1 - مقدمه
در طي سه دهة اخير تعداد پايگاه دادههاي كامپيوتري افزايش بسياري داشته است. حضور اينترنت به همراه توانائيهاي شبكه، دسترسي به داده و اطلاعات را آسانتر كرده است. به عنوان مثال، كاربران امروزه ميتوانند به حجم بالايي از اطلاعات در فاصلة زماني بسيار كوتاهي دسترسي پيدا كنند. به همين نسبتي كه ابزارها و تكنولوژي دسترسي و استفاده از اطلاعات توسعه مييابند، نياز به حفاظت اطلاعات هم بوجود ميآيد. بسياري دولتها و سازمانها صنعتي دادههاي مهم و طبقه بندي شدهاي دارند كه بايد حفاظت شوند. سازمانهاي بسيار ديگري هم مثل مؤسسات دانشگاهي نيز اطلاعات مهمي در مورد دانشجويان و كارمندانشان دارند. در نتيجه تكنيكهايي براي حفاظت داده هاي ذخيره شده در سيستمهاي مديريت پايگاه داده،[1] اولويت بالايي پيدا كردهاند.
در طول سه دهة اخير، پيشرفتهاي بسياري در مورد امنيت پايگاه دادهها حاصل شده است. بسياري از كارهاي اوليه، روي امنيت پايگاه دادههاي آماري انجام شد. در دهة 70، همزمان با شروع تحقيقات روي پايگاه دادههاي رابطهاي، توجه مستقيماً به مسئله كنترل دسترسي[2] بود و بيشتر از همه، كار روي مدلهاي كنترل دسترسي احتياطي[3] شروع شد. در حالي كه، در سالهاي پاياني دهة 70، كار بروي امنيت الزامي[4] ولي در واقع تا مطالعات نيروي هوايي در 1982، كه تلاش وسيعي براي DBMSهاي امن چند سطحي[5] بود، كار مهمي انجام نشد.
در هزارة جديد با حضور تكنولوژيهايي مثل كتابخانههاي ديجيتال، شبكه گستره جهاني و سيستمهاي محاسباتي اشتراكي، علاقه بسياري به امنيت نه تنها در بين سازمانهاي دولتي، بلكه بين سازمانهاي اقتصادي هم وجود دارد. اين مقاله مروري به پيشرفتها و محصولات در سيستمهاي پايگاه دادهاي امن در دو زمينة اجباري و احتياطي دارد.
2 كنترل دسترسي (مفاهيم و سياستها)
دراين بخش مفاهيم پايه در كنترل دسترسي معرفي ميشوند. سپس در مورد سياستهاي كنترل دسترسي احتياطي و الزامي بحث ميشود و نهايتاً مروري داريم بر سياستهاي سرپرستي.
2ـ1 مفاهيم اساسي
كنترل دسترسي معمولاً در مقابل مجموعه اي از قوانين اعطاي مجوز كه توسط مديران امنيتي يا كاربران براساس بعضي سياستهاي خاص ارائه ميشوند، قرار دارد.
قانون اعطاي مجوز، در حالت كلي بيان ميكند كه فرد[6] S اجازه دارد كه امتياز P[7] را بروي شيئي [8] O بكار ببرد.
اشياء مجاز[9] : تركيبات غيرفعال سيستم هستند كه بايد در مقابل دسترسيهاي غيرمجاز محافظت شوند. اشيايي كه بايد به آنها متوجه شدند به مدل دادهاي مورد استفاده بستگي دارند. به عنوان مثال، در يك سيستم عامل فايلها و دايركتوريها اشياء هستند. در حاليكه، در يك DBMS منابعي كه بايد محافظت شوند رابطه ها، ديدها و صفات هستند.
اشخاص مجاز[10] : موجوديتهايي در سيستم هستند كه اجازة دسترسي به آنها داده ميشود. اشخاص به دستههاي زير تقسيم بندي ميشدند :
امتيازهاي مجاز[13] : انواع عملياتي را كه يك فرد ميتواند روي يك شيئي در سيستم اجراء كند، بيان ميكند. مجموعة اين امتيازها به منابعي كه بايد محافظت شوند، بستگي دارد. به عنوان مثال، در يك سيستم عامل خواندن، نوشتن و اجراء از امتيازها هستند. ولي، دريك DBMS رابطهاي، انتخاب، درج، تغيير و حذف از جمله امتيازها به شمار ميروند.
2ـ2 سياستهاي كنترل دسترسي :
سياستهاي كنترل دسترسي، معيارهايي هستند كه براساس آنها تعيين ميشود آيا يك درخواست دسترسي بايد مجاز شمرده شود يا نه. يك طبقه بندي كلي بين سياستهاي كنترل دسترسي احتياطي و الزامي است.
2ـ2ـ1 سياست كنترل دسترسي احتياطي :
سياستهاي كنترل دسترسي احتياطي (DAC) ، دسترسي افراد به اشياء را براساس شناسه افراد، قوانين و مجوزها كنترل ميكند. قوانين براي هر فرد، مجوزهايي را كه ميتواند براي انجام عمليات روي اشياء بكار برد، بيان ميكند. وقتي تقاضاي درخواستي به سيستم ميآيد، مكانيسم دسترسي مشخصي ميكند آيا قانوني براي تأييد اين درخواست وجود دارد يا نه. اگر قانوني وجود داشت درخواست مجاز شمرده ميشود، در غيراين صورت رد ميشود. چنين مكانيزمي احتياطي است و در آن به اشخاص اجازه داده ميشود كه مجوز دسترسي به دادههايشان را به ديگران بدهند.
سياستهاي دسترسي احتياطي انعطاف پذيري زيادي دارند. به طوري كه، اجازه تعريف محدوده وسيعي از قوانين كنترل دسترسي را با استفاده از انواع مختلف مجوزها را ميدهند. مثل مجوزهاي مثبت و منفي و مجوزهاي قوي و ضعيف. در زير توضيح مختصري از هر كدام
[1]- DBMS
[2]- Access Control
[3]- Discretionary
[4]- Mandatory
[5]- Multilevel
[6]- Subject
[7]-Privilege
[8]- Object
[9]- Authorization Object
[10]- Authorization Subject
[11]- Role
[12]- process
[13]- Authorization privilege
مبلغ قابل پرداخت 22,500 تومان
⚡ این پکیج دربهمن سال 1402 آپدیت شد⚡ ✨ با پول یک چیپس و پفک صاحب کسب و کار پردرآمد شوید✨ فقط تا مدت محدود سلام دوست خوبم اگه از زندگي و كارت رضايت نداري.. اگه از وضعيت روحي و بي پولي خسته شدي.. اگه احساس ميكني هميشه تو تمامي كارها بازنده اي و اعتماد به نفس پاييني ... ...
بسم الله الرحمن الرحیم ✓آپـدیـت جـدیـد فروردین مـاه ۱۴۰۳✓ **کسب درآمد از اینترنت روزانه تا ۲/۰۰۰/۰۰۰ میلیون تومان تضمینی و تست شده** ☆☆آموزش صفر تا صد کسب درآمد اینترنتی بالای ۵۰/۰۰۰/۰۰۰ میلیون تومان ماهانه، پشتیبانی ۲۴ ساعته ۷ روز هفته، ۱۰۰%حلال شرعی، کاملاً واقعی و ... ...
یکی از مراحل عیب یابی و رفع عیب سیستم های الکتریکی و الکترونیکی خودرو، شناخت محل دقیق پایه ها و تست سیم و یا قطعه مربوطه می باشد بدین منظور تعمیرکاران از کتابچه ها و نقشه های متعددی استفاده می کنند در اختیار داشتن چنین نقشه هایی نیازمند صرف هزینه و مطالعه کتابهای تعمیراتی ... ...
دانلود نمونه سوالات کارشناس امور زمین با پاسخنامه قانون جلوگیری از خرد شدن اراضی کشاورزی و باغی به همراه جزوه + خلاصه نکات قانون حفظ کاربری اراضی زراعی و باغی به همراه جزوه + خلاصه نکات قانون ضوابط واگذاری اراضی ملی و دولتی به همراه جزوه + خلاصه نکات به همراه نکات مهم و ... ...
دانلود طرح لایه باز اعلامیه ترحیم (11) دانلود طرح لایه باز اعلامیه ترحیم لطفا جهت دانلود فایل عملیات خرید را انجام دهید توجه داشته باشید بعد از اتمام خرید فایل در دو نسخه قابل دانلود می باشد 1- دانلود فایل از لینک 2 - دانلود فایل ازایمیل وارد شده توسط شما در صورت به ... ...
دانلود کتاب صوتی اندازگیری سنجش و ارزشیابی آموزشی دکتر سیف با فرمتmp3 کتاب اندازه گیری سنجش و ارزشیابی آموزشی از دکتر علی اکبر سیف یکی از کتاب هایی است که شما را با مفاهیم و اصطلاحات مهم حوزه های سنجش اندازه گیری و ارزشیابی آموزشی آشنا می کند .دانشجویان و اساتید و ... ...
دانلود کتاب"صدای خود را آزاد کنید" نوشته : راجر لاو pdf+فایلهای صوتی تمرینی همراه کتاب با یادگیری تکنیکهای ساده راجر لاو هر کسی می تواند صاحب صدایی قوی برای صحبت کردن و صوتی زیبا برای خواندن شود. او با نظریه انقلابی و ارائه مفهوم صدای میانی،شما را به دنیای جدیدی از ... ...
دانلود pdf رایگان نمونه سوالات icdl با جواب، برای داوطلبانی که به دنبال آمادگی برای آزمون icdl هستند، بسیار مفید است. این فایلها حاوی بیش از 1500 سوال در موضوعات مختلفی از جمله کار با ویندوز، صفحهآرایی، اکسل، اکسس و… است که به صورت کاملاً رایگان در اختیار شما قرار میگیرد. ... ...
Langenscheidt Großwörterbuch Deutsch als Fremdsprache اگر با زبان آلمانی سرو کار دارید و تحقیق کرده باشید، حتما اسم موسسه Langenscheidt را شنیده اید. این دیکشنری که تقریبا تمام دبیران زبان آلمانی به بی نظیر بودن این دیکشنری هم عقیده هستند، دارای یکی از گسترده ترین دایره ... ...
پکیج آموزش فعالسازی انرژی درون که به شما فعال کردن چاکرا ، کندالینی ، انرژی درمانی ، قدرت پرانا و خیلی آموزش های فوق العاده دیگر که در ادامه معرفی خواهند شد آموزش داده خواهد شد. شما با دو کتاب "انرژی درون" با 500 صفحه و "پرورش نیروهای درون" با 150 صفحه می باشند آشنا خواهید ... ...
عنوان کتاب: ترک آسان سیگار نویسنده: آلن کار مترجم: کاوس نویدان گوینده: علی همت مومیوند فرمت فایل ها: mp3 تعداد فایل ها: 17 حجم کل فایل ها: 100 مگابایت مدت زمان پخش: 9ساعت و 3 دقیقه زبان: فارسی توضیحات: کتاب صوتی ترک آسان سیگار نوشتهی آلن کار، پرفروشترین ... ...
عنوان کتاب: کلیدر (مجموعه کامل جلد 1 تا 10) نویسنده: محمود دولت آبادی گوینده: فیروزه غفوری پور فرمت فایل ها: mp3 تعداد فایل ها: 10 جلد کامل حجم کل فایل ها: 1560 مگابایت زبان: فارسی توضیحات: کتاب «کلیدر» نوشته محمود دولت آبادی است. کلیدرمشهورترین و بلندترین رمان ... ...
راه های مخ زنی دخترها این دفعه با یک سری مطالب نو اومدم خدمتتون و قبل از هر چیز باید بگم که این مطلب هیچ ربطی به خانمها نداره لطفا حتی سعی نکنن یه کمش هم بخونن چون در پایان من جلوی دستتون نیستم که دمپایی به طرفم پرتاب کنید(کار دیگه از دستتون بر نمی یاد) برای همین ... ...
پکیج زبان اصلی متود صداسازی CVT: شامل کتاب 274صفحه ای به زبان انگلیسی + کتاب خانه صوتی (شامل 421 فایل صوتی برای مردان و 416 فایل صوتی برای زنان) + کتاب فارسی ترجمه شده (فقط دو فصل اول که پایه ای ترین مفاهیم این متود را تشکیل می دهند ترجمه شده است .)Complete Vocal ... ...
دوره مربیگری c آسیا نخستین مدرک معتبری است که در AFC دارای اعتبار ویژه ای است و از نگاه این فدراسیون فردی به عنوان مربی شناخته میشود که مدرک این دوره مربیگری را اخذ کرده باشد .این دوره ، توسط مدرسین تایید شده از این نهاد و طی آموزش دو هفته ای برگزار میشود و شرکت کنندگان در ... ...
گراندد تئوری (نظریه زمینه ای) روشی است که برای اولین بار در سال 1967 توسط دو محقق به نام گلیزر و اشتراوس مطرح شده است. این روش منجر به ایجاد شکل معروفی از تحقیق و بررسی در حوزه های آموزش و پژوهش سلامت شده است. در این روش تاکید بر روی نسلی از نظریه مبتنی بر داده است . به ... ...
روش تحقیق پدیدارشناسی Phenomenology هدف پژوهشگر از اجرای طرح تحقیق پدیدارشناسی آن است که معنی یک پدیده یا مفهوم مورد مطالعه را از نظر یک گروه افراد بررسی کند این روش جز روش های کیفی پژوهش بوده که به بررسی تجارب زیسته افراد در مورد یک پدیده خاص می پردازد لذا در این دوره ... ...
کتاب اسرار نشانه ها فهرست مطالب از نظر حقوقی دفینه چیست ؟ قبل از هر چیزی نشانه های دفینه را بشناسیم نشانه های دفینه چگونه رمز گشایی میشوند معانی آثار و علائم دفینه : درخت – بت خانواده – شیر – کوزه های خالی -اسب و اسب سوار – جای پا شکل چارق یا کفش – نماد دنده و ... ...
تله کینزی یکی از رایج ترین و جالب ترین کینزی ها می باشد که شما به وسیله آن می توانید اجسام را با نیروی ذهن خود ، به حرکت در بیاورید. شاید تا الان مقالات و کتاب های زیادی در مورد تله کینزی خوانده باشید و با خود فکر کنید که این کتاب هم یکی از همان کتاب ها است ولی باید بدانید ... ...
عنوان جزوه: بیوشیمی بالینی (منابع علوم پایه) تعداد صفحات:109 فرمت جزوه:PDF توضیحات بیشتر در مورد جزوه : دانلود جزوه بیوشیمی بالینی که مربوط به دروس علوم پایه پزشکی می باشد. این جزوه در 109 صفحه آماده شده است و کیفیت بسیار بالایی دارد. لازم به ذکر است این جزوه اسکن ... ...
این مجموعه مناسب برای هنرجویان هنرستان های فنی و کاردانش و همچنین هنرجویان سازمان فنی و حرفه ای و سایر آموزشگاه ها جهت آمادگی آزمون می باشد مجموعه شامل 4 فایل PDF با بیش از 120 سوال به همراه جواب می باشد قسمتی از محتوای فایل جهت بررسی شما پیش از خرید در زیر نمایش داده ... ...
در اینجا جزئیات اجرایی کمیاب از نحوه اجرا و نقشه های مقاوم سازی ستون بتنی با ژاکت فولادی را می توانید دانلود کنید... نقشه های دانلودی در فرمت فایل اتوکد dwg و قابل ویرایش هستند... شامل : دانلود دتایل اجرایی مقاوم سازی ستون بتنی با ژاکت فلزی نحوه اتصال بولت ها به ستون ... ...
*** دانلود نقشه های اجرایی سازه پل هوایی عابر پیاده به همراه جزئیات پل هوایی عابر پیاده در قالب یک فایل اتوکد قابل ارائه به سازمان مسکن و شهرسازی، سازمان راه داری و نظام مهندسی *** در این مجموعه برای شما دتایل کم نظیر و ارزشمندی از نقشه های اجرایی سازه مربوط به پل ... ...
کتاب آموزش زبان آلمانی A-Grammatik به همراه پاسخ نامه و فایل های صوتی کتاب کتاب آموزش زبان آلمانی A-Grammatik به همراه پاسخ نامه و فایل های صوتی کتاب ناشر کتاب: (Schubert Verlag (2010 فایل PDF کتاب به زبان آلمانی و در 187 صفحه است. فایل PDF با بهترین کیفیت و با ... ...
دانلود کتاب معلم نوو پریسما آ2 فایل به صورت pdf با کیفیت خوب و برای راحتی در تدریس یا آموزش کتاب نوو پریسما A2 می باشد. کتاب Nuevo Prisma A2 با ساختار جدید بر اساس متد قبلی این مجموعه جهت فراگیری زبان اسپانیایی ویژه بزرگسالان توسط انتشارات Editorial Edinumen به چاپ ... ...
به نام خدا سلام این یک فایل اکسل میباشد که محاسبه وزن الکترود و وزن فیلر نسبت به سایز و ضخامت لوله را محاسبه میکند ، و بسیار دقیق میباشد و چندین بار امتحان شده ، روش کار بسیار ساده هستش سایز لوله رو انتخاب کرده و بعد ضخامت لوله و یا همون اسکیجول و جنس لوله که کربن هست ... ...
جزوه سیگنالها و سیستمها آماده برای دانلود مشخصات دانشگاه: صنعتی شریف استاد: دکتر بابایی زاده تعداد صفحات: 222 فرمت: پی دی اف PDF کیفیت: عالی حجم: 123 مگابایت نوع جزوه (تایپی یا دست نویس): دست نویس خوانا ... ...
این محصول آپدیت شد تاریخ 1400/03/16 اضافه شدن ویدیوی جدید بسم الله الرحمن الرحیم کسب درآمد اینترنتی سلام در دنیای اینترنت خیلی از آدم ها هستند که دوست دارند کسب درآمد کنند و به خیلی چیزها و ایده ها فکر میکنند . همه ما دوست داریم در کمترین زمان بهترین درآمد را داشته ... ...
کتاب صوتی معروف و کمیابِ شیوه لاکپشت ها (روشهای اسرار آمیزی که افراد عادی را به معامله گرانی افسانه آیی تبدیل میکند .)تألیف : کورتیس ام .فیثترجمه : زینب آذریان؛ رضا دلیریاناین اثر که نام اصلی آن way of the turtle است کتابی فوق العاده در زمینه معامله گری است که با خواندن آن اطلاعات ...
نمونه سوالات اکسل با جواب pdf دارای 164 سوال ویرایش و آپدیت شده میباشد . سوالات گلچین شده از بهترین و پر تکرارترین سوالات صفحه گسترده اکسل در آزمونهای استخدامی و فنی و حرفه ای است . آکادمی آی تی ویزیت را هر شش ماه یک بار آپدیت و بروز آوری میکند . ویژگیهای pdf نمونه سوالات ... ...
اگر به یک وب سایت یا فروشگاه رایگان با فضای نامحدود و امکانات فراوان نیاز دارید بی درنگ دکمه زیر را کلیک نمایید.
ایجاد وب سایت یا