tailieunhanh - Lecture Chapter 4: Access Control Role-based modelsRBAC

Lecture Chapter 4 - Access Control Role-based models RBAC presentation of content: Role-based models, role based access control, administrative role-based access control model. | Access Control Role-based models RBAC Chapter 4 Agenda Role-based models Administrative role-based access control model 2 Role-based models Many organizations base access control decisions on “the roles that individual users take on as part of the organization”. They prefer to centrally control and maintain access rights that reflect the organization’s protection guidelines. With RBAC, role-permission relationships can be predefined, which makes it simple to assign users to the predefined roles. The combination of users and permissions tend to change over time, the permissions associated with a role are more stable. RBAC concept supports three well-known security principles: Least privilege Separation of duties Data abstraction Role Based Access . | Access Control Role-based models RBAC Chapter 4 Agenda Role-based models Administrative role-based access control model 2 Role-based models Many organizations base access control decisions on “the roles that individual users take on as part of the organization”. They prefer to centrally control and maintain access rights that reflect the organization’s protection guidelines. With RBAC, role-permission relationships can be predefined, which makes it simple to assign users to the predefined roles. The combination of users and permissions tend to change over time, the permissions associated with a role are more stable. RBAC concept supports three well-known security principles: Least privilege Separation of duties Data abstraction Role Based Access Control (RBAC) Access control in organizations is based on “roles that individual users take on as part of the organization” A role is “is a collection of permissions” Role Based Access Control (RBAC) RBAC Access depends on role/function, not identity Example: Allison is bookkeeper for Math Dept. She has access to financial records. If she leaves and Betty is hired as the new bookkeeper, Betty now has access to those records. The role of “bookkeeper” dictates access, not the identity of the individual. RBAC RBAC (cont’d) Is RBAC a discretionary or mandatory access control? RBAC is policy neutral; however individual RBAC configurations can support a mandatory policy, while others can support a discretionary policy. Role Hierarcies Role Administration Project Supervisor Test engineer Programmer Project Member Permissions RBAC (NIST Standard) Users Roles Operations Objects Sessions UA user_sessions (one-to-many) role_sessions (many-to-many) PA An important difference from classical models is .

• An ninh - Bảo mật
• Bài giảng Bảo mật cơ sở dữ liệu
• Bảo mật cơ sở dữ liệu
• Cơ sở dữ liệu
• Access Control Role based models RBAC
• Role based models
• Role based access control
• Administrative role based access control model
• Bảo mật thông tin
• Yêu cầu về bảo mật CSDL
• Nguyên tắc bảo mật hệ điều hành
• Bảo mật theo cơ chế MAC
• Điều khiển truy cập bắt buộc
• Hệ quản trị cơ sở dữ liệu
• Bảo mật hệ thống thông tin
• Bài giảng Bảo mật hệ thống thông tin
• Quản trị cơ sở dữ liệu an toàn
• Thiết kế bảo mật cơ sở dữ liệu
• Thiết kế cơ sở dữ liệu an toàn
• Access Control
• Cơ chế bảo mật DAC
• Hệ quản trị CSDL
• Discretionary Access Control
• ảo mật theo cơ chế MAC
• Access Control Models
• Secrecy preserving models
• Multi Level security
• Bài giảng Hệ quản trị cơ sở dữ liệu
• Bảo mật hệ thống
• An toàn dữ liệu
• Phục hồi cơ sở dữ liệu
• Quản lý người dùng
• Tác vụ quản trị hệ thống
• Phân quyền bảo mật dữ liệu
• Điều khiển truy cập tùy
• Các loại quyền trong DAC
• Ưu và nhược điểm của DAC
• Các mô hình của DAC
• Security models
• Types of Access control
• Mandatory access control
• Discretionary Access Control
• Compare to Other CS Problems
• Role based access control models
• Điều khiển truy cập dựa trên vai trò
• An toàn CSDL thống kê
• Kỹ thuật chống suy diễn
• Kiểu tấn công suy diễn
• Audit Database
• Database Auditing Models
• Application Data Auditing
• Additing trong SQL
• Auditing trong Oracle
• HIPAA compliance
• Types of statistical databases
• Security methods
• Query set restriction
• Output perturbation
• Gain an overview of auditing fundamentals
• Understand the database auditing environment
• List the basic objectives of an audit
• Virtual private database
• Row level security
• Kỹ thuật làm việc với policy function
• Quyền Exempt Access Policy
• Service provider architecture
• Searching over encrypted data
• Building the index
• Lỗ hổng bảo mật cơ sở dữ liệu
• Bảo vệ bản quyền số
• Bảo vệ tính riêng tư
• Phân loại lỗ hổng cơ sở dữ liệu
• Quản trị cơ sở dữ liệu
• Bảo mật và an toàn dữ liệu Trigger
• An toàn dữ liệu Trigger
• Cơ sở dữ liệu thuê ngoài
• Bảo mật cơ sở dữ liệu thuê ngoài
• Dịch vụ CSDL thuê ngoài
• Mô hình cung cấp dịch vụ CSDL
• Quản trị hoạt động trong SQL Server
• Lập trình cơ sở dữ liệu trong SQL Server
• Kiến trúc hệ quản trị cơ sở dữ liệu
• Bài giảng Cơ sở dữ liệu
• Hệ quản trị cơ sở dữu liệu
• An toàn cơ sở dữ liệu
• Bài giảng An toàn cơ sở dữ liệu
• Phát hiện xâm nhập trái phép
• Hệ thống IDS
• Bài giảng Hệ quản trị cơ sở dữ liệu MSSQL 2005
• Hệ quản trị cơ sở dữ liệu MSSQL 2005
• Cơ sở dữ liệu MSSQL 2005
• Bảo mật trong SQL
• Bài giảng Tin học 12 bài 13
• Bài giảng môn Tin học lớp 12
• Bài giảng điện tử Tin học 12
• Bài giảng điện tử lớp 12
• Bảo mật thông tin cơ sở dữ liệu
• Khái niệm bảo mật
• Mã hóa thông tin