giải pháp an toàn thông tin cho cơ sở dữ liệu phần 3

Tham khảo tài liệu 'giải pháp an toàn thông tin cho cơ sở dữ liệu phần 3', công nghệ thông tin, cơ sở dữ liệu phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Trong các cơ sở dữ liệu kiểm soát truy nhập phụ thuộc dữ liệu thường uợc thực hiện thông qua các cơ chế sửa ổi câu truy vấn hoặc cơ chế sửa ổi dựa vào khung nhìn. Các khung nhìn là các quan hệ ảo xuất phát từ các quan hệ cơ sở là các quan hệ ược lưu giữ thực trong cơ sở dữ liệu và các khung nhìn khác tuỳ thuộc vào tiêu chuẩn chọn lựa các bộ tuple hoặc các thuộc tính. Khi sử dụng một kỹ thuật sửa ổi câu truy vấn câu truy vấn ban ầu do người sử dụng yêu cầu bị hạn chế ến mức nào còn tuỳ thuộc vào các quyền của người sử dụng. Quyền ộng Dynamic authorization DBMS nên hỗ trợ việc sửa ổi các quyền của người sử dụng trong khi cơ sở dữ liệu ang hoạt ộng. Điều này lương ứng với nguyên tắc ặc quyền tối thiểu có thể sửa ổi các quyền tuỳ thuộc vào các nhiệm vụ của người sử dụng. Bảo vệ a mức Multilevel protection Khi ược yêu cầu DBMS nên tuân theo bảo vệ a mức thông qua chính sách bắt buộc. Các kiểm soát truy nhập bắt buộc Mandatory access controls dựa vào các nhãn an toàn ược gán cho các ối tượng là các mục dữ liệu và các chủ thể là những người sử dụng . Trong các môi trường quân sự các nhãn an toàn bao gồm một thành phần phân cấp hierarchical component và một tập rỗng các loại không phân cấp có thể có . DBMS nên cung cấp các kỹ thuật ể ịnh nghĩa các nhãn an toàn và gán nhãn cho các ối tượng và các chủ thể. Bằng cách sử dụng các nhãn an toàn DBMS nên tuân theo bảo vệ a mức trong ó các nhãn an toàn khác nhau ược gán cho các mục dữ liệu khác nhau trong cùng một ối tượng. Ví dụ trong các cơ sở dữ liệu quan hệ mỗi quan hệ nên có một nhãn an toàn cho trước nhãn an toàn này chứa các thuộc tính với các nhãn an toàn của chúng có thể khác với nhãn quan hệ và lần lượt lưu giữ các giá trị với các nhãn an toàn của chúng. Các kênh ngầm Covert channels DBMS không nên ể người sử dụng thu ược các thông tin trái phép thông qua các phương pháp truyền thông gián tiếp. Các kiểm soát suy diễn Inference controls Các kiểm soát suy diễn nên ngăn chặn người sử dụng suy diễn dựa vào các thông tin mà .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.