بررسی پایگاه داده اطلاعات

بخشی از فهرست مطالب پروژه بررسی پایگاه داده اطلاعات

پایگاه داده

چکیده

مقدمه

۲ـ کنترل دسترسی (مفاهیم و سیاستها)

۲ـ۱ـ مفاهیم اساسی

۲ـ۲ـ سیاستهای کنترل دسترسی

۲ـ۲ـ۱ـ سیاستهای کنترل دستری احتیاطی

مجوزهای مثبت و منفی

مجوزهای قوی و ضعیف

۲ـ۲ـ۲ـ سیاستهای کنترل و دسترسی الزامی

۲ـ۳ـ سیاستهای سرپرستی

۳ـ سیستمها و مدلهای کنترل دسترسی احتیاطی

۳ـ۱ـ مدلهای اعطای مجوز برای DBMSهای رابطه‌ای

۳ـ۲ـ مدلهای اعطای مجوز برای DBMSهای شیئی گرا

۳ـ۲ـ۱ـ مدل Orion

3ـ۲ـ۲ـ مدل Iris

3ـ۳ـ مدلهای اعطای مجوز برای DBNSهای فعال

۳ـ۴ـ کنترل دسترسی احتیاطی در DBMSهای تجاری

۴ـ امنیت چندلایه در سیستمهای پایگتاه داده‌ای

۴ـ۱ـ مدل داده‌ای رابطه‌ای چند لایه

۴ـ۲ـ معماری

معماری Single-kernel

معماری Distributed

معماری Trusted-Subject

معماری Integrity-lock

معماری Extended-Kernel

4ـ۳ـ محصولات تجاری

TRUDATA

Secure Sybase

Trusted Oracle

5ـ زمینه‌های تحقیق

کتابخانه های دیجیتال

سیستمهای مدیریتی Work flow

شبکه جهانی WWW

6ـ جمع بندی

۷- مراجع

 
مقدمه :
در طی سه دهه اخیر تعداد پایگاه داده‌های كامپیوتری افزایش بسیاری داشته است. حضور اینترنت به همراه توانائیهای شبكه، دسترسی به داده و اطلاعات را آسانتر كرده است. به عنوان مثال، كاربران امروزه می‌توانند به حجم بالایی از اطلاعات در فاصله زمانی بسیار كوتاهی دسترسی پیدا كنند. به همین نسبتی كه ابزارها و تكنولوژی دسترسی و استفاده از اطلاعات توسعه می‌یابند، نیاز به حفاظت اطلاعات هم بوجود می‌آید. بسیاری دولتها و سازمانها صنعتی داده‌های مهم و طبقه بندی شده‌ای دارند كه باید حفاظت شوند. سازمانهای بسیار دیگری هم مثل مؤسسات دانشگاهی نیز اطلاعات مهمی در مورد دانشجویان و كارمندانشان دارند. در نتیجه  تكنیكهایی برای حفاظت داده های ذخیره شده در سیستمهای مدیریت پایگاه داده،  اولویت بالایی پیدا كرده‌اند.
در طول سه دهه اخیر، پیشرفتهای بسیاری در مورد امنیت پایگاه داده‌ها حاصل شده است. بسیاری از كارهای اولیه روی امنیت پایگاه داده‌های آماری انجام شد. در دهه 70، همزمان با شروع تحقیقات روی پایگاه داده‌های رابطه‌ای، توجه مستقیماً به سمئله كنترل دسترسی  بود و بیشتر از همه، كار روی مدلهای كنترل دسترسی احتیاطی  شروع شد؛ ولی در واقع تا مطالعات نیروی هوایی در 1982، كه تلاش وسیعی برای DBMSهای امن چند سطحی  بود، كار مهمی انجام نشد.
در هزاره جدید با حضور تكنولوژیهای مثل كتابخانه‌های دیجیتال، شبكه گستره جهانی و سیستمهای محاسباتی اشتراكی، علاقه بسیاری به امنیت نه تنها در بین سازمانهای دولتی، بلكه بین سازمانهای اقتصادی هم وجود دارد. این مقاله مروری به پیشرفتها و محصولات در سیستمهای پایگاه داده‌ای امن در بر دو زمینه اجباری و احتیاطی دارد.

بخشی از منابع و مراجع پروژه بررسی پایگاه داده اطلاعات


[1] Mario Piattini , and oscar Diaz, Advance Data base Technology A and Design, Briston: Artech House, 2000.
[2] Bertino, E., and E., Ferrari, “Adiminstration Policies in a Ualtipolicy Authorization System,” Proc . 10th IFIP Working conf. On Data base Security, Lake Tahoe, CA, Aug. 1997.
[3] Bell, D., and L.Lapadula, “Secure Computer systems,” ESD-TR-75-306, Hanscom Air Force Base, Bedford, MA, 1975.