بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

فهرست مطالب

امنيت پايگاه داده

مدل كنترل دسترسي نقش - مبنا

مديريت در كنترل دسترسي نقش- مبنا

مدل مديريت در كنترل دسترسي نقش- مبنا

پياده سازي مدل PRA97 براي انتساب مجوز به نقش در Orac e

كنترل دسترسي نقش- مبنا و MAC

استفاده از RBAC براي اعمال DAC و MAC

جمع بندي

مراجع

اسلاید 2 :

امنيت پايگاه داده

جنبه هاي مهم در برقراري امنيت

–كنترل دسترسي كاربران به داده ها

بايستي مدلي ارائه شود تا تعيين گردد كه چه دسترسي‌هايي مجاز و چه دسترسي‌هايي غير مجاز است.

پايگاههاي داده با توجه به متمركزسازي داده ها در آن بيشتر مورد توجه قرار می‌گيرند.

مدل كنترل دسترسي نقش- مبنا به عنوان يك مدل كنترل دسترسي بسيار مرسوم و پركاربرد مطرح است.

...

–...

اسلاید 3 :

مدل كنترل دسترسي نقش - مبنا

–کنترل دسترسي اجباري يا  MAC

–کنترل دسترسي اختياري يا   DAC

–کنترل دسترسي نقش- مبنا يا   RBAC

علت كاربرد زياد اين مدل براي كنترل دسترسي ها ( مزايا ) :

–سادگي مديريت آن .

–نگاه واقعي مدل به محيط هاي عملياتي.

–مجوز دسترسي بر اساس نقش ها در سازمانهاست نه بر اساس مالكيت داده‌ها.

–مدل RBAC به خوبي سياست امنيتي پيچيده را مديريت مي‌کند.

اسلاید 4 :

طرح يك مشكل و ارائه يك راه‌حل

اگر سيستمي با هزاران كاربر و صدها نقش و مجوز در نظر بگيريم، مديريت نقش‌ها و انتساب كاربران به نقش‌ها و مجوز‌ها به نقش‌ها و همچنين ساخت سلسله مراتب از نقش‌ها  بسيار پيچيده و مشكل مي‌گردد و نمي‌توان آن را توسط يك مدير در سيستم انجام داد.

راهكار : مديريت غير متمركز.

–در نظر كرفتن نقش‌هاي مديريتي و حوزه‌هاي مديريتي براي هر نقش

–همچنين ايجاد سلسله مراتبي از آنها

–واگذاري مديريت به افراد مختلف در حوزه‌هاي گوناگون سيستم

–هر مدير مسؤوليت مديريت در حوزه خود را بر عهده داشته باشد

اسلاید 5 :

خانواده مدل هاي RBAC

RBAC0 به عنوان مدل پايه در پايين داراي کمترين نيازمنديهاي سيستم RBAC مي باشد.

RBAC1 سلسله مراتبي از نقش‌ها را به آن اضافه کرده است به طوريکه نقش‌ها مي توانند از نقش‌هاي ديگر به ارث ببرند

RBAC2 قيودي را تعريف مي‌کند که محدوديت‌هايي را به تنظيمات قابل قبول براي مولفه ها در RBAC اضافه مي‌نمايد.

مدل Conso idated ، شامل هر دو RBAC1  و RBAC2  و به صورت ضمني، RBAC0 نيز مي باشد.

اسلاید 6 :

RBAC0  يا مدل پايه

چهار مولفه    :

–کاربران  :

منظور از کاربر، انسان مي باشد. فردی که با سيستم تعامل دارد.

–نقش ها

نقش، يک کار نامدار درون سازمان است که سازمان مجوز ها و مسئوليت ها را به اعضاي يک نقش مي دهد.

–اختيارات يا مجوزها

به کسي که دارنده اختيار است، قدرت انجام يک عمل در سيستم را مي دهد.

–نشست ها

کاربر با فعال کردن يک مجموعه از نقش ها که به او متعلق است، نشست ها را برقرار مي‌کند.

اسلاید 7 :

RBAC1  يا مدل سلسله مراتب

سلسله‌مراتب به معني ساختار نقش‌ها‌ست که حدود مجوزها و مسئوليت‌ها در سازمان را باز‌مي‌تاباند.

اين سلسله‌مراتب يک مجموعه ترتيب جزئي است. يک ترتيب جزئي،  خواص بازتابي، انتقالي و پاد تقارني را داراست.

اسلاید 8 :

سلسله مراتب

  • محدود کردن وراثت

–ممکن است بخواهيد تعدادي اختيارات محرمانه براي خود داشته باشد و از به ارث رسيدن آنها به ساير نقش‌ها جلوگيري کنيد.

  • زير سلسله مراتب خصوصي

–فرض کنيد که به زير مجموعه محرمانه‌اي نياز باشد به طوريکه اختيارات آنها توسط بالايي‌ها به ارث برده نشود.

اسلاید 9 :

RBAC2 يا مدل قيود

قيود جنبه مهمي از RBAC هستند. يک مثال رايج جدا کردن نقش هاي سازمان است.

–نقش هاي انحصار متقابل :

يک کاربر مي تواند به حداکثر يک نقش در مجموعه انحصار متقابل نسبت داده شود. که اين قيود باعث جدا کردن  وظايف از يکديگر مي شود.

انحصار متقابل در مورد PA ، مشخص مي کند که يک اختيار خاص نتواند به دو نقش نسبت داده شود.

–دانه بندي :

يک قيد ديگر روي کاربر است . حداکثر تعداد اعضاي يک نقش می تواند محدود باشد. تنها يک نفر مي تواند رئيس يک سازمان باشد.

تعداد نقش هاي يک کاربر مي تواند به مجموعه خاصي محدود شود و يا به تعداد خاصي محدود گردد.

اسلاید 10 :

RBAC2 يا مدل قيود ( ادامه )

نقشهاي پيش شرط :

–ايده آن مبتني بر شايستگي‌ها است، به طوريکه کاربر مي تواند به نقش A  نسبت داده شود و اگر تنها اگر کاربر قبلا به نقش B نسبت داده شده باشد.

–براي سازگاري، اختيار p ، مي تواند به يک نقش تنها در صورتيکه نقش در حال حاضر داراي اختيار q است، نسبت داده شود.

–در بسياري از سيستم ها اختيار خواندن يک فايل مستلزم داشتن اختيار خواندن از دايرکتوري مي باشد.

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید