Abstract

The paper contains key provisions (requirements) that should be followed when building secure databases using the capabilities of the main formal access control models, such as discretionary access control models, mandatory access control models, role-based access control models. At the same time, it is noted that any security model does not provide protection but only provides the principle of building a secure database, the implementation of which should ensure the security properties inherent in the model. The security of the database is equally determined by: the properties of the model itself (one or more), its (their) adequacy to the threats affecting the system, and how it (they) is correctly implemented(s). The decisive factor in making a decision is always an assessment of a specific situation, which will allow you to make the right choice, including the complex use of formal models.

Highlights

  • При цьому для прийняття рішення про те, виконувати запитані суб'єктом операції над даними чи ні, система повинна вміти автентифікувати суб'єкт, що запитує

  • Аналіз відомих мандатних моделей [5, 6] дозволив прийти до висновку про доцільність прямування наступним основним вимогам при побудові захищених баз даних (БД): 1. Усі суб'єкти ( S ) і об'єкти ( O ) БД повинні бути ідентифіковані

  • The decisive factor in making a decision is always an assessment of a specific situation, which will allow you to make the right choice, including the complex use of formal models

Read more

Summary

Застосування моделі безпеки на основі дискреційної політики

Проаналізувавши відомі роботи з моделей дискреційного доступу до інформації в ІС, такі, як модель Харіссона-Руззо-Ульмана [1], модель Take-Grant [2], модель ADEPT-50 [3], авторами яких був внесений значний внесок в теорію безпеки комп'ютерних систем, можна прийти до висновку про доцільність дотримання наступних ключових положень (вимог) при побудові захищених БД: 1) Усі суб'єкти ( S ) і об'єкти ( O ) БД повинні бути ідентифіковані, тобто кожному з них повинен бути привласнений унікальний ідентифікатор (ім'я). 3) Для суб'єктів повинні бути визначені права доступу (привілеї) до різних об'єктів. Інформація про привілеї (аналог матриці доступів M , яка описує права доступу суб'єктів до об'єктів) зберігається в системному каталозі системи управління БД (СУБД) у вигляді повноважень, виражених за допомогою деякої мови опису. При цьому для прийняття рішення про те, виконувати запитані суб'єктом операції над даними чи ні, система повинна вміти автентифікувати суб'єкт, що запитує. Такі як: статичність встановлених правил управління доступом (до уваги береться динаміка змін станів БД); неможливість контролювати повною мірою потоки інформації між об'єктами; складність відстеження привілеїв, що надаються суб'єктам, при їх великій кількості; відсутність механізму управління доступом до конфіденційної інформації; обмеження доступу здійснюється на рівні іменованих об'єктів, а не даних, що в них зберігаються, змушують задуматися над можливістю використання інших моделей управління доступом для забезпечення безпеки БД

Моделі безпеки на основі мандатної політики
Моделі безпеки на основі рольової політики
Full Text
Paper version not known

Talk to us

Join us for a 30 min session where you can share your feedback and ask us any queries you have

Schedule a call

Similar Papers

Paper Title
Journal
Date
Author
Design of User-Privilege Management in Remote Monitoring System of Radio and TV
Xinglong Liu
-
Xinglong LiuXinglong Liu
01 Jan 2015
Chapter 23 - Policies, Access Control, and Formal Methods
Elisa Bertino
Handbook on Securing Cyber-Physical Critical Infrastructure | VOL. -
Elisa BertinoElisa Bertino
01 Jan 2012
A Study on Current Research and Challenges in Attribute-based Access Control Model
K. Vijayalakshmi ... V. Jayalakshmi
-
K. Vijayalakshmi, et. al.K. Vijayalakshmi ... V. Jayalakshmi
01 Jan 2021
An Enhanced Access Control Model Based on Trusted Computing
Chengsheng Shen ... Kuanmin Hu
-
Chengsheng Shen, et. al.Chengsheng Shen ... Kuanmin Hu
01 Jan 2015
View more papers

More From: Physico-mathematical modelling and informational technologies

Paper Title
Journal
Date
Author
Models of the interaction of the electromagnetic field of mobile systems of low-frequency inductive electrical exploration and conducting ferromagnetic bodies
Ihor Buchma
PHYSICO-MATHEMATICAL MODELLING AND INFORMATIONAL TECHNOLOGIES | VOL. 38
Ihor BuchmaIhor Buchma
28 Dec 2023
Hysteresis in ferromagnetic materials and its impact on electromagnetic devices
Roman Dyriv
PHYSICO-MATHEMATICAL MODELLING AND INFORMATIONAL TECHNOLOGIES | VOL. 38
Roman DyrivRoman Dyriv
28 Dec 2023
Assessment of the operational resource of the drum of the boiler unit of the TPP power unit damaged during its operation
Stepan Budz
PHYSICO-MATHEMATICAL MODELLING AND INFORMATIONAL TECHNOLOGIES | VOL. 38
Stepan BudzStepan Budz
28 Dec 2023
Characterofforceinteractionofan ideal liquid with afree surface in the ellipsoidal reservoir of revolution
Oleg Limarchenko
PHYSICO-MATHEMATICAL MODELLING AND INFORMATIONAL TECHNOLOGIES | VOL. 38
Oleg LimarchenkoOleg Limarchenko
28 Dec 2023
View more papers