Управління доступом до рядків таблиці з використанням ієрархії повноважень
Наукові журнали Національного Авіаційного Університету
View Archive InfoField | Value | |
Title |
Управління доступом до рядків таблиці з використанням ієрархії повноважень
Access control to table rows using hierarchy of authority Управление доступом к строкам таблицы с использованием иерархии полномочий |
|
Creator |
Коломыцев, Михаил Владимирович; НТУУ «КПІ»
Носок, Светлана Александровна; НТУУ «КПІ» Мазуренко, Анастасия Евгеньевна; НТУУ «КПІ» |
|
Subject |
Інформаційна безпека
база даних; захист персональних даних; контроль доступу на рівні рядків; тригер; представлення; інформаційна система УДК 004.657 Information Security database; personal data protection; access control at the row level; trigger; view; information system UDC 004.657 Информационная безопасность база данных; защита персональных данных; контроль доступа на уровне строк; триггер; представление; информационная система УДК 004.657 |
|
Description |
Стаття присвячена актуальній проблемі захисту інформації в базах даних. Прикладні програми доступу до баз даних в корпоративній інформаційній системі з метою забезпечення гнучкості політики безпеки при доступі до даних потребують управління доступом через програмування механізму доступу на рівні рядків таблиць БД (Row Level Security). Існуючі підходи ви-магають створення додаткових стовпців в таблицях і програмних об'єктів, які визначають механізми фільтрації рядків. У статті пропонується інший підхід, коли правила надання повноважень винесені в окрему таблицю. Метод ґрунтується на обмеженні доступу до да-них конкретних рядків таблиці для операцій читання, модифікації і видалення. Метод використовує структу-рно-посадову ієрархію користувачів, об'єкти бази да-них і програмні шаблони операцій управління досту-пом в різних СУБД. Запропонований метод реалізований у вигляді спеціальної таблиці, тригерів, представлень і користувацьких функцій для системи управ-ління базами даних (СУБД) MS SQL Server. Метою роботи є розробка методу управління доступом до рядків таблиці з урахуванням структурно-посадовій ієрархії користувачів.
The article is devoted to the actual problem of the information protection in databases. Applications for databases access in the enterprise information system require access control by programming of access mechanism at the level of the database table rows (Row Level Security) to ensure the flexibility of security policy for data access. The existing approaches require the creation of additional columns in tables and program objects that define the mechanisms for rows filtering. The article proposes another approach where the rules of the granting permissions are in a separate table. The method is based on access restricting to data in specific rows in the table for reading, modifying and deleting. The method uses structural and job hierarchy of users, database objects and programming templates of operations for access control in different DBMS. The proposed method is implemented as special tables, triggers, views and user-defined functions for the database management system (DBMS) MS SQL Server. The goal is to develop a method for access control to table rows based on structural and job hierarchy of users. Статья посвящена актуальной проблеме защите информации в базах данных. Прикладные программы доступа к базам данных в корпоративной информационной системе с целью обеспечения гибкости политики безопасности при доступе к данным требуют управления доступом через программирование механизма доступа на уровне строк таблиц БД (Row Level Security). Существующие подходы требуют создания дополнительных столбцов в таблицах и програ-ммных объектов, которые определяют механизмы фильтрации строк. В статье предлагается другой подход, когда правила предоставления полномочий вынесены в отдельную таблицу. Метод основывается на ограничении доступа к данным конкретных строк таблицы для операций чтения, модификации и удаления. Метод использует структурно-должностную иерархию пользователей, объекты базы данных и программные шаблоны операций управления доступом в различных СУБД. Предложенный метод реализован в виде специальной таблицы, триггеров, представлений и поль-зовательских функций для системы управления базами данных (СУБД) MS SQL Server. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2016-06-25
|
|
Type |
—
— — |
|
Format |
application/pdf
application/pdf application/pdf |
|
Identifier |
http://jrnl.nau.edu.ua/index.php/ZI/article/view/10587
10.18372/2410-7840.18.10587 |
|
Source |
Ukrainian Information Security Research Journal; Том 18, № 2 (2016); 94-98
Защита информации; Том 18, № 2 (2016); 94-98 Захист інформації; Том 18, № 2 (2016); 94-98 |
|
Language |
ru
|
|
Rights |
Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access). Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access). |
|