بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
امنيت پايگاه داده
- جنبه هاي مهم در برقراري امنيت
- كنترل دسترسي كاربران به داده ها
- بايستي مدلي ارائه شود تا تعيين گردد كه چه دسترسيهايي مجاز و چه دسترسيهايي غير مجاز است.
- پايگاههاي داده با توجه به متمركزسازي داده ها در آن بيشتر مورد توجه قرار میگيرند.
- مدل كنترل دسترسي نقش- مبنا به عنوان يك مدل كنترل دسترسي بسيار مرسوم و پركاربرد مطرح است.
- ...
- ...
اسلاید 2 :
مدل كنترل دسترسي نقش - مبنا
- کنترل دسترسي اجباري ياMAC
- کنترل دسترسي اختياري ياDAC
- کنترل دسترسي نقش- مبنا ياRBAC
- علت كاربرد زياد اين مدل براي كنترل دسترسي ها ( مزايا ) :
- سادگي مديريت آن .
- نگاه واقعي مدل به محيط هاي عملياتي.
- مجوز دسترسي بر اساس نقش ها در سازمانهاست نه بر اساس مالكيت دادهها.
- مدل RBAC به خوبي سياست امنيتي پيچيده را مديريت ميکند.
اسلاید 3 :
طرح يك مشكل و ارائه يك راهحل
- اگر سيستمي با هزاران كاربر و صدها نقش و مجوز در نظر بگيريم، مديريت نقشها و انتساب كاربران به نقشها و مجوزها به نقشها و همچنين ساخت سلسله مراتب از نقشها بسيار پيچيده و مشكل ميگردد و نميتوان آن را توسط يك مدير در سيستم انجام داد.
- راهكار : مديريت غير متمركز.
–در نظر گرفتن نقشهاي مديريتي و حوزههاي مديريتي براي هر نقش
–همچنين ايجاد سلسله مراتبي از آنها
–واگذاري مديريت به افراد مختلف در حوزههاي گوناگون سيستم
–هر مدير مسؤوليت مديريت در حوزه خود را بر عهده داشته باشد
اسلاید 4 :
خانواده مدل هاي RBAC
- RBAC0 به عنوان مدل پايه در پايين داراي کمترين نيازمنديهاي سيستم RBAC مي باشد.
- RBAC1 سلسله مراتبي از نقشها را به آن اضافه کرده است به طوريکه نقشها مي توانند از نقشهاي ديگر به ارث ببرند
- RBAC2 قيودي را تعريف ميکند که محدوديتهايي را به تنظيمات قابل قبول براي مولفه ها در RBAC اضافه مينمايد.
- مدل Consolidated ، شامل هر دو RBAC1 و RBAC2 و به صورت ضمني، RBAC0 نيز مي باشد.
اسلاید 5 :
RBAC0 يا مدل پايه
- چهار مولفه :
–کاربران :
- منظور از کاربر، انسان مي باشد. فردی که با سيستم تعامل دارد.
–نقش ها
- نقش، يک کار نامدار درون سازمان است که سازمان مجوز ها و مسئوليت ها را به اعضاي يک نقش مي دهد.
–اختيارات يا مجوزها
- به کسي که دارنده اختيار است، قدرت انجام يک عمل در سيستم را مي دهد.
–نشست ها
- کاربر با فعال کردن يک مجموعه از نقش ها که به او متعلق است، نشست ها را برقرار ميکند.
اسلاید 6 :
RBAC1 يا مدل سلسله مراتب
- سلسلهمراتب به معني ساختار نقشهاست که حدود مجوزها و مسئوليتها در سازمان را بازميتاباند.
- اين سلسلهمراتب يک مجموعه ترتيب جزئي است. يک ترتيب جزئي، خواص بازتابي، انتقالي و پاد تقارني را داراست.
اسلاید 7 :
سلسله مراتب
- محدود کردن وراثت
–ممکن است بخواهيد تعدادي اختيارات محرمانه براي خود داشته باشد و از به ارث رسيدن آنها به ساير نقشها جلوگيري کنيد.
- زير سلسله مراتب خصوصي
–فرض کنيد که به زير مجموعه محرمانهاي نياز باشد به طوريکه اختيارات آنها توسط بالاييها به ارث برده نشود.
اسلاید 8 :
RBAC2 يا مدل قيود
- قيود جنبه مهمي از RBAC هستند. يک مثال رايج جدا کردن نقش هاي سازمان است.
–نقش هاي انحصار متقابل :
- يک کاربر مي تواند به حداکثر يک نقش در مجموعه انحصار متقابل نسبت داده شود. که اين قيود باعث جدا کردن وظايف از يکديگر مي شود.
- انحصار متقابل در مورد PA ، مشخص مي کند که يک اختيار خاص نتواند به دو نقش نسبت داده شود.
–دانه بندي :
- يک قيد ديگر روي کاربر است . حداکثر تعداد اعضاي يک نقش می تواند محدود باشد. تنها يک نفر مي تواند رئيس يک سازمان باشد.
- تعداد نقش هاي يک کاربر مي تواند به مجموعه خاصي محدود شود و يا به تعداد خاصي محدود گردد.
اسلاید 9 :
RBAC2 يا مدل قيود ( ادامه )
- نقشهاي پيش شرط :
–ايده آن مبتني بر شايستگيها است، به طوريکه کاربر مي تواند به نقش A نسبت داده شود و اگر تنها اگر کاربر قبلا به نقش B نسبت داده شده باشد.
–براي سازگاري، اختيار p ، مي تواند به يک نقش تنها در صورتيکه نقش در حال حاضر داراي اختيار q است، نسبت داده شود.
–در بسياري از سيستم ها اختيار خواندن يک فايل مستلزم داشتن اختيار خواندن از دايرکتوري مي باشد.
اسلاید 10 :
RBAC3 يا مدل Consolidated
- 3 = 1 + 2
- تلفيق اين دو، موارد قابل بحث جديدي را بوجود مي آورد :
–قيود روي سلسله مراتبي از نقشها :
- چون قيود و سلسله مراتب هر دو در مدل ديده مي شوند ، قيود را روي سلسله مراتب هم ميتوان تعريف كرد.
- قيود ميتوانند تعداد نقشهاي بالاتر و پايين تر را محدود کند.
–تقابلات :
- تقابل ظريفي بين قيود و سلسله مراتب بوجود مي آيد.
–نقش هاي محرمانه :
- نقش هاي محرمانه مي توانند بدون هيچ برخورد و تلاقي، انحصار متقابل باشند.