DECA SABRINA DE CAPITANI DI VIMERCATI
Contact Information | Short Biography | Publications | Curriculum (Pdf) | Teaching | Other Links


COMPLEMENTI


Programma


1. INTRODUZIONE

2. CONTROLLO DELL'ACCESSO: POLITICHE, MODELLI E MECCANISMI
Politiche discrezionali. Modello a matrice di accesso. HRU. Vulnerabilità della politica discrezionale. Il problema del cavallo di Troia. Politiche mandatorie. Il modello di Bell e LaPadula. Limitazioni delle politiche mandatorie (canali coperti e di tempo). Il modello di Biba. Il problema della revoca. Revoca ricorsiva e non. Revoca in SystemR e SQL. Autorizzazioni condizionali. Supporto di gruppi e astrazioni. Autorizzazioni negative. Politiche per la risoluzione dei conflitti. Chinese Wall. Controllo di integrità. Modello di Clark e Wilson. Controllo dell'accesso basato sui ruoli e NPD. Controllo dell'accesso in sistemi aperti e con credenziali. Alcuni principi: separazione dei privilegi (statica e dinamica), minimo privilegio.

3. ESEMPIO DI BASI DI DATI MULTILIVELLO
Un esempio di MDBMS.

4. INTEGRITÀ DELLE QUERY
Integrità operazioni di join distribuite.

5. CONDIVISIONE CONTROLLATA DI DATI IN QUERY DISTRIBUITE
Approcci per il controllo dell'esecuzione di interrogazioni distribuite. Verifica di piani di esecuzione di interrogazioni distribuite. Composizione di autorizzazioni.

6. PREFERENZE E REQUISITI DI SICUREZZA PER LA SELEZIONE DI CLOUD PLAN
Approcci per la specifica lato utente di requisiti di protezione e di preferenze che i cloud plan devono soddisfare per la gestione di risorse.

7. DIFFERENTIAL PRIVACY
Concetti base relativi alla differential privacy.

8. CENNI BLOCKCHAIN



Modalità di esame

L'esame consiste in una prova scritta.


Materiale di riferimento

2. CONTROLLO DELL'ACCESSO: POLITICHE, MODELLI E MECCANISMI
P. Samarati, S. De Capitani di Vimercati, "Access Control: Policies, Models, and Mechanisms," in Foundations of Security Analysisand Design, R. Focardi, and R. Gorrieri (eds.), Springer-Verlag, 2001.

E. Bacis, S. De Capitani di Vimercati, S. Foresti, S. Paraboschi, M. Rosa, P. Samarati, "Access Control Management for Secure Cloud Storage," in Proc. of the 12th EAI International Conference on Security and Privacy in Communication Networks (SecureComm 2016), Guangzhou, China, October 10-12, 2016.

3. ESEMPIO DI BASI DI DATI MULTILIVELLO
Oracle Label Security

4. INTEGRITÀ DELLE QUERY
S. De Capitani di Vimercati, S. Foresti, S. Jajodia, S. Paraboschi, P. Samarati, "Integrity for Join Queries in the Cloud," in IEEE Transactions on Cloud Computing (TCC), vol. 1, n. 2, July-December 2013, pp. 187-200.

S. De Capitani di Vimercati, S. Foresti, S. Jajodia, G. Livraga, S. Paraboschi, P. Samarati, "Integrity for Distributed Queries," in Proc. of the 2nd IEEE Conference on Communications and Network Security (CNS 2014), San Francisco, CA, USA, October 29-31, 2014.

M. Xie, H. Wang, J. Yin, X. Meng,"Integrity Auditing of Outsourced Data," in Proc. of the 33th International Conference on Very Large Data Bases (VLDB 2007), Vienna, Austria, September 23-27, 2007.

5. CONDIVISIONE CONTROLLATA DI DATI IN QUERY DISTRIBUITE
S. De Capitani di Vimercati, S. Foresti, P. Samarati, "Specification and Enforcement of Access Policies in Emerging Scenarios," in Cloud Computing Security: Foundations and Challenges, 2nd Edition, J. Vacca (ed.), CRC Press, 2020.

S. De Capitani di Vimercati, S. Foresti, S. Jajodia, G. Livraga, S. Paraboschi, P. Samarati, "An Authorization Model for Multi-Provider Queries," in Proc. of the VLDB Endowment, vol. 11, n. 3, November 2017.

6. PREFERENZE E REQUISITI DI SICUREZZA PER LA SELEZIONE DI CLOUD PLAN
S. De Capitani di Vimercati, S. Foresti, G. Livraga, V. Piuri, P. Samarati, "Supporting User Requirements and Preferences in Cloud Plan Selection," in IEEE Transactions on Services Computing (TSC), vol. 14, n. 1, January/Feburary 2021, pp. 274-285.

S. De Capitani di Vimercati, S. Foresti, G. Livraga, V. Piuri, P. Samarati, "A Fuzzy-based Brokering Service for Cloud Plan Selection," in IEEE Systems Journal (ISJ), vol. 13, n. 4, December 2019, pp. 4101-4109.


Lucidi

Disponibili sul sito Ariel del corso.