data Tim Booth :

TDDD17 Informatjon Security Topic: Database Security Olaf Hartjg olaf.hartjg@liu.se

Database Security Catalin Bidian University of Toronto November 10, 2010 November 10, 2010

TDDD17 Informatjon Security (VT 2020) Topic: Database Security Olaf Hartjg olaf.hartjg@liu.se

TDDD17 Informatjon Security (VT 2019) Topic: Database Security Olaf Hartjg olaf.hartjg@liu.se

INFO/CS 330: Applied Database Systems Introduction to Database Security Johannes Gehrke

Security and Authorization CS430/630 Lecture 18 Slides based on Database Management Systems

Database Management Course Content Systems Introduction Database Design Theory

Security and Authorization Chapter 21 Database Management Systems, 3ed, R. Ramakrishnan and J.

Security and Authorization Chapter 21 Database Management Systems, 3ed, R. Ramakrishnan and J.

CIS 330: Applied Database Systems Lecture 10: Stored Procedures, Database Security Johannes

Database Security CS 645 Apr 10, 2008 Gerome Miklau, UMass Amherst Outline Security basics

CS5322: Database Security htt http://www.comp.nus.edu.sg/~cs5322 // d / 5322 Tan Kian Lee