دانلود پاورپوینت طراحی امنیت پایگاه داده ها با فرمت ppt ودر 156 اسلاید قابل ویرایش
قسمتی از متن پاورپوینت طراحی امنیت پایگاه داده ها
4-طراحی پایگاه داده ها
1-4-مقدمه : فصلهای قبلی مفاهیم امنیتی پایگاه داده ها را توصیف کردند ، مدلهای امنیتی رسمی را با شکل نشان داده اند ، مکانیزمهای امنیتی پایه ار را در سطح سیستم عامل بررسی کردند و کاربردهای بسته های نرم افزار امنیتی را توصیف کردند.
امنیت پایگاه داده ها مشکلات امنیتی را به چالش می کشد و این کار را از طریق مجموعه ای از قوانین که دسترسی های معتبر به پایگاه داده های اطلاعاتی و منابع را بنیان می گذارند انجام میدهد. این قوانین می بایست به خوبی توصیف شوند و بر روی اصل نیازمندی های امنیتی و سیاستهای سازمان اجرا شوند و می بایست به عنوان بخش اصلی امنیت کلی سیستم سازمان مد نظر قرار گیرد.
طراحی منطقی یک سیستم امنیتی به معنی طراحی نرم افزار امنیتی و قوانین امنیتی می باشد نرم افزار امنیتی بسته های امنیتی را از قبیل سیستم عامل ، DBMS های امن و اقدامات امنیتی لحظه ای شامل می شود. طراحی آن باید از استانداردهای امنیتی موجود بهره ببرد و آنها را هم به عنوان یک راهنمای ورودی برای فرایبند طراحی و هم به عنوان یک اساس برای اعتبارهای پروژه های بعدی استفاده شوند. این قوانین امنیتی می بایست به درستی و مداوم تعریف شوند و نیازمندیهای امنیتی مختلف کاربران را مد نظر قرار داده و در ایجاد تعادل بین حریم شخصی و ادغام یک سیستم بکوشند به علاوه طراحی قوانین امنیتی باید هماهنگ با فعالیتهای طراحی پایگاه داده باشد تا به یک طراحی منسجم پایگاه داده ها و امنیت آن دستیابیم و همچنین ویژگی های داده شده به جنبه های مختلف فنی و سازمانی محیط هدف را مد نظر قرار دهیم.
پاورپوینت طراحی امنیت پایگاه داده ها
از آنجا که قوانین امنیتی برای پایگاه داده ها پیچیده تر از لیستهای کنترل دسترسی است طراحی مجموعه ای از قوانین امنیتی باید از روشهای طراحی بهره بگیرد در حقیقت اصل قوانین امنیتی می تواند به نوبه خود به عنوان یک پایگاه داده مد نظر قرار گیرد و بنابراین استفاده از یک روش برای طراحی قانون امنیتی مورد توجه قرار گیرد با جدا کردن این مسائل در جنبه های طراحی مفهومی از قبیل طراحی منطقی ، DBMS وابسته ، و جنبه های طراحی فیزیکی به ما یک طراحی امنیتی قابل اطمینان و قابل آزمایش را به ما می دهد . بصورت کلی تر مراحل شناخته شده آنالیز طراحی مفهومی ، بکارگیری دقیق طراحی ، آزمایش و نگهداری چرخه سیستم هم می بایست در ساختن سیستم امنیتی بکا رود.
2-4: طراحی DBMS امن
یک پایگاه داده مجموعه ای از داده های طبقه بندی شده است که توسط نرم افزار خاصی مدیریت می شود امنیت پایگاه داده DBMS از طریق مجموعه ای از مکانیزمهای OS و DBMS در کاربرد احتیاجات امنیتی و برخی از عملکردهای امنیتی اجرا شده در سطح OS بدست می آید بطورخاص در عملکرد های مدیریتی I/O و مدیریت منابع به اشتراک گذاشته شده در محیط های امنیتی DBMS مفید واقع شدند با این وجود عملکردهای امنیتی DBMS نباید بعنوان یک گسترش ساده برای عملکردهای OS زیرین بکار رود تا آنها که مربوط به امنیت است تفاوت بین OS ها و DBMS ها در زیر لیست شده است :
-مفعول جداگانه : درجه جدایی بین os در سطح فایل است مجزا بودن موضوعات در 2 DBMS بهتر است یک جدا گشتگی خطی برای اشتراک گذاشتن داده ها در سطح DBMS نیاز است
-ارتباط معنایی بین داده ها :
داده در یک پایگاه داده ها یک سیستم معنایی دارد و از طریق روابط معنایی بهم ربط داده می شوند در نتیجه انواع مختلف کنترل دسترسی با توجه به مطالب موضوعات متنها و تاریخچه دسترسی باید اجرا شود. به منظور مطمئن شدن از اجرای صحیح مایحتاج امنیتی و جلوگیری از تخطی مربوط به ارتباطات معنایی بین داده ها این کار صورت می پذیرد.
-موضوعات فیزیکی و منطقی : موضوعات در یک OS موضوعاتی فیزیکی هستند (برای مثال : فایلها ، وسایل حافظه ، فرایندها) موضوعات در یک DBMS موضوعات منطقی هستند (برای مثال : ارتباطات ، منظرها) موضوعات منطقی DBMS مستقل از موضوعات فیزیکی OS هستند و این یک امنیت و مکانیزم خاصی که مخصوص حفاظت موضوع پایگاه داده ها است را می طلبد.
-انواع مختلف داده ها : پایگاههای داده ها توسط انواع مختلفی از داده ها شناخته می شوند که برای آنها شیوه های مختلف دسترسی مورد نیاز است (برای مثال ، نوع آماری ، نوع مدیریتی) در سطح OS تنها دسترسی فیزیکی وجود دارد که برای عملیات خواندن نوشتن و اجرا کردن است.
دیدگاه خود را ثبت کنید