| Dersin Adı | Dersin Kodu | Dersin Türü | Dersin Düzeyi | Dersin Yılı | Dersin Verildiği Dönem | AKTS Kredisi |
|---|---|---|---|---|---|---|
| Veritabanı Güvenliği ve Gizliliği | BTM603 | Seçmeli | Doktora | 1 | Güz | 8 |
Öğretim Elemanı Adı
Doç. Dr. Serdar SOLAK
Arş. Gör. M.M. Enes YURTSEVER
Dersin Öğrenme Kazanımları
1) Öğrenciler veritabanlarında ayrıcalık tanıma ve verileri korumak için erişim kontrol kuralları tasarlayıp uygulayabilirler.
2) Öğrenciler veritabanlarında depolanan verilerin güvenliğini sağlamak için erişim kontrolü kuralı uygulayabilirler. Oracle, MySQL ve Microsoft SQL sunucusunu kullanabilirler.
3) Öğrenciler veritabanlarındaki verileri korumak için Sanal Özel Veritabanı kurabilirler.
4) Veritabanı denetimi yapar.
5) Öğrenciler, zorunlu erişim kontrolü, isteğe bağlı erişim kontrolü, role dayalı erişim kontrolü gibi çeşitli erişim kontrolü teorilerini ve tekniklerini öğrenir ve uygular.
Program Yeterliliği İlişkisi
| Program Yeterlilikleri | ||||||||||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | ||
| Öğrenme Kazanımları | ||||||||||||||
| 1 | Orta | |||||||||||||
| 2 | ||||||||||||||
| 3 | ||||||||||||||
| 4 | ||||||||||||||
| 5 | ||||||||||||||
Eğitim Şekli
Yüz Yüze
Ön Koşullar, Diğer Koşullar
Yok
Önerilen Destekleyici Dersler
İleri Veri Analizi Araç ve Teknikleri
Dersin İçeriği
İlişkisel veritabanlarında erişim kontrolü; model vermek / iptal etmek; görüşlere göre güvenlik; sorgu değişikliği; Oracle VPD; veritabanlarında denetim; veri tabanlarında bilgi savaşı; çok seviyeli veritabanı güvenliği; poliüretantasyon ve gizli kanal; istatistiksel veritabanı güvenliği; çıkarım kontrolü; denetleme ile güvenlik; mikro veri güvenliği; rastgele bozulma; dış kaynaklı veritabanı güvenliği, şifreli veritabanları; SQL enjeksiyon saldırısı; veritabanlarında anomali tespiti; veri gizliliği, P3P; Hipokratik veritabanları; mükemmel gizlilik temelli gizlilik; k-anonimlik modeli; l-çeşitlilik; veri fayda ölçüsü, public algoritmalar ile veri açıklaması, multi-party mahremiyeti koruyan hesaplama; OLAP’da gizlilik.
Haftalık Ders İzlencesi
1) Course Description and Security Architecture2) İşletim Sistemi Güvenlik Temelleri
3) Kullanıcıların Yönetimi, Erişim Kontrolü
4) Ayrıcalıklar, şifreler, roller, Erişim Kontrol Modelleri
5) İsteğe Bağlı Erişim Kontrolü ve Rol Tabanlı Erişim Kontrolü
6) Zorunlu Erişim Kontrolü
7) Veritabanı Uygulama Güvenlik Modelleri, SQL enjeksiyonu
8) Ara Sınav
9) Veritabanı Şifreleme ve Maskeleme
10) Sanal Özel Veritabanları
11) Veritabanı Denetim Modelleri
12) Veri Denetimi Uygulamaları
13) Çok Seviyeli Güvenli İlişkisel Modeli
14) Damgalama
15) Proje Sunumları
16) Final Sınavı
Önerilen/İstenen Ders Kaynakları
1- Database Security and Auditing: Protecting Data Integrity and Accessibility, . ISBN: 0?619?21559?3
2- Implementing Database Security and Auditing, Elsevier digital press. ISBN: 1? 55558?334?2.
3- Information Security: An Integrated Collection of Essays, IEEE Computer Society Press
Planlanan Öğrenim Faaliyetleri Ve Eğitim Yöntemi
Değerlendirme Yöntemi ve Ölçütleri
Dersin Eğitim Dili
Türkçe
Mesleki Uygulama
Var