دانلود پاورپوینت مدل كنترل دسترسي پايگاه داده هاي شي گرا ORION با فرمت ppt ودر30 اسلاید قابل ویرایش قسمتی از متن پاورپوینت
مدل كنترل دسترسي مدل رابطهاي
•اغلب مدلهاي كنترل دسترسي و مجازشماري موجود براي مدل رابطهاي تعريف شدهاند.
•
•واحد كنترل دسترسي براي مدل رابطهاي
–رابطه (Relation)
–خصيصه يك رابطه (Attribute of a relation)
–زيرمجموعهاي از تاپل در يك رابطه
(Subset of tuples in a relation)
مدلهاي كنترل دسترسي مدل شيئگرا
•واحد كنترل دسترسي مدل شيئگرا
–يك شيئ (single object)
–
•مدل كنترل دسترسي OO بايد موارد زير را در نظر بگيرد:
–وراثت (Inheritance)
–سلسلهمراتب (Hierarchy)
–اشياء مركب (Composite Objects)
•مدلهاي كنترل دسترسي اختياري
–ORION Model (Rabiti et al 1991)
–Bertino-Weigand Model (Bertino & Weigand 1994)
•
•مدلهاي كنترل دسترسي اجباري
–Meadows-Landwehr Model (1992)
–Jajodia-Kogan Model (1992)
–Thuraisingham Model (1995)
مفاهيم كلي در كنترل دسترسي
•سه مولفه اصلي در كنترل دسترسي
–عاملها (S = Subjects)
–اشياء (O = Objects)
–اَعمال يا انواع دسترسي (A = Authorization Types)
•قواعد مجازشناسي
–هر قاعده مجازشناسي يك سهتايي (s, o, a) كه در آن sÎS, oÎO, aÎA
–
•تابع كنترل دسترسي: مسؤول تصميمگيري در خصوص يك درخواست دسترسي
اگر sاجازه دسترسي a را بر روي o داشته باشدf (s,o,a)=True
اگر s اجازه دسترسي a را بر روي o نداشته باشد f (s,o,a)=False
•دو استراتژي براي پيادهسازي تابع f
–ذخيرهسازي تمام سه تاييهاي (s, o, a)كه تابع f براي آنها مقدار True برميگرداند.
•ساده ولي ناكارا
–ذخيرهسازي تعدادي از سهتايي و استنتاج بقيه از سهتاييهاي موجود
•كمي مشكل ولي كارا
•قاعده مجازشناسي ضمني
–استنتاج قواعد مجازشناسي بر اساس روابط حاكم بر دامنه اشياء (O)
•اگر يك كاربر مجاز به خواندن يك كلاس باشد، مجاز به خواندن تمام نمونههاي آن نيز ميباشد.
–استنتاج قواعد مجازشناسي بر اساس روابط حاكم بر دامنه عاملها (S)
•يك مدير به تمام اطلاعات در دسترس كارمندش دسترسي دارد.
–استنتاج قواعد مجازشناسي بر اساس روابط حاكم بر دامنه اَعمال (A)
•يك كاربر مجاز به تغيير يك شيئ دادهاي مجاز به خواندن آن هم هست.
•قاعده مجازشناسي (مجوز) مثبت و منفي
–قاعده مجازشناسي مثبت(s, o, +a) :
–قاعده مجازشناسي منفي(s, o, -a) :
•آيا فقط ميتوان قواعد مجازشناسي مثبت را ذخيره كنيم !!!
•كاربرد مجوز منفي
–بيان قواعد دسترسي استثناء
–منع از يك دسترسي به صورت صريح (طوريكه كه بعدها هم امكان اين دسترسي فراهم نگردد)
•قواعد مجازشناسي قوي و ضعيف
–قاعده مجازشناسي قوي اجازه بيان استثناء بر روي قواعد منتج از آن را نميدهد.
•ورود به طرح ترافيک
–قاعده مجازشناسي ضعيف اجازه بيان استثناء بر روي قواعد منتج از آن را ميدهد.
•ورود به طرح زوج و فرد با استثناء خبرنگاران
دیدگاه خود را ثبت کنید