Università degli studi dell'Insubria

PRIVACY E SICUREZZA DEI DATI

A.A. di erogazione 2017/2018

Laurea Magistrale in INFORMATICA
 (A.A. 2017/2018)
Anno di corso: 
1
Tipologia di insegnamento: 
Caratterizzante
Settore disciplinare: 
INFORMATICA (INF/01)
Lingua: 
Italiano
Crediti: 
9
Ciclo: 
Primo Semestre
Ore di attivita' frontale: 
80
Dettaglio ore: 
Lezione (56 ore), Esercitazione (24 ore)

Il corso ha come obiettivo principale l'acquisizione dei modelli, degli strumenti e dei linguaggi per la gestione del controllo dell’accesso e delle politiche di privacy in un sistema di gestione dati. Una parte del corso verrà anche dedicata allo studio di tali problematiche in contesti innovativi (quali, ad esempio, IoT, cloud computing o reti sociali).

Poiché alcuni materiali didattici di approfondimento che verranno forniti durante il corso sono in lingua inglese, la comprensione della lingua inglese parlata e scritta rappresenta un prerequisito per il corso.

• Sicurezza/privacy nei sistemi di gestione dati: concetti introduttivi;
• Controllo dell’accesso nei DBMS: concetti base; modelli di controllo dell’accesso tradizionali-- DAC, MAC, RBAC; modelli di controllo dell’accesso innovativi -- content-based, time-based, location-based, ecc.
•Controllo dell’accesso in SQL;
•Oracle VPD, OLS, Oracle Vault;
•Protezione della privacy nei DBMS: introduzione al concetto di privacy e alla legislazione associata (GDPR); off-line e on-line privacy; controllo dell’accesso purpose-based; IBM Hyppocratic DBMS, k-anonimity, differential privacy e principali loro varianti;
•Controllo dell’accesso e privacy -- nuovi scenari applicativi: Reti sociali, Internet of Things, cloud computing, blockchain.

Lezioni frontali ed esercitazioni volte a stimolare l’autonomia di giudizio e la capacità critica.

L’esame finale accerta l’acquisizione delle conoscenze e delle abilità attese tramite una prova scritta più un seminario volto ad accertare le competenze acquisite tramite le esercitazioni. La prova scritta è della durata di 2 ore circa da svolgere senza l'aiuto di appunti o libri. La prova scritta consiste di 2 parti, ognuna della durata di circa un’ora. La prima parte della prova scritta consta di 4/5 domande di teoria, a cui è attribuito uguale punteggio, mentre la seconda parte della prova scritta consiste di 3/4 esercizi. Le domande di teoria hanno come argomento il programma trattato nelle lezioni frontali e richiedono una risposta sintetica. Gli esercizi sono volti principalmente ad accertare la capacità di specificare politiche di controllo dell’accesso e privacy con i modelli e gli strumenti visti a lezione. L’attribuzione del voto finale della prova scritta sarà determinato per 1/3 dal voto ottenuto nella prima parte (domande teoriche) e per 2/3 dal voto ottenuto nella seconda parte (esercizi). Per superare la prova scritta bisogna ottenere un minimo di 18/30 in entrambe le parti. Il seminario sarà volto ad accertare le competenze acquisite tramite le esercitazioni. Il voto finale dell’esame sarà dato per 2/3 dal voto ottenuto nella prova scritta e per 1/3 da voto ottenuto con il seminario. Anche in questo caso è necessario ottenere un minimo di 18/30 in entrambe le parti.

Trattandosi di un corso su tematiche innovative non esiste un libro di testo di riferimento ma un insieme di libri di testo consigliati che coprono ognuno una parte del corso. Per la parte di Oracle si consiglia di far riferimento alla documentazione messa a disposizione online dalla Oracle stessa. Dispense, slide delle lezioni e delle esercitazioni ed articoli scientifici di approfondimento saranno messi a disposizione sul sito di e-learning.
Testi consigliati:
•E. Ferrari. Access Control in Data Management Systems, Synthesis Lectures on Data Management, Morgan & Claypool, 2010.
•B. Catania, E. Ferrari, e G. Guerrini. Sistemi di Gestione Dati: Concetti e Architetture, CittàStudi Edizioni, 2006 (limitatamente al capitolo sulla protezione dei dati).

Il ricevimento studenti avviene in coda alle lezioni o concordato con il docente tramite email.

Cerchi il programma? Potrebbe non essere ancora stato caricato o riferirsi ad insegnamenti che verranno erogati in futuro.
Seleziona l‘anno in cui ti sei immatricolato e troverai le informazioni relative all'insegnamento del tuo piano di studio.

A.A. 2016/2017

Anno di corso: 1
Curriculum: GENERICO

A.A. 2015/2016

Anno di corso: 1
Curriculum: GENERICO

A.A. 2014/2015

Anno di corso: 1
Curriculum: GENERICO

A.A. 2013/2014

Anno di corso: 1
Curriculum: GENERICO