Работа посвящена разработке и реализации механизмов мандатного управления доступом в изначально дискреционной системе управления базами данных MySQL с использованием формальной модели безопасности. Рассматривается реализация мандатной политики управления доступом типа multilevel security (MLS). Предлагаемый мандатный механизм реализован в составе монитора безопасности ядра MySQL и позволяет выполнить основные требования обеспечения безопасности информационных потоков, предъявляемые к защищённым компьютерным системам. Ключевыми особенностями предлагаемого подхода являются формальное моделирование политики управления доступом на основе аппарата ДП-моделей, реализация мандатного управления доступом на уровне ядра СУБД, а также обеспечение требований безопасности информационных потоков.
Скачать электронную версию публикации
Загружен, раз: 360
- Title Разработка и реализация мандатных механизмов управления доступом в СУБД MySQL
- Headline Разработка и реализация мандатных механизмов управления доступом в СУБД MySQL
- Publesher
Tomsk State University - Issue Прикладная дискретная математика 6 (Приложение)
- Date:
- DOI
Ключевые слова
компьютерная безопасность, управление доступом, информационные потоки, формальные модели безопасности, computer security, access control, information flows, formal security modelАвторы
Ссылки
Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учеб. пособие для вузов. М.: Горячая линия-Телеком, 2011. 320 с.
Смирнов С. Н. Безопасность систем баз данных. М.: Гелиос АРВ, 2007. 352 с.
Bishop M. Computer Security: art and science. Addison-Wesley Professional, 2002. 1084 p.
Смольянинов В. Ю. Правила преобразования состояний СУБД ДП-модели // Прикладная дискретная математика. 2013. №1. С. 50-68.
Разработка и реализация мандатных механизмов управления доступом в СУБД MySQL | Прикладная дискретная математика. 2013. № 6 (Приложение).
Скачать полнотекстовую версию
Полнотекстовая версияЗагружен, раз: 1887