In this paper, the MS SQL Server access control model, based on the DBMS DP-model, is introduced. For taking into account the access control features of Microsoft SQL Server, the model includes roles, permissions to user accounts and roles, ownership chaining, user impersonation and activating procedures and triggers on behalf of the specified user accounts. The statement of the equivalence of the possibilities to execute arbitrary SQL-code on behalf of a specified account and to obtain the right of its impersonation is proved. Some necessary and sufficient conditions for obtaining and granting access rights by entities in the absence of cooperation between sessions are proved.
Download file
Counter downloads: 68
- Title Analysis of the conditions for granting and obtaining access rights in the MS SQL Server access control model
- Headline Analysis of the conditions for granting and obtaining access rights in the MS SQL Server access control model
- Publesher
Tomsk State University
- Issue Prikladnaya Diskretnaya Matematika - Applied Discrete Mathematics 2(24)
- Date:
- DOI
Keywords
database management system, computer security, MS SQL Server access control model, система управления базами данных, модель управления доступом MS SQL Server, компьютерная безопасностьAuthors
References
Bruchez R. Microsoft SQL Server 2012 Security Cookbook. Pact Publishing, 2012. 307с.
Смольянинов В. Ю. Правила преобразования состояний СУБД ДП-модели // Прикладная дискретная математика. 2013. №1(18). С. 50-68.
Колегов Д. Н. Дискреционная модель безопасности управления доступом и информационными потоками в компьютерных системах с функционально или параметрически ассоциированными сущностями: дис.. канд. техн. наук. Томск, 2009.
Девянин П. Н. Ролевая ДП-модель управления доступом и информационными потоками в операционных системах семейства Linux // Прикладная дискретная математика. 2012. №1(15). С. 69-90.

Analysis of the conditions for granting and obtaining access rights in the MS SQL Server access control model | Prikladnaya Diskretnaya Matematika - Applied Discrete Mathematics. 2014. № 2(24).
Download full-text version
Counter downloads: 203