دانلود پاورپوینت اصول و مفاهيم امنيت پايگاه دادهها با فرمت ppt ودر 34 اسلاید قابل ویرایش
قسمتی از متن پاورپوینت اصول و مفاهيم امنيت پايگاه دادهها
امنيت پايگاهدادهها
امنيت در پايگاه دادهها، مشتمل بر سه جنبه مهم زير:
1- محرمانگي: به مفهوم جلوگيري يا كشف افشاي غيرمجاز اطلاعات.
2- صحت: به مفهوم جلوگيري يا كشف تغييرات و اصلاحات غيرمجاز اطلاعات.
3- دسترس پذيري: به مفهوم جلوگيري يا كشف ممانعت غيرمجاز از سرويسهاي فراهم شده سيستم.
تهديدات امنيتي پايگاه دادهها
•سهوي
–بلاياي طبيعي يا حوادث
–خطا در سخت افزار يا نرم افزار
–خطاهاي انساني
•عمدي
–کاربران مجاز
–عوامل متخاصم
•داخلي
•خارجي
نيازمندي هاي حفاظت از پايگاه دادهها
حفاظت از پايگاه دادهها توسط روشهاي زير انجام پذير است:
1-كنترل دسترسي: دسترسي كاربران به منابع اطلاعاتي سيستم مطابق قوانين خاصي كنترل ميشود.
2- كنترل استنتاج: جلوگيري از استنتاج اطلاعات محرمانه از اطلاعات مجاز موجود (پايگاه دادههاي آماري)
3- جامعيت پايگاه دادهها:
- رويه هاي پشتيبان گيري
- ترميم با استفاده از ژورنال
- تجزيه ناپذيري (Atomicity)
کنترلهاي امنيتي از طريق اقداماتي براي:
1- كنترل جريان: در اين روش، جريان اطلاعات مابين كاربران سيستم كنترل ميشود. مثلا، خواندن از X و نوشتن روي Y .
اهميت: عدم جريان صريح يا ضمني اطلاعات به سطوح و اشياء کمتر حفاظت شده.
- در مواقعي عين اطلاعات منتقل نمي شود بلکه جزئي از اطلاعات و يا برگرفته از اطلاعات: جريان اطلاعاتي جزئي (Partial Flow Control)
- جريانات مجاز بايد مشخص و قاعده مند شوند.يعني درجه حساسيت اشياء مشخص شود و اينکه تمايز اشياءچيست.
خط مشي هاي دسترسي
•ضرورت تعريف مفاهيم و راهبردها
•خط مشي هاي اصلي در محدود سازي دسترسي:
–حداقل مجوز
–حداکثر مجوز
•سيستم هاي بسته (شکل ص بعد)
• سيستم هاي باز (شکل دو ص بعد)
•خط مشي هاي مديريت مجوزدهي !! کي حقِ دادن و پس گرفتنِ حق دارد؟
خط مشي هاي دسترسي-2
•مديريت خط مشي امنيتي:
–متمرکز
–توزيع شده
–نامتمرکز سلسله مراتبي
–مالکيتي: مالک اختيار دارد.
–اختيار جمعي (بيش از يک فرد با هم تصميم مي گيرند)
•سيستم هاي امنيتي چند سطحي که در آنها جريان اطلاعاتي اهميت مي يابد.
–اجباري: شکل ص بعد
–اختياري: شکل دو ص بعد. امکان انتشار و سپس بازپس گيری!!
•امکان جريان اطلاعاتی از يک شيئ به شيئ ديگر با خواندن و نوشتن توسط يک عامل و يا برنامه تروجان.
–امکان ترکيب دو خط مشی نيز وجود دارد
مدلهاي کنترل دسترسی اختیاری-1
•مدلهاي اختياري بر اساس شناسه کاربر و قواعدي که براي هر کاربر نوع دسترسي اش را مشخص ميکند، دسترسي را مديريت ميکند.
•امکان اعطاء مجوز کاربر به ديگران، توسط خود کاربر ممکن است.
•رايج ترين فرم مديريت، خط مشي مالکانه است که مالک حق خود را به ديگران اعطا ميکند يا پس مي گيرد.
•ماتريس کنترل دسترسي، يک روش ارائه اين مدل است.
•بقيه مدلهاي اختياري بسطي بر اين روش هستند.
دیدگاه خود را ثبت کنید