Рассматривается модель управления доступом MS SQL Server, построенная на основе СУБД ДП-модели. Для учёта особенностей управления доступом в СУБД MS SQL Server 2012 в модель добавлены роли, права доступа к учётным записям пользователей и ролям, цепочки владения, а также возможность олицетворения пользователей и активации триггеров и процедур от имени заданных учётных записей пользователей. Доказывается утверждение об эквивалентности возможности выполнения произвольного SQL-кода от имени заданной учётной записи и возможности получения к ней права олицетворения. Обосновываются необходимые и достаточные условия получения и предоставления прав доступа к сущностям при отсутствии кооперации между субъект-сессиями.
Скачать электронную версию публикации
Загружен, раз: 69
- Title Анализ условий предоставления и получения прав доступа в модели управления доступом MS SQL Server
- Headline Анализ условий предоставления и получения прав доступа в модели управления доступом MS SQL Server
- Publesher
Tomsk State University
- Issue Прикладная дискретная математика 2(24)
- Date:
- DOI
Ключевые слова
database management system, computer security, MS SQL Server access control model, система управления базами данных, модель управления доступом MS SQL Server, компьютерная безопасностьАвторы
Ссылки
Bruchez R. Microsoft SQL Server 2012 Security Cookbook. Pact Publishing, 2012. 307с.
Смольянинов В. Ю. Правила преобразования состояний СУБД ДП-модели // Прикладная дискретная математика. 2013. №1(18). С. 50-68.
Колегов Д. Н. Дискреционная модель безопасности управления доступом и информационными потоками в компьютерных системах с функционально или параметрически ассоциированными сущностями: дис.. канд. техн. наук. Томск, 2009.
Девянин П. Н. Ролевая ДП-модель управления доступом и информационными потоками в операционных системах семейства Linux // Прикладная дискретная математика. 2012. №1(15). С. 69-90.

Анализ условий предоставления и получения прав доступа в модели управления доступом MS SQL Server | Прикладная дискретная математика. 2014. № 2(24).
Скачать полнотекстовую версию
Загружен, раз: 203