Управління доступом до рядків таблиці з використанням ієрархії повноважень

Михаил Владимирович Коломыцев, Светлана Александровна Носок, Анастасия Евгеньевна Мазуренко

Анотація


Стаття присвячена актуальній проблемі захисту інформації в базах даних. Прикладні програми доступу до баз даних в корпоративній інформаційній системі з метою забезпечення гнучкості політики безпеки при доступі до даних потребують управління доступом через програмування механізму доступу на рівні рядків таблиць БД (Row Level Security). Існуючі підходи ви-магають створення додаткових стовпців в таблицях і програмних об'єктів, які визначають механізми фільтрації рядків. У статті пропонується інший підхід, коли правила надання повноважень винесені в окрему таблицю. Метод ґрунтується на обмеженні доступу до да-них конкретних рядків таблиці для операцій читання, модифікації і видалення. Метод використовує структу-рно-посадову ієрархію користувачів, об'єкти бази да-них і програмні шаблони операцій управління досту-пом в різних СУБД. Запропонований метод реалізований у вигляді спеціальної таблиці, тригерів, представлень і користувацьких функцій для системи управ-ління базами даних (СУБД) MS SQL Server. Метою роботи є розробка методу управління доступом до рядків таблиці з урахуванням структурно-посадовій ієрархії користувачів.

Ключові слова


база даних; захист персональних даних; контроль доступу на рівні рядків; тригер; представлення; інформаційна система

Посилання


Предоставление разрешений уровня строки в SQL Server [Электронный ресурс] – Режим доступа: https:// msdn. microsoft. com / ru-ru/library/bb669076(v=vs.110).aspx.

Database Security Guide. 6 Access Control on Ta-bles, Views, Synonyms, or Rows [Электронный ресурс] – Режим доступа: https://docs.ora-cle.com/cd/B19306_01/network.102/b14266/ac-cessre.htm#CHDDGEJG.

Злыгостев А. Row-Level Security в РСУБД [Электронный ресурс] / Антон Злыгостев // RSDN Magazine: журнал для программистов. – 2004. – Режим доступа: http: / / rsdn. Ru / article / db / RowLevelSecurity.xml.

CRLS (Система управления доступом к данным) [Электронный ресурс] – Режим доступа: https://center-inform. Ru / upload / iblock / f9a / c626d1fc0985e11b23cc4f320c9ebeea.pdf.

Петухова Н. Метод обеспечения доступа к данным реляционных систем на уровне строк отношения [Электронный ресурс] / Наталья Петухова – Режим доступа: http: // www. tsi. lv / sites / default / files / editor / science / research_journal s /tr_tel/2003/v1/petuhova.pdf.

Хованец В. А. Адаптация информационных систем управления университетом требованиям за-кона о защите персональных данных [Электронный ресурс] / В. А. Хованец, П. В. Смолин. – 2010. – Режим доступа: http: // www. tusur. ru / filearchive/reports-magazine/2010-1/37-40.pdf.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory

 


Fatal error: require_once(): Failed opening required '/var/www/clients/client1/web1/web/c55bf3fc219b9610c2b8abde2d8ed171/sape.php' (include_path='.:/var/www/clients/client1/web1/web/classes:/var/www/clients/client1/web1/web/pages:/var/www/clients/client1/web1/web/lib/pkp:/var/www/clients/client1/web1/web/lib/pkp/classes:/var/www/clients/client1/web1/web/lib/pkp/pages:/var/www/clients/client1/web1/web/lib/pkp/lib/adodb:/var/www/clients/client1/web1/web/lib/pkp/lib/phputf8:/var/www/clients/client1/web1/web/lib/pkp/lib/pqp/classes:/var/www/clients/client1/web1/web/lib/pkp/lib/smarty:.:/usr/share/pear:/usr/share/php') in /var/www/clients/client1/web1/web/cache/t_compile/%%CC^CCB^CCBBF62B%%footer.tpl.php on line 125