tailieunhanh - Luận văn tốt nghiệp: Tổng quan về cơ sở dữ liệu và cách thiết kế DBMS phần 2

Hệ thống kiểm soát truy nhập Xét về mặt chức năng, nó bao gồm hai thành phần: 1) Tập các chính sách và quy tắc truy nhập: bao gồm các thông tin về chế độ truy nhập mà các chủ thể có thể có được khi truy nhập các đối tượng | Hình 2 Hệ thống kiểm soát truy nhập Xét về mặt chức năng nó bao gồm hai thành phần 1 Tập các chính sách và quy tắc truy nhập bao gồm các thông tin về chế độ truy nhập mà các chủ thể có thể có đuợc khi truy nhập các đối tuợng. 2 Tập các thủ tục kiểm soát các kỹ thuật an toàn Kiểm tra các câu hỏi các yêu cầu truy nhập dựa vào các quy tắc đã được xác định quá trình phê chuẩn câu hỏi các câu hỏi này có thể được phép bị từ chối hoặc bị sửa đổi. Các chinh sách an toàn Chính sách an toàn của hệ thống là các hướng dẫn ở mức cao có liên quan đến việc thiết kế và quản lý hệ thống trao quyền. Nhìn chung chúng biểu diễn các lựa chọn cơ bản nhằm đảm bảo mục tiêu an toàn dữ liệu. Chính sách an toàn định nghĩa các nguyên tắc trong đó quy định truy nhập nào được trao hoặc bị từ chối. Các quy tắc trao quyền quy tắc truy nhập là các biểu diễn của chính sách an toàn Chúng quyết định hành vi của hệ thống trong thời gian chạy. Các chính sách an toàn nên xác định làm thế nào để quản lý được tập các quy tắc quyền chèn và sửa đổi . Sau đây là một ví dụ về chính sách an toàn. Trong vấn đề giới hạn truy nhập một câu hỏi đặt ra là Mỗi chủ thể có được phép truy nhập bao nhiêu thông tin . Chúng ta có hai chính sách sau đây 1 Chính sách đặc quyền tối tiểu còn được gọi là chính sách cần - để - biết need-to-know . Theo chính sách này các chủ thể của hệ thống nên sử dụng một lượng thông tin tối thiểu cần cho hoạt động của chúng. Đôi khi việc ước tính lượng thông tin tối thiểu này là rất khó. Điểm hạn chế của chính sách này đưa ra các hạn chế khá lớn và vô ích đối với các chủ thể vô hại. 2 Chính sách đặc quyền tối đa dựa vào nguyên tắc khả năng sẵn sàng tối đa của dữ liệu vì vậy mức độ chia xẻ là cực đại. Chính sách này phù hợp với các môi trường chẳng hạn như trường đại học trung tâm nghiên cứu việc bảo vệ nghiêm ngặt tại những nơi này thực sự không cần thiết do các yêu cầu về độ tin cậy người dùng và trao đổi dữ liệu. 14 Trong một hệ thống khép kín chỉ cho phép các truy nhập được phép. Trong một

TÀI LIỆU LIÊN QUAN
TỪ KHÓA LIÊN QUAN