Record Details

Models of multilevel databases security

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Models of multilevel databases security
Модели многоуровневой безопасности баз данных
Моделі багаторівневої безпеки баз даних
 
Creator Коломыцев, Михаил Владимирович; НТУУ «КПІ»
Носок, Светлана Александровна; НТУУ «КПІ»
Мазуренко, Анастасия Евгениевна; НТУУ «КПІ»
 
Subject Information security
database; data protection; access control; multi-level security; multilevel security models
UDC 004.652.4
Информационная безопасность
база данных; защита данных; контроль доступа; многоуровневая безопасность; модели многоуровневой безопасности
УДК 004.652.4
Інформаційна безпека
база даних; захист даних; контроль доступу; багаторівнева безпека; моделі багаторівневої безпеки
УДК 004.652.4
 
Description Multilevel security - is a security policy that allows to classify objects and users based on a system of hierarchical security levels and use this classification to organize an access control system. In relational data bases with multi-level security, any user reading or updating data in a table should be allowed to process only those lines that allow its access level represented by the security label. For each row in the table (or row attrib-ute), the privacy level is set by assigning a security label. The user can read or modify the row only if its label dominates over the label of the row. This requirement leads to the fact thatthe same domain object can be represented in the table by several records, each accessible only to users with the corre-sponding security label (the property of multi-valued rela-tions). Whereas the fundamental principles of relational data-bases building require the uniqueness of each tuple relation-ship. The way to resolve this contradiction is determined by the security model used. In addition, the multi-valued rela-tionship leads to the emergence of vulnerabilities in the form of hidden channels (covert channels), obtaining information through inference channels, semantic ambiguity and others. As an investigation direction in the field of database security, the technology of a multilevel secure database is developing rapidly. Many models of multilevel security in RDBMSs have been developed based on the Bell-Lapadul model, such as the SeaView model, the Jajodia-Sandhu model, the Smith-Wins-lett model and others that would completely or partially solve arising problems like hidden channels, semantic ambiguity, and others. However, no flawless solution or model has been proposed to date. Objective: SeaView, Jajodia-Sandhu, Smith-Winslett models analysis, identification of their advantages and disadvantages.
Многоуровневая безопасность - это политика безопасности, которая позволяет классифицировать объекты и пользователей на основе системы иерархических уровней безопасности и использовать такую классификацию для организации системы управления доступом. Как правило, такая политика безопасности используется при обработке информации с ограничен-ным доступом. В реляционных базах данных с многоуровневой безопасностью любому пользователю, читающему или обновляющему данные в таблице, должно быть разрешено обрабатывать только те строки, которые позволяет его уровень доступа, представленный меткой безопасности. Для каждой строки таблицы (или атрибута строки) устанавливается уровень конфиденциальности путем присвоения метки безопасности. Пользователь может читать или изменять строку, только если его метка доминирует над меткой строки. Это требование приводит к тому, что один и тот же объект предметной области может быть представлен в таблице несколькими записями, каждая из которых, доступна только пользователям с соответствующей меткой безопасности (свойство многозначности отношений). В свою очередь, фундаме-нтальные принципы построения реляционных баз данных требуют уникальности каждого кортежа отношения. Способ разрешения этого противоречия определяется используемой моделью безопасности. Кроме этого, многозначность отношений приводит к появлению уязвимостей в виде скрытых каналов(covert channels), получения информации путем логических выводов (inference channels), семантической двусмысленности(semantic ambiguity)и других. В качестве направления исследова-ний в области безопасности баз данных технология многоуровневой безопасной базы данных развивается достаточно инте-нсивно. На основе модели Белл-Лападула было разработано много моделей многоуровневой безопасности в реляционных базах данных, таких как модель SeaView, модель Jajodia-Sandhu, модель Smith-Winslett и другие, которые решали,в боль-шей или меньшей степени, возникающие проблемы. Однако на сегодняшний день не предложено решения или модели, свобо-дной от всех недостатков.
Багаторівнева безпека - це політика безпеки, яка дозволяє класифікувати об'єкти і користувачів на основі системи ієрархічних рівнів безпеки і використовувати таку класифікацію для організації системи управління доступом. В реляційних базах даних з багаторівневою безпекою будь-якому читаючому або оновлюючому дані в таблиці користувачеві, має бути дозволено обробляти тільки ті рядки, які дозволяє його рівень доступу, представлений міткою безпеки. Для кожного рядка таблиці (або атрибута рядка) встановлюється рівень конфіденційності шляхом присвоєння мітки безпеки. Користувач може читати або змінювати рядок, тільки якщо його мітка домінує над міткою рядка. Ця вимога призводить до того, що один і той же об'єкт предметної області може бути представлений в таблиці декількома записами, кожна з яких, доступна тільки користувачам з відповідною міткою безпеки (властивість багатозначності відносин). У свою чергу, фундаментальні принципи побудови реляційних баз даних вимагають унікальності кожного кортежу відносини. Спосіб вирішення цієї суперечності визначається моделлю безпеки, що використовується. Крім цього, багатозначність відносин призводить до появи вразливостей в вигляді прихованих каналів (covert channels), отримання інформації шляхом логічних висновків (inference channels), семантичної двозначності (semantic ambiguity) та інших. Як спрямовуюча сила досліджень в області безпеки баз даних технологія багаторівневої безпечної бази даних розвивається стрімко. На основі моделі Белл-Лападула було розроблено багато моделей багаторівневої безпеки в РСУБД, таких як модель SeaView, модель Jajodia-Sandhu, модель Smith-Winslett і інші, які вирішували повністю або частково виникаючі проблеми у вигляді прихованих каналів, семантичної двозначності та інших. Однак на сьогоднішній день не запропоновано вирішення або моделі, вільного від недоліків. Мета роботи: аналіз моделей багаторівневої безпеки, визначення їх переваг та недоліків.
 
Publisher National Aviation University
 
Contributor


 
Date 2018-03-27
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/ZI/article/view/12451
10.18372/2410-7840.20.12451
 
Source Ukrainian Information Security Research Journal; Том 20, № 1 (2018); 42-48
Защита информации; Том 20, № 1 (2018); 42-48
Захист інформації; Том 20, № 1 (2018); 42-48
 
Language ru
 
Rights Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
 

Технічна підтримка: НДІІТТ НАУ