پاورپوینت مدل مديريتي كنترل دسترسي نقش مبنا و امنیت پایگاه داده (pptx) 53 اسلاید
دسته بندی : پاورپوینت
نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )
تعداد اسلاید: 53 اسلاید
قسمتی از متن PowerPoint (.pptx) :
مدل مديريتي كنترل دسترسي نقش مبنا و امنیت پایگاه داده
فهرست مطالب
امنيت پايگاه داده
مدل كنترل دسترسي نقش - مبنا
مديريت در كنترل دسترسي نقش- مبنا
مدل مديريت در كنترل دسترسي نقش- مبنا
پياده سازي مدل PRA97 براي انتساب مجوز به نقش در Oracle
كنترل دسترسي نقش- مبنا و MAC
استفاده از RBAC براي اعمال DAC و MAC
جمع بندي
مراجع
امنيت پايگاه داده
جنبه هاي مهم در برقراري امنيت
كنترل دسترسي كاربران به داده ها
بايستي مدلي ارائه شود تا تعيين گردد كه چه دسترسيهايي مجاز و چه دسترسيهايي غير مجاز است.
پايگاههاي داده با توجه به متمركزسازي داده ها در آن بيشتر مورد توجه قرار میگيرند.
مدل كنترل دسترسي نقش- مبنا به عنوان يك مدل كنترل دسترسي بسيار مرسوم و پركاربرد مطرح است.
...
...
مدل كنترل دسترسي نقش - مبنا
کنترل دسترسي اجباري يا MAC
کنترل دسترسي اختياري يا DAC
کنترل دسترسي نقش- مبنا يا RBAC
علت كاربرد زياد اين مدل براي كنترل دسترسي ها ( مزايا ) :
سادگي مديريت آن .
نگاه واقعي مدل به محيط هاي عملياتي.
مجوز دسترسي بر اساس نقش ها در سازمانهاست نه بر اساس مالكيت دادهها.
مدل RBAC به خوبي سياست امنيتي پيچيده را مديريت ميکند.
طرح يك مشكل و ارائه يك راهحل
اگر سيستمي با هزاران كاربر و صدها نقش و مجوز در نظر بگيريم، مديريت نقشها و انتساب كاربران به نقشها و مجوزها به نقشها و همچنين ساخت سلسله مراتب از نقشها بسيار پيچيده و مشكل ميگردد و نميتوان آن را توسط يك مدير در سيستم انجام داد.
راهكار : مديريت غير متمركز.
در نظر كرفتن نقشهاي مديريتي و حوزههاي مديريتي براي هر نقش
همچنين ايجاد سلسله مراتبي از آنها
واگذاري مديريت به افراد مختلف در حوزههاي گوناگون سيستم
هر مدير مسؤوليت مديريت در حوزه خود را بر عهده داشته باشد
خانواده مدل هاي RBAC
RBAC0 به عنوان مدل پايه در پايين داراي کمترين نيازمنديهاي سيستم RBAC مي باشد.
RBAC1 سلسله مراتبي از نقشها را به آن اضافه کرده است به طوريکه نقشها مي توانند از نقشهاي ديگر به ارث ببرند
RBAC2 قيودي را تعريف ميکند که محدوديتهايي را به تنظيمات قابل قبول براي مولفه ها در RBAC اضافه مينمايد.
مدل Consolidated ، شامل هر دو RBAC1 و RBAC2 و به صورت ضمني، RBAC0 نيز مي باشد.
RBAC0 يا مدل پايه
چهار مولفه :
کاربران :
منظور از کاربر، انسان مي باشد. فردی که با سيستم تعامل دارد.
نقش ها
نقش، يک کار نامدار درون سازمان است که سازمان مجوز ها و مسئوليت ها را به اعضاي يک نقش مي دهد.
اختيارات يا مجوزها
به کسي که دارنده اختيار است، قدرت انجام يک عمل در سيستم را مي دهد.
نشست ها
کاربر با فعال کردن يک مجموعه از نقش ها که به او متعلق است، نشست ها را برقرار ميکند.
RBAC1 يا مدل سلسله مراتب
سلسلهمراتب به معني ساختار نقشهاست که حدود مجوزها و مسئوليتها در سازمان را بازميتاباند.
اين سلسلهمراتب يک مجموعه ترتيب جزئي است. يک ترتيب جزئي، خواص بازتابي، انتقالي و پاد تقارني را داراست.
سلسله مراتب
محدود کردن وراثت
ممکن است بخواهيد تعدادي اختيارات محرمانه براي خود داشته باشد و از به ارث رسيدن آنها به ساير نقشها جلوگيري کنيد.
زير سلسله مراتب خصوصي
فرض کنيد که به زير مجموعه محرمانهاي نياز باشد به طوريکه اختيارات آنها توسط بالاييها به ارث برده نشود.