پاورپوینت مدل مديريتي كنترل دسترسي نقش مبنا

توضیحات محصول

 دانلود پاورپوینت مدل مديريتي كنترل دسترسي نقش مبنا با فرمت ppt ودر 51 اسلاید قابل ویرایش

 قسمتی از متن پاورپوینت مدل مديريتي كنترل دسترسي نقش مبنا

فهرست مطالب

امنيت پايگاه داده

مدل كنترل دسترسي نقش - مبنا

مديريت در كنترل دسترسي نقش- مبنا

مدل مديريت در كنترل دسترسي نقش- مبنا

پياده سازي مدل PRA97 براي انتساب مجوز به نقش در Oracle

كنترل دسترسي نقش- مبنا و MAC

ستفاده از RBAC براي اعمال DAC و MAC

جمع بندي

مراجع

امنيت پايگاه داده

جنبه هاي مهم در برقراري امنيت

–كنترل دسترسي كاربران به داده ها

بايستي مدلي ارائه شود تا تعيين گردد كه چه دسترسي هايي مجاز و چه دسترسي هايي غير مجاز است.

پايگاههاي داده با توجه به متمركزسازي داده ها در آن بيشتر مورد توجه قرار می گيرند.

مدل كنترل دسترسي نقش- مبنا به عنوان يك مدل كنترل دسترسي بسيار مرسوم و پركاربرد مطرح است.

مدل كنترل دسترسي نقش - مبنا

کنترل دسترسي اجباري يا MAC

کنترل دسترسي اختياري يا DAC

کنترل دسترسي نقش- مبنا يا RBAC

lعلت كاربرد زياد اين مدل براي كنترل دسترسي ها ( مزايا ) :

سادگي مديريت آن .

نگاه واقعي مدل به محيط هاي عملياتي.

مجوز دسترسي بر اساس نقش ها در سازمانهاست نه بر اساس مالكيت داده ها.

مدل RBAC به خوبي سياست امنيتي پيچيده را مديريت مي کند.

 پاورپوینت مدل مديريتي كنترل دسترسي نقش مبنا

طرح يك مشكل و ارائه يك راه حل

اگر سيستمي با هزاران كاربر و صدها نقش و مجوز در نظر بگيريم، مديريت نقش ها و انتساب كاربران به نقش ها و مجوز ها به نقش ها و همچنين ساخت سلسله مراتب از نقش ها بسيار پيچيده و مشكل مي گردد و نمي توان آن را توسط يك مدير در سيستم انجام داد.

lراهكار : مديريت غير متمركز.

در نظر كرفتن نقش هاي مديريتي و حوزه هاي مديريتي براي هر نقش

همچنين ايجاد سلسله مراتبي از آنها

واگذاري مديريت به افراد مختلف در حوزه هاي گوناگون سيستم

هر مدير مسؤوليت مديريت در حوزه خود را بر عهده داشته باشد

خانواده مدل هاي RBAC

RBAC0 به عنوان مدل پايه در پايين داراي کمترين نيازمنديهاي سيستم RBAC مي باشد.

RBAC1 سلسله مراتبي از نقش ها را به آن اضافه کرده است به طوريکه نقش ها مي توانند از نقش هاي ديگر به ارث ببرند

RBAC2 قيودي را تعريف مي کند که محدوديتهايي را به تنظيمات قابل قبول براي مولفه ها در RBAC اضافه مينمايد.

مدل Consolidated ، شامل هر دو RBAC1 و RBAC2 و به صورت ضمني، RBAC0 نيز مي باشد.

RBAC0 يا مدل پايه

lچهار مولفه :

کاربران :

lمنظور از کاربر، انسان مي باشد. فردی که با سيستم تعامل دارد.

نقش ها

نقش، يک کار نامدار درون سازمان است که سازمان مجوز ها و مسئوليت ها را به اعضاي يک نقش مي دهد.

اختيارات يا مجوزها

به کسي که دارنده اختيار است، قدرت انجام يک عمل در سيستم را مي دهد.

نشست ها

کاربر با فعال کردن يک مجموعه از نقش ها که به او متعلق است، نشست ها را برقرار مي کند.