Ιδιωτικότητα δια του σχεδιασμού σχεσιακών βάσεων δεδομένων

Abstract

Η παρούσα διπλωματική εξετάζει το θεμελιώδες ζήτημα της εφαρμογής της ιδιωτικότητας δια του σχεδιασμού, στις σχεσιακές βάσεις δεδομένων. Στην αρχή τίθενται τα όρια εντός των οποίων κινείται η διπλωματική και περιγράφονται τα θέματα με τα οποία δεν ασχολείται. Έπειτα επεξηγούνται οι ορολογίες που χρησιμοποιούνται στην διπλωματική και εξετάζονται οι λόγοι για τους οποίους η ιδιωτικότητα θεωρείται σημαντική για την κοινωνία, αναλύοντας τόσο την κοινωνιολογική όσο και την νομική διάστασή της. Ακολούθως, μελετώνται οι βασικοί τρόποι με τους οποίους παραβιάζεται η ιδιωτικότητα, καθώς και υπάρχουσες μελέτες και έρευνες σχετικά με την εφαρμογή της ιδιωτικότητας δια του σχεδιασμού. Έπειτα, γίνεται μια σύντομη αναφορά στην διαδικασία κανονικοποίησης σχεσιακών βάσεων δεδομένων και αναπτύσσεται το μοντέλο απειλών για τις βάσεις δεδομένων. Στην συνέχεια προτείνεται μια διαδικασία σχεδιασμού, η οποία έχει ως στόχο την εφαρμογή της ιδιωτικότητας δια του σχεδιασμού και αποτελεί επέκταση της κανονικοποίησης των βάσεων. Τέλος, παρατίθενται παραδείγματα εφαρμογής της διαδικασίας, από τα οποία συμπεραίνουμε πως η προτεινόμενη διαδικασία σχεδιασμού πετυχαίνει τον σκοπό της γιατί είναι απλή, κατανοητή και εφαρμόζει την ιδιωτικότητα στον καλύτερο δυνατό βαθμό.

This thesis examines the fundamental problem of implementing privacy by design on relational databases. Initially we set the boundaries within which this thesis expands and we describe the issues that we won’t be dealing with. Next, we explain the terms that are used in the text and we examine the reasons that privacy is considered important for our society, taking a look at its social and legal dimensions. After that, we look at ways that privacy can be violated, as well as existing studies and research on the implementation of privacy by design. Then we make a quick reference to the relational database normalization process and we develop a threat model for relational databases. Following that, we propose a design process that targets the implementation of privacy by design, which expands on the normalization process but without making it difficult to understand or use. Finally, we see a couple of examples on applying the proposed process, which lead us to the conclusion that the proposed design process reaches its goal because it’s simple, easy to understand and implements privacy to the best possible level.