Privatezza e Protezione dei Dati

Docente: Prof. Pierangela Samarati

Programma

  1. PRIVACY
    Requisiti di privacy in ambito WWW.
  2. MODELLI E LINGUAGGI PER L'USO SECONDARIO DELLE INFORMAZIONI
    Concetti base relativi all'uso secondario dell'informazione. P3P.
  3. PROTEZIONE DEI DATI DI LOCAZIONE
    Uso dell'informazione di contesto nell'ambito del controllo dell'accesso. Tecniche basate sul concetto di offuscazione per la protezione dei dati di locazione.
  4. PROTEZIONE DELLA PRIVACY DEGLI UTENTI NELLE RETI
    Protezione dell'identità degli utenti in reti fisse, MANET (VANET) e reti ibride.
  5. MODELLI AVANZATI PER IL CONTROLLO DELL'ACCESSO
    Controllo dell'accesso in sistemi aperti: requisiti e desiderata. Composizione di politiche. Controllo dell'accesso basato su certificati digitali.
  6. MODELLI E LINGUAGGI PER LA SPECIFICA DI PREFERENZE DI PRIVACY DEGLI UTENTI
    Requisiti di privacy degli utenti. Approcci per la specifica di preferenze di privacy degli utenti.
  7. MODELLI PRIVACY-AWARE PER IL CONTROLLO DELL'ACCESSO
    Motivazioni. Politiche di privacy. Architettura di un sistema privacy-aware per il controllo dell'accesso.
  8. XACML
    Il linguaggio XACML. Limitazioni di XACML per il supporto alla privacy.
  9. PRIVACY DEI DATI
    Macrodati vs microdati. Metriche e tecniche per la privacy (k-anonymity, l-diversity, t-closeness). Differential privacy. Data linkage.
  10. PROTEZIONE DEI DATI IN OUTSOURCING
    Indici ed inferenza. Tecniche per il controllo dell'accesso. Indici ed accesso selettivo.
  11. PROTEZIONE DI MACRODATI E MICRODATI
    Tecniche per la protezione di macrodati e microdati.
  12. FRAMMENTAZIONE DEI DATI
    Analisi di approcci per la frammentazione e crittazione dei dati.
  13. POLITICHE IN SCENARI EMERGENTI
    Approcci per il controllo dell'esecuzione di interrogazioni distribuite. Verifica di piani di esecuzione di interrogazioni distribuite. Composizione di autorizzazioni.
  14. BASI DI DATI MULTILIVELLO
    Applicazione delle politiche mandatorie a basi di dati. Il problema della poliinstanziazione. Cover stort. Architetture per DBMS multilivello. Un esempio di MDBMS: Oracle label security
  15. POLITICHE, MODELLI E MECCANISMI PER IL CONTROLLO DELL'ACCESSO
    [Solo per gli studenti che non hanno fatto l'esame di Elementi di sicurezza e privatezza con il programma della prof. De Capitani di Vimercati]
    Politiche discrezionali. Modello a matrice di accesso. HRU. Vulnerabilità della politica discrezionale. Il problema del cavallo di Troia. Politiche mandatorie. Il modello di Bell e LaPadula. Limitazioni delle politiche mandatorie (canali coperti e di tempo). Il modello di Biba. Il problema della revoca. Revoca ricorsiva e non. Revoca in SystemR e SQL. Autorizzazioni condizionali. Supporto di gruppi e astrazioni. Autorizzazioni negative. Politiche per la risoluzione dei conflitti. Autorizzazioni in sistemi object-oriented. Chinese Wall. Controllo di integrità. Modello di Clark e Wilson. Controllo dell'accesso basato sui ruoli e NPD. Controllo dell'accesso in sistemi aperti e con credenziali. Alcuni principi: separazione dei privilegi (statica e dinamica), minimo privilegio.

Lucidi delle lezioni

  1. Lucidi delle lezioni su Ariel

Materiale di Riferimento

  1. P. Samarati, "Privacy Issues in WWW and Data Mining,'' in Proc. of 12th IFIP WG11.3 Working Conference on Database and Application Security, Chalkidiki, Greece, August 1998 [notes for the panel]
  2. Platform for Privacy Preferences(P3P)
    C.A. Ardagna, S. De Capitani di Vimercati, P. Samarati, "Enhancing User Privacy Through Data Handling Policies," in Proc. of the 20th Annual IFIP WG 11.3 Working Conference on Data and Applications Security, Sophia Antipolis, France, July 31-August 2, 2006.
  3. C.A. Ardagna, M. Cremonini, S. De Capitani di Vimercati, P. Samarati,"Privacy-enhanced Location-based Access Control," in The Handbook of DatabaseSecurity: Applications and Trends, M. Gertz and S. Jajodia (eds), Springer-Verlag, 2007.
    C.A. Ardagna, M. Cremonini, E. Damiani, S. De Capitani di Vimercati, P. Samarati, "Supporting Location-Based Conditions in Access Control Policies," in Proc. of the ACM Symposium on InformAtion, Computer and Communications Security (ASIACCS 2006), Taipei, Taiwan, March 21-24, 2006.
  4. C.A. Ardagna, S. Jajodia, P. Samarati, A. Stavrou, "Providing Mobile Users' Anonymity in Hybrid Networks," in Proc. 15th European Symposium on Research in Computer Security (ESORICS 2010), Athens, Greece, September, 2010.
    C.A. Ardagna, S. Jajodia, P. Samarati, A. Stavrou, "Privacy Preservation over Untrusted Mobile Networks," in Privacy in Location Based Applications, C. Bettini, S. Jajodia, P. Samarati, and S. Wang (eds.), Springer, 2009.
  5. P. Bonatti, S. De Capitani di Vimercati, and P. Samarati, "An Algebra for Composing Access Control Policies," in ACM Transactions on Information and System Security, vol. 5, n. 1, February 2002, pp. 1-35.
    P. Bonatti, P. Samarati, "A Unified Framework for Regulating Access and Information Release on the Web," in Journal of Computer Security (JCS), vol. 10, n. 3, 2002, pp. 241-272.
    S. De Capitani di Vimercati, P. Samarati, "New Directions in Access Control," in Cyberspace Security and Defense: Research Issues, Kluwer Academic Publisher.
  6. C.A. Ardagna, S. De Capitani di Vimercati, S. Foresti, S. Paraboschi, P. Samarati, "Minimizing Disclosure of Private Information in Credential-Based Interactions: A Graph-Based Approach," in Proc. of the 2nd IEEE International Conference on Information Privacy, Security, Risk and Trust (PASSAT 2010), Minneapolis, Minnesota, USA, August 20-22, 2010.
    C.A. Ardagna, S. De Capitani di Vimercati, S. Foresti, S. Paraboschi, P. Samarati, "Supporting Privacy Preferences in Credential-Based Interactions," in Proc. of the Workshop on Privacy in the Electronic Society (WPES 2010), Chicago, Illinois, USA, October 4, 2010.
  7. C.A. Ardagna, M. Cremonini, S. De Capitani di Vimercati, P. Samarati, "A Privacy-Aware Access Control System," in Journal of Computer Security (JCS), vol. 16, n. 4, 2008, pp. 369-392.
  8. C. Ardagna, S. De Capitani di Vimercati, S. Paraboschi, E. Pedrini, P. Samarati, M. Verdicchio, "Expressive and Deployable Access Control in Open Web Service Applications," in IEEE Transactions on Service Computing, vol. 4, n. 2, April-June, 2011, pp. 96-109.
  9. V. Ciriani, S. De Capitani di Vimercati, S. Foresti, P. Samarati, "k-Anonymity," in Secure Data Management in Decentralized Systems, T. Yu and S. Jajodia (eds), Springer-Verlag, 2007.
  10. S. De Capitani di Vimercati, S. Foresti, S. Paraboschi, P. Samarati, "Privacy of Outsourced Data," in Digital Privacy: Theory, Technologies and Practices, Taylor and Francis, 2007.
    P. Samarati, S. De Capitani di Vimercati, "Data Protection in Outsourcing Scenarios: Issues and Directions," in Proc. of the 5th ACM Symposium on Information, Computer and Communications Security (ASIACCS 2010), Beijing, China, April, 2010.
    S. De Capitani di Vimercati, S. Foresti, S. Jajodia, S. Paraboschi, P. Samarati, "Private Data Indexes for Selective Access to Outsourced Data," in Proc. of the 10th Workshop on Privacy in the Electronic Society (WPES 2011), Chicago, Illinois, USA, October 17, 2011
  11. V. Ciriani, S. De Capitani di Vimercati, S. Foresti, P. Samarati, "Microdata Protection," in Secure Data Management in Decentralized Systems, T. Yu and S. Jajodia (eds), Springer-Verlag, 2007.
  12. P. Samarati, S. De Capitani di Vimercati, "Data Protection in Outsourcing Scenarios: Issues and Directions," in Proc. of the 5th ACM Symposium on Information, Computer and Communications Security (ASIACCS 2010), Beijing, China, April, 2010 (invited paper).
    S. De Capitani di Vimercati, S. Foresti, S. Jajodia, S. Paraboschi, P. Samarati, "Fragments and Loose Associations: Respecting Privacy in Data Publishing," in Proc. of the VLDB Endowment, September, 2010.
  13. S. De Capitani di Vimercati, S. Foresti, S. Jajodia, S. Paraboschi, P. Samarati, "Authorization Enforcement in Distributed Query Evaluation, in Journal of Computer Security (JCS), vol. 19, n. 4, 2011, pp. 751-794.
    S. De Capitani di Vimercati, S. Foresti, S. Jajodia, S. Paraboschi, P. Samarati, "Assessing Query Privileges via Safe and Efficient Permission Composition," in Proc. of the 15th ACM Conference Conference on Computer and Communications Security (CCS 2008), Alexandria, Virginia, USA, October 27-31, 2008.
  14. P. Samarati, S. De Capitani di Vimercati, "Access Control: Policies, Models, and Mechanisms," in Foundations of Security Analysisand Design, R. Focardi, and R. Gorrieri (eds.), Springer-Verlag, 2001.
  15. P. Samarati, S. De Capitani di Vimercati, "Access Control: Policies, Models, and Mechanisms,'' in Foundations of Security Analysis and Design, R. Focardi, and R. Gorrieri (eds.), Springer-Verlag, 2001.