دانلود فایل پاورپوینت مدل کنترل دسترسی پایگاه‌داده‌های شیئ‌گراORION

بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

مدل كنترل دسترسي مدل رابطه‌اي

• اغلب مدل‌هاي كنترل دسترسي و مجازشماري موجود براي مدل رابطه‌اي تعريف شده‌اند.
• واحد كنترل دسترسي براي مدل رابطه‌اي

–رابطه (Relation)

–خصيصه يك رابطه (Attribute of a relation)

–زيرمجموعه‌اي از تاپل يك رابطه (Subset of a tuple of a relation)

اسلاید 2 :

مدل‌هاي كنترل دسترسي مدل شيئ‌گرا

• واحد كنترل دسترسي مدل شيئ‌گرا

–يك شيئ (single object)

–

• مدل كنترل دسترسي OO بايد موارد زير را در نظر بگيرد:

–وراثت (Inheritance)

–سلسله‌مراتب (Hierarchy)

–اشياء مركب (Composite Objects)

اسلاید 3 :

• مدلهاي كنترل دسترسي اختياري

–ORION Model (Rabiti et al 1991)

–Bertino-Weigand Model (Bertino & Weigand 1994)

• مدل‌هاي كنترل دسترسي اجباري

–Meadows-Landwehr Model (1992)

–Jajodia-Kogan Model (1992)

–Thuraisingham Model (1995)

اسلاید 4 :

مفاهيم كلي در كنترل دسترسي

• سه مولفه اصلي در كنترل دسترسي

–عاملها (S = Subjects)

–اشياء (O = Objects)

–اَعمال يا انواع دسترسي (A = Authorization Types)

• قواعد مجازشناسي

–هر قاعده مجازشناسي يك سه‌تايي (s, o, a) كه در آن sÎS, oÎO, aÎA

–

• تابع كنترل دسترسي: مسؤول تصميم‌گيري در خصوص يك درخواست دسترسي

اگر s  اجازه دسترسي a را بر روي o داشته باشدf (s,o,a)=True 

اگر s  اجازه دسترسي a را بر روي o نداشته باشد f (s,o,a)=False

اسلاید 5 :

مفاهيم كلي در كنترل دسترسي(ادامه)

• دو استراتژي براي پياده‌سازي تابع f

–ذخيره‌سازي تمام سه تايي‌هاي (s, o, a)كه تابع f براي آنها مقدار True برمي‌گرداند.

• ساده ولي ناكارا

–ذخيره‌سازي تعدادي از سه‌تايي و استنتاج بقيه از سه‌تايي‌هاي موجود

• كمي مشكل ولي كارا

اسلاید 6 :

مفاهيم كلي در كنترل دسترسي(ادامه)

• قاعده مجازشناسي ضمني

–استنتاج قواعد مجازشناسي بر اساس روابط حاكم بر دامنه اشياء (O)

• اگر يك كاربر مجاز به خواندن يك كلاس باشد، مجاز به خواندن تمام نمونه‌هاي آن نيز مي‌باشد.

–استنتاج قواعد مجازشناسي بر اساس روابط حاكم بر دامنه عامل‌ها (S)

• يك مدير به تمام اطلاعات در دسترس كارمندش دسترسي دارد.

–استنتاج قواعد مجازشناسي بر اساس روابط حاكم بر دامنه اَعمال (A)

• يك كاربر مجاز به تغيير يك شيئ داده‌اي مجاز به خواندن آن هم هست.

اسلاید 7 :

• قاعده مجازشناسي (مجوز) مثبت و منفي

–قاعده مجازشناسي مثبت(s, o, +a) :

–قاعده مجازشناسي منفي(s, o, -a) :

• آيا فقط مي‌توان قواعد مجازشناسي مثبت را ذخيره كنيم !!!
• كاربرد مجوز منفي

–بيان قواعد دسترسي استثناء

–منع از يك دسترسي به صورت صريح (طوريكه كه بعدها هم امكان اين دسترسي فراهم نگردد)

اسلاید 8 :

• قواعد مجازشناسي قوي و ضعيف

–قاعده مجازشناسي قوي اجازه بيان استثناء بر روي قواعد منتج از آن را نمي‌دهد.

• ورود به طرح ترافيک

–قاعده مجازشناسي ضعيف اجازه بيان استثناء بر روي قواعد منتج از آن را مي‌دهد.

• ورود به طرح زوج و فرد با استثناء خبرنگاران

اسلاید 9 :

مدل ORION – مفاهيم پايه

• قواعد مجازشناسي قوي

qتعريف 1

  يك قاعده مجازشناسي قوي مثبت يك سه‌تايي به صورت  (s,o,+a)

  يك قاعده مجازشناسي قوي منفي يك سه‌تايي به صورت  (s,o,-a)

–

qتعريف 2

  يك پايگاه مجازشناسي قوي (AB)، يك مجموعه از قواعد مجازشناسي قوي (s,o,±a) است.

تمام قواعد موجود در AB‌، قواعد مجازشناسي قوي و صريح هستند.

If  (s,o,+a) Î AB    then  f(s,o,a)=True

If  (s,o,-a) Î AB     then   f(s,o,a)=False

اسلاید 10 :

مدل ORION – مفاهيم پايه (ادامه)

• قواعد مجازشناسي قوي

تعريف 3

  تابع i به صورت زير تعريف مي‌شود:

اگر (s, o, a) ÎAB، آنگاه دامنه (s,o,a) به صورت زير تعريف مي‌شود.

 مجموعه قواعد مجازشناسي قابل استنتاج بر اساس قواعد استنتاج مدل P(s,o,a) =