Dnes: 18. ledna 2018    | Registrace | Hledáme | Redakce | Info | Testy | Školení | Ocenění | Nápověda | Čtenář: nepřihlášen

Rychlé odkazy
  • Hlavní stránka
  • Seznam rubrik
  • Ankety
  • Editoriály
  • TOP 15
  • KONFERENCE 2008
  • KONFERENCE 2007
  • KONFERENCE 2006
  • KONFERENCE 2005
  • KONFERENCE 2004
  • Sborník
  • Testy
  • Virtuální školení
  • Personalizace


  • Hledáte práci?
    Hledáme redaktora - pojďte s námi tvořit Databázový svět!

    Vyhledávání

    Hledej
    na Databázovém světě!



    Rozšířené vyhledávání

    Rubriky
    Aktuality
    Bezpečnost
    Business
    Česká scéna
    Datové sklady
    Dokumentace
    Dotazovací jazyky
    Hardware
    Historie
    Komentáře
    Literatura
    Metodologie
    Nondb
    Open Source
    Poradna
    Produkty
    Případové studie
    Redakce
    Rozhovory
    Standardy
    Technologie
    Tipy - triky
    Tiskové zprávy
    Vývoj
    Vývojové nástroje
    Zajímavosti

    Co je to?
    Replikace
    Replikace slouží pro zajištění konzistentnosti dvou a více databází, nejčastěji pak o stejné struktuře v rámci distribuovaného zpracování. Vyspělé SŘBD replikace podporují, případně lze použít řešení třetích stran či replikační logiku zajistit vlastními postupy.

    Akce
    Dynamická Datová Centra
    - na semináři se seznámíte s komplexním řešením a koncepcí Dynamických Datových Center od Fujitsu Siemens Computers se speciálním důrazem na řešení FlexFrame.

    Textová inzerce
    IBPhoenix - Vše o InterBase a Firebirdu.

    Smějete se rádi? - Pak je pro vás Vtipník to pravé!

    Prodejce reklamy - Hledáme schopného prodejce reklamního prostoru, možnost i externí spolupráce.

    Přihlášený čtenář
    Nepřihlášený čtenář

    O portálu
    Databázový svět
    ISSN: 1213-5933

    Web je optimalizován pro rozlišení 1024x768, nicméně kromě větších rozlišení podporujeme i 800x600. Podrobnosti najdete zde.

    Chcete-li mít kdykoliv možnost zkontrolovat obsah našeho portálu, můžete využít podporu rss. Podrobnosti najdete zde.
    Audit a bezpečnostní analýzy IX.


    [Bezpečnost] - V devátém pokračování seriálu zaměřeného na oblast podpory auditu a bezpečnostních analýz v databázových platformách se zaměříme na kontrolu přístupu.



    Současný stav vývoje kontroly přístupu k databázím lze rozdělit do tří hlavních směrů.

    Discretionary Access Control (DAC)
    DAC řízení přístupu subjektů k datům se odvozuje od identity uživatele a pravidel, která každému uživateli a objektu v systému přiřazují typ povoleného přístupu. Požadavky subjektů na přístup k objektům jsou kontrolovány pomocí specifikovaného povolení. Pokud takové povolení v požadovaném módu existuje, je subjektu přístup povolen. V opačném případě je odepřen. DAC politiky jsou "ponechány na volném uvážení", tj. subjekty s uděleným oprávněním mohou oprávnění udělovat.

    Mandatory Access Control (MAC)
    MAC řízení přístupu se zakládá na klasifikaci objektů a subjektů systému v hierarchických úrovních. Hierarchická organizace má za úkol zajistit, aby se informace klasifikované na vyšších stupních nedostávaly na nižší úrovně a vyhovět tak požadavkům komerčních, vojenských i vládních organizací. Na rozdíl od DAC je bezpečnostní politika kontrolována centrálně bezpečnostním administrátorem. Bell and LaPadula formulovali dva základní principy, jež musí tento typ kontroly splňovat.

    První vyžaduje, aby žádnému subjektu nebylo umožněno číst objekty na vyšším stupni. Druhý pak nedovoluje subjektům zapisovat do objektů s nižším stupněm klasifikace, aby byl vyloučen průnik informací do nižších úrovní.

    Role Based Access Control (RBAC)
    RBAC představuje flexibilní technologii kontroly přístupu dostatečně věrně simulující sílu DAC i MAC. Model popisuje a definuje subjekty, role a transakce, což jsou transformační procedury a jejich přístupy k datům. Veškeré aktivity subjektů jsou prováděny pomocí transakcí, nikoli však systémové úlohy jako ověřování a identifikace.

    RBAC model vyžaduje, aby každý subjekt, který chce provést transakci, měl přiřazenu roli. K provedení dané operace dojde pouze tehdy, je-li aktivní role pro subjekt autorizována. Přístupová funkce definuje, které role mohou provádět které operace a přistupovat k vybraným objektům s nadefinovaným přístupovým módem.

    Mezi aktuální trendy patří adaptace mechanismů do nových prostředí, jako je ochrana XML dokumentů, kontrola přístupu ve webovém prostředí či oblast přístupu k prostorovým datům.

    Ochrana dat s prostorovou složkou představuje speciální kontrolu přístupu. Jedná se například o model GEO-RBAC. Model byl motivován službami, využívajícími polohová data, či mobilními aplikacemi. Poskytuje flexibilitu ve specifikaci přístupu, spojení funkce rolí s prostorovým kontextem a adaptabilní změny autorizace dle míry podrobnosti či rozlišení dat.

    Geo-RBAC Model
    Prostorový model kontroly přístupu je definován schématem role a instancí role, povolením, id uživatele a ustanoveného připojení/sezení.

    Schéma role definuje pro sadu prostorových rolí jejich názvy a prostorová omezení, kde role nabývají funkčnosti. Instance role představuje roli provádějící omezení definovaná ve schématu role. Prostorová role – název role ve schématu se specifickými prostorovými rysy – je reprezentována čtveřicí <r, ext, loc, m>, kde r je název role, ext určuje rozsah platnosti role, loc určuje logickou polohu a m zobrazuje logickou pozici na pozici reálnou.

    Příkladem schématu role může být <Oprávněný geodet, Síť silnic, E50, m>. Instance role tak může být vytvořena, je-li rozsahu role ext. přiřazen konkrétní prvek. Tedy geodet s působností na silnici E50.

    Povolení je reprezentováno dvojicí <operace, objekt>. K sadě objektů přísluší sada operací, jež s objekty mohou manipulovat. Příkladem může být "kdo je vlastníkem parcely sousedící s vyměřovaným pozemkem" nebo "jaká je hustota provozu na dané silnici".

    Požadavek k přístupu reprezentuje čtveřice <s, rp, p, o>. Uživatel vytvořeného připojení s se skutečnou pozicí rp chce provést operaci p na objekt o. Jestliže povolení přístupu <p, o> odpovídá povolení pro aktivovanou roli uživatele a jeho reálnou pozici, je přístup povolen. Vyhodnocení kontroly přístupu v modelu GEO-RBAC pracuje takto – v okamžiku, kdy uživatel aktivuje nové připojení, aktivuje se příslušná sada rolí pro dané připojení uživatele. Pro aktivaci příslušných rolí představuje klíčový faktor logická poloha uživatele, která musí vyhovovat prostorovému rozsahu role. Funkce přiřazení polohy je využita ke zjištění logické polohy ze skutečné polohy uživatele. Pro každou potenciální roli dostupnou ve schématu rolí je před aktivací potřeba vyhodnotit překrytí logické polohy uživatele a rozsah role. Přístup je povolen, jestliže žádost odpovídá existujícím povolením v dané aktivní roli.

    GEO-RBAC model kontroly přístupu není jediným, který zahrnuje kontrolu přístupu k prostorovým datům a zahrnuje do problematiky i polohu uživatele v okamžiku užívání. Dalším příkladem je LBAC (Location Based Access Control) model. Tento model kontroluje přístup v mobilních zařízeních a aplikacích jako navigace, mobilní telefony či jiné mobilní aplikace s přístupem k citlivým datům, která používají bezpečnostní, záchranné či vojenské složky.

    Související články:
    Audit a bezpečnostní analýzy XI. (17.02.2009)
    Audit a bezpečnostní analýzy X. (14.01.2009)
    Audit a bezpečnostní analýzy VIII. (19.11.2008)
    Audit a bezpečnostní analýzy VII. (12.11.2008)
    Audit a bezpečnostní analýzy VI. (05.11.2008)
    Audit a bezpečnostní analýzy V. (29.10.2008)
    Audit a bezpečnostní analýzy IV. (22.10.2008)
    Audit a bezpečnostní analýzy III. (15.10.2008)
    Audit a bezpečnostní analýzy II. (08.10.2008)
    Audit a bezpečnostní analýzy I. (01.10.2008)

    ( Celý článek! | Autor: Lukáš Brůha | Počet komentářů: 0 | Přidat komentář | Informační e-mailVytisknout článek )

    Vyhledávání
     

    Anketa
    Kolik ročně utratíte za dovolené?

    Nic 
     (1548 hl.)
    Do 1 000,- Kč 
     (1068 hl.)
    Do 10 000,- Kč 
     (999 hl.)
    Do 25 000,- Kč 
     (1378 hl.)
    Do 50 000,- Kč 
     (1016 hl.)
    Do 75 000,- Kč 
     (1178 hl.)
    Více než 75 000,- Kč 
     (1019 hl.)

    Celkem hlasovalo: 8206


    Poslední komentáře
    frontierd@126.com
    frontierd@126.com
    frontierd@126.com
    c
    http://www.coachoutl

    Newsletter
    Přihlaste si nezávazně - i bez registrace - odběr informačního newsletteru. Podrobné informace najdete zde.

    Emailová adresa:


    Kalendář
    <<  Leden  >>
    PoÚtStČtSoNe
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    

    Redakci připojuje


    Nejčtenější

    Databáze je prázdná!


    Nejvíce komentářů

    Databáze je prázdná!


    Reklama






    Nenechte si ujít články na dalších webech




    Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
    nebo registrovanými ochrannými známkami příslušných vlastníků.

    Databázový svět | dfKlub - digitální fotografie | Vtipník - vtipy přímo k Vám | Reminder - přestaňte zapomínat | Databázový svět

    Copyright (c) 2004 AVRE Publishing, spol. s r.o. Všechna práva vyhrazena