Università degli studi dell'Insubria

PRIVACY E SICUREZZA DEI DATI

A.A. di erogazione 2014/2015

Laurea Magistrale in INFORMATICA
 (A.A. 2014/2015)

Docenti

LUCIA WILLIAM
Anno di corso: 
1
Tipologia di insegnamento: 
Caratterizzante
Settore disciplinare: 
INFORMATICA (INF/01)
Lingua: 
Italiano
Crediti: 
9
Ciclo: 
Primo Semestre
Ore di attivita' frontale: 
80
Dettaglio ore: 
Lezione (56 ore), Esercitazione (24 ore)

Obiettivi dell’insegnamento e risultati di apprendimento attesi
l corso ha come obiettivo principale l'acquisizione dei modelli, degli strumenti e e dei linguaggi per la gestione del controllo dell’accesso e delle politiche di privacy in un sistema di gestione dati. Una parte del corso verrà anche dedicata allo studio di tali problematiche in contesti innovativi (quali ad esempio data outsourcing o reti sociali).
Conoscenza e capacità di comprensione
Il corso si propone di fornire le conoscenze di base per la gestione del controllo dell’accesso e la tutela della privacy per dati gestiti da un sistema di gestione dati, con particolare riferimento al modello relazionale. In particolare, si desidera che lo studente sappia, sulla base delle conoscenze acquisite tramite le lezioni e le esercitazioni, comprendere ed utilizzare i principali modelli di controllo dell’accesso e di personalizzarli in base alle esigenze degli specifici domini applicativi. Il corso ha inoltre come obbiettivo la comprensione delle principali problematiche legate alla salvaguardia della privacy e degli strumenti per fronteggiarle nel contesto di un sistema di gestione dati.
Conoscenza e capacità di comprensione applicate
Il corso ha una notevole valenza applicativa. In particolare, una rilevante parte del corso verrà dedicata al supporto fornito da SQL per il controllo dell’accesso. Il corso prevede inoltre un approfondimento dei principali servizi di controllo dell’accesso forniti dal DBMS commerciale Oracle. Ci si aspetta che lo studente, alla fine del corso, sia in grado di implementare tramite questi linguaggi/strumenti i requisiti di controllo dell’accesso/privacy di un particolare dominio di riferimento.
Autonomia di giudizio e abilità comunicative
I risultati di apprendimento attesi comprendono la capacità di saper tradurre in maniera autonoma specifici requisiti di controllo dell’accesso/privacy con i linguaggi/meccanismi visti a lezione, essendo inoltre in grado di scegliere la soluzione migliore per il dominio considerato quando più opzioni sono possibili. Ci si attende inoltre che lo studente sia un grado di rilevare eventuali vulnerabilità di sicurezza dovute ad errori di progettazione.

Modalità di verifica dell’apprendimento
L’esame finale accerta l’acquisizione delle conoscenze e delle abilità attese tramite una prova scritta più un elaborato volto ad accertare le competenze acquisite tramite le esercitazioni. La prova scritta è della durata di 2 ore circa da svolgere senza l'aiuto di appunti o libri. La prova scritta consiste di 2 parti, ognuna della durata di circa un’ora. La prima parte della prova scritta consta di 4/5 domande di teoria, a cui è attribuito uguale punteggio, mentre la seconda parte della prova scritta consiste di 3/4 esercizi. Le domande di teoria hanno come argomento il programma trattato nelle lezioni frontali e richiedono una risposta sintetica. Gli esercizi sono volti principalmente ad accertare la capacità di specificare politiche di controllo dell’accesso e privacy con i modelli e gli strumenti visti a lezione. L’attribuzione del voto finale della prova scritta sarà determinato per 1/3 dal voto ottenuto nella prima parte (domande teoriche) e per 2/3 dal voto ottenuto nella seconda parte (esercizi). Per superare la prova scritta bisogna ottenere un minimo di 18/30 in entrambe le parti. L’elaborato sarà volto ad accertare le competenze acquisite tramite le esercitazioni. Il voto finale dell’esame sarà dato per 2/3 dal voto ottenuto nella prova scritta e per 1/3 da voto ottenuto con l’elaborato. Anche in questo caso è necessario ottenere un minimo di 18/30 in entrambe le parti.

E’ consigliato agli studenti l’aver seguito il corso di Fondamenti di Sicurezza offerto nella laurea triennale. Poiché alcuni materiali didattici di approfondimento che verranno forniti durante il corso sono in lingua inglese, la comprensione della lingua inglese parlata e scritta rappresenta un prerequisito per il corso.

- Sicurezza/privacy nei sistemi di gestione dati: concetti introduttivi;
- Controllo dell’accesso nei DBMS: concetti base; modelli di controllo dell’accesso tradizionali-- DAC, MAC, RBAC; modelli di controllo dell’accesso innovativi -- content-based, time-based, location-based, ecc.
- Controllo dell’accesso in SQL;
- Oracle VPD, OLS, Oracle Vault;
- Protezione della privacy nei DBMS: introduzione al concetto di privacy e alla legislazione associata; off-line e on-line privacy; controllo dell’accesso purpose-based; IBM Hyppocratic DBMS;
- Controllo dell’accesso e privacy -- nuovi scenari applicativi: Reti sociali, Internet of Things, stream di dati, data outsourcing.​

Trattandosi di un corso su tematiche innovative non esiste un libro di testo di riferimento ma un insieme di libri di testo consigliati che coprono ognuno una parte del corso. Per la parte di Oracle si consiglia di far riferimento alla documentazione messa a disposizione online dalla Oracle stessa. Dispense, slide delle lezioni e delle esercitazioni ed articoli scientifici di approfondimento saranno messi a disposizione sul sito di e-learning.
Testi consigliati:
- E. Ferrari. Access Control in Data Management Systems, Synthesis Lectures on Data Management, Morgan & Claypool, 2010.
- B. Catania, E. Ferrari, e G. Guerrini. Sistemi di Gestione Dati: Concetti e Architetture, CittàStudi Edizioni, 2006 (limitatamente al capitolo sulla protezione dei dati).

Cerchi il programma? Potrebbe non essere ancora stato caricato o riferirsi ad insegnamenti che verranno erogati in futuro.
Seleziona l‘anno in cui ti sei immatricolato e troverai le informazioni relative all'insegnamento del tuo piano di studio.

A.A. 2017/2018

Anno di corso: 1
Curriculum: GENERICO

A.A. 2016/2017

Anno di corso: 1
Curriculum: GENERICO

A.A. 2015/2016

Anno di corso: 1
Curriculum: GENERICO

A.A. 2013/2014

Anno di corso: 1
Curriculum: GENERICO