Многоуровневая безопасность - это политика безопасности, которая позволяет классифицировать объекты и пользователей на основе системы иерархических уровней безопасности и использовать такую классификацию для организации системы управления доступом. Как правило, такая политика безопасности используется при обработке информации с ограниченным доступом. В реляционных базах данных с многоуровневой безопасностью любому пользователю, читающему или обновляющему данные в таблице, должно быть разрешено обрабатывать только те строки, которые позволяет его уровень доступа, представленный меткой безопасности. Для каждой строки таблицы (или атрибута строки) устанавливается уровень конфиденциальности путем присвоения метки безопасности. Пользователь может читать или изменять строку, только если его метка доминирует над меткой строки. Это требование приводит к тому, что один и тот же объект предметной области может быть представлен в таблице несколькими записями, каждая из которых, доступна только пользователям с соответствующей меткой безопасности (свойство многозначности отношений). В свою очередь, фундаментальные принципы построения реляционных баз данных требуют уникальности каждого кортежа отношения. Способ разрешения этого противоречия определяется используемой моделью безопасности. Кроме этого, многозначность отношений приводит к появлению уязвимостей в виде скрытых каналов (covert channels), получения информации путем логических выводов (inference channels), семантической двусмысленности (semantic ambiguity)и других. В качестве направления исследований в области безопасности баз данных технология многоуровневой безопасной базы данных развивается достаточно интенсивно. На основе модели Белл-Лападула разработано много моделей многоуровневой безопасности в реляционных базах данных, таких как модель SeaView, модель Jajodia-Sandhu, модель Smith-Winslett и другие, которые решали, в большей или меньшей степени, возникающие проблемы. Однако на сегодняшний день не предложено решения или модели, свобдной от всех недостатков.

  Повний текст PDF - 422.263 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"