Utilizando funções de autenticação de mensagens para a detecção e recuperação de violações de integridade de acesso a tabelas relacionais
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2014 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFSC |
| Texto Completo: | https://repositorio.ufsc.br/xmlui/handle/123456789/129481 |
Resumo: | Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2014 |
| id |
UFSC_0dacc7601417c18d37b00ba259a71f44 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufsc.br:123456789/129481 |
| network_acronym_str |
UFSC |
| network_name_str |
Repositório Institucional da UFSC |
| repository_id_str |
2373 |
| spelling |
Utilizando funções de autenticação de mensagens para a detecção e recuperação de violações de integridade de acesso a tabelas relacionaisComputaçãoBanco de dados relacionaisBanco de dados -Medidas de segurancaDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2014Este trabalho propõe métodos para verificar a integridade dos dados em tempo real, simplificando e automatizando um processo de auditoria. Os métodos propostos utilizam funções criptográficas de baixo custo, são independentes do sistema de banco de dados e permitem a detecção de atualizações, remoções e inserções maliciosas, além da verificação da atualidade de registros e recuperação de tuplas modificadas de forma indevida. A detecção das alterações maliciosas dos dados é feita através de funções MAC, calculadas sobre a concatenação dos atributos de cada tupla das tabelas. Já a detecção da remoção é feita através de um novo algoritmo proposto, chamado CMAC, que faz o encadeamento de todas as linhas de uma tabela, não permitindo que novas linhas sejam inseridas ou removidas sem o conhecimento da chave utilizada para o cálculo do CMAC. Este trabalho também explora diferentes arquiteturas para a implementação dos métodos propostos, apresentando as vantagens e desvantagens de cada arquitetura. Além disso, é feita a avaliação dos métodos propostos, mostrando que o custo para calcular e armazenar os dados necessários para controlar a integridade é muito pequeno.<br>Abstract: Unauthorized changes to database content can result in significant losses for organizations and individuals. As a result, there is a need for mechanisms capable of assuring the integrity of stored data. Meanwhile, existing solutions have requirements that are difficult to meet in real world environments. These requirements can include modifications to the database engine or the usage of costly cryptographic functions. In this master's thesis, we propose a technique that uses low cost cryptographic functions and it is independent of the database engine. Our approach allows for the detection of malicious update operations, as well as insertion and deletion operations. This is achieved by the insertion of a small amount of protection data into the database.The protection data is utilized by the data owner for data access security by applying Message Authentication Codes. In addition, our experiments have shown that the overhead of calculating and storing the protection data is very low.Mello, Ronaldo dos SantosCustodio, Ricardo FelipeUniversidade Federal de Santa CatarinaSilvério, Anderson Luiz2015-02-05T21:08:53Z2015-02-05T21:08:53Z2014info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis101 p.| ils., grafs., tabs.application/pdf330918https://repositorio.ufsc.br/xmlui/handle/123456789/129481porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2015-02-05T21:08:53Zoai:repositorio.ufsc.br:123456789/129481Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732015-02-05T21:08:53Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
| dc.title.none.fl_str_mv |
Utilizando funções de autenticação de mensagens para a detecção e recuperação de violações de integridade de acesso a tabelas relacionais |
| title |
Utilizando funções de autenticação de mensagens para a detecção e recuperação de violações de integridade de acesso a tabelas relacionais |
| spellingShingle |
Utilizando funções de autenticação de mensagens para a detecção e recuperação de violações de integridade de acesso a tabelas relacionais Silvério, Anderson Luiz Computação Banco de dados relacionais Banco de dados - Medidas de seguranca |
| title_short |
Utilizando funções de autenticação de mensagens para a detecção e recuperação de violações de integridade de acesso a tabelas relacionais |
| title_full |
Utilizando funções de autenticação de mensagens para a detecção e recuperação de violações de integridade de acesso a tabelas relacionais |
| title_fullStr |
Utilizando funções de autenticação de mensagens para a detecção e recuperação de violações de integridade de acesso a tabelas relacionais |
| title_full_unstemmed |
Utilizando funções de autenticação de mensagens para a detecção e recuperação de violações de integridade de acesso a tabelas relacionais |
| title_sort |
Utilizando funções de autenticação de mensagens para a detecção e recuperação de violações de integridade de acesso a tabelas relacionais |
| author |
Silvério, Anderson Luiz |
| author_facet |
Silvério, Anderson Luiz |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Mello, Ronaldo dos Santos Custodio, Ricardo Felipe Universidade Federal de Santa Catarina |
| dc.contributor.author.fl_str_mv |
Silvério, Anderson Luiz |
| dc.subject.por.fl_str_mv |
Computação Banco de dados relacionais Banco de dados - Medidas de seguranca |
| topic |
Computação Banco de dados relacionais Banco de dados - Medidas de seguranca |
| description |
Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2014 |
| publishDate |
2014 |
| dc.date.none.fl_str_mv |
2014 2015-02-05T21:08:53Z 2015-02-05T21:08:53Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
330918 https://repositorio.ufsc.br/xmlui/handle/123456789/129481 |
| identifier_str_mv |
330918 |
| url |
https://repositorio.ufsc.br/xmlui/handle/123456789/129481 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
101 p.| ils., grafs., tabs. application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
| instname_str |
Universidade Federal de Santa Catarina (UFSC) |
| instacron_str |
UFSC |
| institution |
UFSC |
| reponame_str |
Repositório Institucional da UFSC |
| collection |
Repositório Institucional da UFSC |
| repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
| repository.mail.fl_str_mv |
|
| _version_ |
1808651918922219520 |