Управління доступом до рядків таблиці з використанням ієрархії повноважень
DOI:
https://doi.org/10.18372/2410-7840.18.10587Ключові слова:
база даних, захист персональних даних, контроль доступу на рівні рядків, тригер, представлення, інформаційна системаАнотація
Стаття присвячена актуальній проблемі захисту інформації в базах даних. Прикладні програми доступу до баз даних в корпоративній інформаційній системі з метою забезпечення гнучкості політики безпеки при доступі до даних потребують управління доступом через програмування механізму доступу на рівні рядків таблиць БД (Row Level Security). Існуючі підходи ви-магають створення додаткових стовпців в таблицях і програмних об'єктів, які визначають механізми фільтрації рядків. У статті пропонується інший підхід, коли правила надання повноважень винесені в окрему таблицю. Метод ґрунтується на обмеженні доступу до да-них конкретних рядків таблиці для операцій читання, модифікації і видалення. Метод використовує структу-рно-посадову ієрархію користувачів, об'єкти бази да-них і програмні шаблони операцій управління досту-пом в різних СУБД. Запропонований метод реалізований у вигляді спеціальної таблиці, тригерів, представлень і користувацьких функцій для системи управ-ління базами даних (СУБД) MS SQL Server. Метою роботи є розробка методу управління доступом до рядків таблиці з урахуванням структурно-посадовій ієрархії користувачів.Посилання
Предоставление разрешений уровня строки в SQL Server [Электронный ресурс] – Режим доступа: https:// msdn. microsoft. com / ru-ru/library/bb669076(v=vs.110).aspx.
Database Security Guide. 6 Access Control on Ta-bles, Views, Synonyms, or Rows [Электронный ресурс] – Режим доступа: https://docs.ora-cle.com/cd/B19306_01/network.102/b14266/ac-cessre.htm#CHDDGEJG.
Злыгостев А. Row-Level Security в РСУБД [Электронный ресурс] / Антон Злыгостев // RSDN Magazine: журнал для программистов. – 2004. – Режим доступа: http: / / rsdn. Ru / article / db / RowLevelSecurity.xml.
CRLS (Система управления доступом к данным) [Электронный ресурс] – Режим доступа: https://center-inform. Ru / upload / iblock / f9a / c626d1fc0985e11b23cc4f320c9ebeea.pdf.
Петухова Н. Метод обеспечения доступа к данным реляционных систем на уровне строк отношения [Электронный ресурс] / Наталья Петухова – Режим доступа: http: // www. tsi. lv / sites / default / files / editor / science / research_journal s /tr_tel/2003/v1/petuhova.pdf.
Хованец В. А. Адаптация информационных систем управления университетом требованиям за-кона о защите персональных данных [Электронный ресурс] / В. А. Хованец, П. В. Смолин. – 2010. – Режим доступа: http: // www. tusur. ru / filearchive/reports-magazine/2010-1/37-40.pdf.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
