MCI مدلهای کنترل دسترس ی اجباری )(MAC رسول جلیلی [email protected] 1 ضعف کنترل دسترس ی اختیاری MCI • عدم امکان کنترل انتشار اطالعات توسط عاملهای دیگر – علی صاحب فایل ،Aاجازه خواندن را به حسن می دهد – حسن فایل Aرا می خواند و در فایل Bمی نویسد – علی دیگرهیچ کنترلی روی ( Bحاوی اطالعات )Aندارد. • عدم امکان کنترل جریان اطالعات ازیک شیئ به شیئ دیگر خواندن • با فرض معتمد بودن عامل ها – به نرم افزارها نمی توان اعتماد کرد o1 سری جریان اطالعات محرمانه – احتمال وجود اسب تروا )(Trojan Horse o 2 2 s فوق سری رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 خواندن عادی ضعف کنترل دسترس ی اختیاری احتمال وجود اسب تروا )(Trojan Horse 3 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI کنترل دسترس ی اجباری • کنترل دسترس ی عامل ها به اشیاء براساس سطوح امنیتی آنها و قواعد ثابت • مدل های حفظ محرمانگی – مدل BLP • مدل های حفظ صحت – مدل Biba • مدل های خاص پایگاه داده ها – مدل Sea-View – مدل Jajodia & Sandhu – مدل Smith & Winslett 4 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI MCI مدل حفظ محرمانگی BLP 5 مدل BLP • ارائه شده به وسيلة Bellو Lapadulaدرسال 1976 • توسعهيافتة مدل ماتريس دسترس ي براي حفظ امنیت چند سطحی • مناسب برای محیط های نظامی • عامل ها و اشیاء دارای سطح امنیتی (سطح محرمانگي) • هرسطح امنيتي با دو جزء مشخص ميگردد ):L=(C, S – :Cرده ()classification – :Sحیطه()category حیطه ،معرف سازمان يا كاربرد است (مانند ناتو ،هستهاي). 6 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل 2- BLP MCI • مبتني برمفهوم عامل /ش ئ است: – عاملها ،اجزاي فعال بوده و عمليات را اجرا ميكنند. – اشياء ،اجزاي غيرفعال بوده و داراي اطالعات هستند. • حاالت دسترس ي: – فقط خواندن (يا خواندن) = R – الحاق (نوشتن بدون خواندن) = A – اجرا (اجراي يك ش ئ يا برنامه) = E – نوشتن -خواندن (يا نوشتن) = W 7 - + Observe Modify A W + E R - رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 مدل 3- BLP • سطوح ردهبندي عاملها (يا برنامهها) و اشياء (يا منابع): • خيلي سري يا ( TSمخفف )Top Secret • سري يا ( Sمخفف )Secret • محرمانه يا ( Cمخفف )Confidential • بدون رده يا ( Uمخفف )Unclassified • رابطه تفوق ( :)dominanceمقایسه دو سططح امنيتطي ( L1 = (C1, S1و ( = L2 (C2, S2 L1 L2 C1 C2 S1 S2 • سطوح امنيتی براسطاس رابططه ترتيطب جزتطي تفطوق )≥( تشطييل يطک شطبيه ()Lattice مي دهند. • اگرهیچ یک ازدو رابطه زیربرقرارنبود ،دو سطح را غيرقابل مقایسه می نامیمL1 : L2و یا L1 ≤ L2 8 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل 4- BLP حالت سيستم به كمك 4تايي ( )b, M, f, Hبيان ميشود كه: • :bمجموعة حالتهاي دسترس ي فعلي ()s, o, m • :Mم ططاتريس دسترس ط ي ] ، M[s,oمانن ططد م ططدل م ططاتريس دسترس ط ي بی ططانگرمجموع ططه ح ططاالت مجاز • :fت ططابع تعي ططين س طططح ك ططه ب ططه ه ططرعام ططل و ش ط ئ سيس ططتم ،ي ططك س طططح امنيت ططي متن ططا رم طيكن ططد. f: O S L :fsسطح امنیتی اصلی عامل :fcسطح امنیتی فعلی عامل :foسطح امنیتی شیئ • :Hسلسلهمراتب فعلي اشياء 9 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اعمال مدل 1- BLP MCI • وضعیت سیستم با اجرای اعمال تغیيرمی کند. – بطا اجطرای یطک عمطل بطروی حالطت ) (b, M, f, Hیطک گط ربطه حالطت )’ (b’, M’, f’, Hبوجطود مطی آیطد کطه حطداقل دریک جزء با حالت مبدا متفاوت است. • انواع اعمال مختلف: – تغیيربروی :b • :Get Accessبرای مقداردهی اولیه به یک شیئ درحالت دسترس ی درخواست شده • :Release Accessبرای اختتام دسترس ی داده شده توسط get – تغیيرروی :M • :Give Accessبرای اعطای یک حالت دسترس ی بروی یک شیئ به یک عامل • :Rescind Accessبطرای بطاز س گيطری یطک حالطت دسترسط ی ازیطک عامطل بطروی یطک شطیئ (بطاز س گيطری حالطت دسترس ی داده شده به عامل توسط )Give 10 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 اعمال مدل 2- BLP MCI • انواع اعمال مختلف: – تغیيربروی :H • :Create Objectبرای اضافه کردن اشیای غيرفعال به سلسله مراتب اشیاء – برای یک شیئ دو حالت می تواند وجود داشته باشد: » شیئ وجود دارد ولی غيرفعال است .درنتیجه بعض ی دسترس ی ها روی آن ممين نیست » شیئ وجود دارد و فعال است .درنتیجه درسلسله مراتب اشیاء وجود دارد و قابل دسترس ی است. • :Delete Objectبرای غيرفعال کردن شیئ فعال است .عيس عمل Createاست. – تغیيرروی :M • :Change subject security levelبرای تغیيرسطح امنیتی جاری fیک عامل. – اجرای این عمل ،در ،fسطح امنیتی جدید را به عامل مربوطه ،مرتبط می کند. • :Change object security levelبرای تغیيرسطح امنیتی یک شیئ. – این عمل تنها می تواند بروی اشیای غير فعال اجرا گردد و سطح جدید امنیتی را به شیئ مربوطه در fمرتبط می کند. 11 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 قواعد مدل 1- BLP MCI ( )1قاعدة سادة امنيتي (:)SS ي ططك عام ططل ،مج ططوز مش ططاهده (خوان ططدن Rي ططا نوش ططتن )Wي ططك ش ط ئ را دارد فق ططط اگ ططر سطح امنيتي اصلی عامل ،بزرگتريا مساوي سطح امنيتي ش ئ باشد. )< s, o, r/w > b fs(s) fo(o s فوق سری سری محرمانه o 12 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 عادی قواعد مدل 2- BLP MCI ( )2قاعدة ستاره (*): يك عامل ،اگرامکان مشاهده شیئ o1و تغیيرشیئ o2را داشته باشد ،آنگاه باید: )fo(o2) fo(o1 مثال نقض: o مشاهده s 1 جریان اطالعات فوق سری سری محرمانه o 2 13 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 عادی قواعد مدل 3- BLP ( )2ادامة قاعدة ستاره (*): – ي ططك عام ططل ،مج ططوز الح ططاق ( )Aي ططك ش ط ئ را دارد فق ططط اگ ططرس طططح امنيت ططي فعل ططی عام ططل، كوچكتر يا مساوي سطح امنيتي ش ئ باشدfc(s) fo(o) . – يططك عامططل ،مجططوز نوشططتن ( )Wيططك ش ط ئ را دارد فقططط اگططرسطططح امنيتططي فعلططی عامططل، مساوي سطح امنيتي ش ئ باشدfc(s) = fo(o). – يططك عامططل ،مجططوز خوانططدن ) (Rيططك شط ئ را دارد فقططط اگططرسطططح امنيتططي فعلططی عامططل، بزرگتر يا مساوي سطح امنيتي ش ئ باشدfc(s) fo(o). 14 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI قواعد مدل 4- BLP ( )3قاعدة آرامش(:)Tranquility principle ه ططیچ ع ططاملی نم ططی توان ططد رده ) (classificationی ططک ش ططیئ را تغیي ططرده ططد (هرچند این قاعده درنسخه های بعدی ح ف گردید). ( )4قاعدة کنترل دسترس ی اختیاری (:)DS هردسترس ی فعلی ،بايد طبق ماتريس دسترس ي ،مجاز باشد. ]< s, o, m > b m M[s, o 15 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI خالصه ای ازمدل BLP به طور خالصه و ساده: – عامل ازاشياي با سطوح امنيتي پايينتر يا مساوي خود ،ميخواند(مشاهده). No Read Up – عامل دراشياي با سطوح امنيتي باالتر يا مساوي خود ،مينويسد (تغیير). No Write Down 16 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI MCI مدل حفظ صحت Biba 17 مدل Biba ً • مدل :BLPصرفا حفظ محرمانگی • نیازبه حفظ صحت داده ها درمقابل تغیيرات غيرمجاز • مدل ارائه شده توسط Bibaدرسال 1977 • مبانی مدل Bibaمشابه مدل BLPاست. 18 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل 2- Biba • عامل ها و اشیاء دارای سطح صحت • هرسطح صحت با دو جزء مشخص ميگردد ):L=(C, S – :Cرده ()classification – :Sرسته ()category رسته ،معرف سازمان يا كاربرد است (مانند ناتو ،هستهاي) • سطح صحت عامل :ميزان اعتماد به فرد (عامطل) درعطدم تغييطرناصطحيح داده هطاي يطك شیئ • سطططح صططحت شططیئ :ميططزان اعتمططاد بططه داده هططاي يططك شططیئ و ميططزان خسططارت ناشط ي ازتغييططر غيرمجازدرداده هاي آن 19 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل 3-Biba • سطوح ردهبندي صحت عاملها (يا برنامهها) و اشياء (يا منابع): • حياتي يا ( Cمخفف )Crucial • خيلي مهم يا ( VIمخفف )Very Important • مهم يا ( Iمخفف )Important • رابططه تفطوق ( :)dominanceمقایسطه دو سططح صطحت ( L1 = (C1, S1و ( L2 = (C2, S2 L1 L2 C1 C2 S1 S2 • سطوح امنيتی براسطاس رابططه ترتيطب جزتطي تفطوق )≥( تشطييل يطک شطبيه ()Lattice مي دهند. • اگرهیچ یک ازدو رابطه زیربرقرارنبود ،دو سطح را غيرقابل مقایسه می نامیمL1 : L2و یا L1 ≤ L2 20 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل 4- Biba • مبتني برمفهوم عامل /ش ئ است: – عاملها ،اجزاي فعال بوده و عمليات را اجرا ميكنند. – اشياء ،اجزاي غيرفعال بوده و داراي اطالعات هستند. • حاالت دسترس ي: – تغيير( :)Modifyنوشتن داده ها دريك شیئ – ارتباط ( :)Invokeارتباط يك عامل با عامل ديگر – مشاهده ( :)Observeخواندن داده هاي يك شیئ 21 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول یا خط مشیهای اجباری درمدل 1- Biba • • مدل شامل تعدادي خط مش ي .1 خط مش ي آب نشان پايين براي عامل ها ()Low Watermark Policy for Subjects .2 خط مش ي آب نشان پايين براي اشياء ()Low Watermark Policy for Objects .3 خط مش ي آب نشان پايين بازنگری صحت)(Low Watermark integrity audit Policy .4 خط مش ی حلقه)(Ring Policy .5 خط مش ي حفظ صحت سختگيرانه ()Strict Integrity Policy هرخط مش ي شامل تعدادي اصول موضوعه 22 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول یا خط مشیهای اجباری درمدل 2- Biba ( )1خط مش ي نشان آب پايين براي عامل ها ( 1از)3 – تغيير :يك عامل ،مجوز تغيير يك ش ئ را دارد فقط اگطرسططح صطحت عامطل ،بزرگتطر يا مساوي سطح صحت ش ئ باشدI(s) I(o) . s حياتي خيلي مهم مهم o 23 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 عادی MCI اصول یا خط مشیهای اجباری درمدل 3- Biba ( )1خط مش ي نشان آب پايين براي عامل ها ( 2از)3 – اجططرا :يططك عامططل ،مجططوز اجططرا (فراخططوانی) يططك عامططل ديگططر را دارد فقططط اگططرسطططح صطحت عامطل اول بزرگتطريطا مسطاوي سططح صطحت عامطل دوم باشطدI(s1) . )I(s2 s1 حياتي خيلي مهم مهم s2 عادی 24 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول یا خط مشیهای اجباری درمدل 4- Biba ( )1خط مش ي آب نشان پايين براي عامل ها ( 3از)3 – مش ط ططاهده :ي ط ططك عام ط ططل ،مج ط ططوز مش ط ططاهده هرش ط ططيشي را دارد ب ط ططه ش ط ططرط آنك ط ططه ط ططس از مش ططاهده ،س طططح عام ططل ب ططه بزرگت ططرين س طططح پ ططائين ( )GLBس طططوح عام ططل و ش ططیئ تقليل يابدInew(s) = GLB [ Iold(s), I(o) ] . s حياتي خيلي مهم مهم o 25 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 عادی MCI اصول یا خط مشیهای اجباری درمدل 5- Biba ( )2خط مش ي آب نشان پايين براي اشياء ( 1از)3 – تغييططر :يططك عامططل ،مجططوز تغييططرهرشططيشي را دارد بططه شططرط آنكططه ططس ازتغيي طر ،سطططح ش ططیئ ب ططه بزرگت ططرين س طططح پ ططائين ( )GLBس طططوح عام ططل و ش ططیئ تقلي ططل ياب ططد. ] )Inew(o) = GLB [ I(s), Iold(o o حياتي خيلي مهم s مهم عادی 26 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول یا خط مشیهای اجباری درمدل 6- Biba ( )2خط مش ي نشان آب پايين براي اشياء ( 2از)3 – اجططرا :يططك عامططل ،مجططوز اجططرا (فراخططوانی) يططك عامططل ديگططر را دارد فقططط اگططرسطططح صطحت عامطل اول بزرگتطريطا مسطاوي سططح صطحت عامطل دوم باشطدI(s1) . )I(s2 s1 حياتي خيلي مهم مهم s2 عادی 27 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول یا خط مشیهای اجباری درمدل 7- Biba ( )2خط مش ي نشان آب پايين براي اشياء ( 3از)3 – مشططاهده :يططك عامططل ،مجططوز مشططاهده يططك ش ط ئ را دارد فقططط اگططرسطططح صططحت عامططل، كوچكترازسطح صحت ش ئ باشدI(o) I(s) . o حياتي خيلي مهم s مهم عادی 28 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول یا خط مشیهای اجباری درمدل 8- Biba ( )3خط مش ي نشان آب پايين صحت با ثبت 1(Low-Watermark Integrity Audit Policyاز)1 – تغیير :یک عامل می تواند هرشیئ درهرسطحی ازصحت را تغیيردهد. – اگ ططری ططک عام ططل ی ططک ش ططیئ دررا درس طططح ص ططحت ب ططاالترو ی ططا غي ططرقاب ططل مقایس ططه تغیي ططر دهد ،تنها درسیستم ثبت) (Auditثبت گردد. 29 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول یا خط مشیهای اجباری درمدل 9- Biba ( )4خط مش ي حلقه( 1از)1 سطح صحت ثابت. – تغیير :يك عامل ،مجوز تغیير يك ش ئ را دارد فقط اگطرسططح صطحت عامطل ،بزرگتطر ازسطح صحت ش ئ باشدI(s) I(o) . – اج ططرا :ي ططك عام ططل ،مج ططوز اج ططرای روی عام ططل دیگ ططررا دارد فق ططط اگ ططرس طططح ص ططحت عامل اول ،بزرگتریا مساوی سطح صحت عامل دوم باشد. )I(s2) I(s1 – مشاهده :يك عامل ،مجوز مشاهده يك ش ئ را درهرسطحی دارد. 30 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول یا خط مشیهای اجباری درمدل 8- Biba ( )5خط مش ي حفظ صحت سختگيرانه ( 1از)3 – خصوصططيت سططتاره (*) صططحت :يططك عامططل ،مجططوز تغييططر يططك ش ط ئ را دارد فقططط اگ طر سطح صحت عامل ،بزرگتريا مساوي سطح صحت ش ئ باشدI(s) I(o) . s حياتي خيلي مهم مهم o 31 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 عادی MCI اصول یا خط مشیهای اجباری درمدل 9- Biba ( )5خط مش ي حفظ صحت سختگيرانه ( 2از)3 – خصوصيت اجرا :يك عامل ،مجوز اجرا (فراخطوانی) يطك عامطل ديگطر را دارد فقطط اگططرسطططح صططحت عامططل اول بزرگتططريططا مسططاوي سطططح صططحت عامططل دوم باشططد. )I(s1) I(s2 s1 حياتي خيلي مهم مهم s2 عادی 32 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول یا خط مشیهای اجباری درمدل 10- Biba ( )5خط مش ي حفظ صحت سختگيرانه ( 3از)3 – خصوص ططيت س ططاده ص ططحت :ي ططك عام ططل ،مج ططوز مش ططاهده ي ططك ش ط ئ را دارد فق ططط اگ ططر سطح صحت عامل ،كوچكترازسطح صحت ش ئ باشدI(o) I(s) . o حياتي خيلي مهم s مهم عادی 33 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI خط مش ی های اختیاری مدل 1-Biba MCI .1لیست های کنترل دسترس ی – بططه هططرشططیئ یططک لیسططت کنتططرل دسترسط ی اختصططاص مططی یابططد کططه نشططان دهنططده عامططل هططا و حاالت دسترس ی ای است که می توانند به آن شیئ دسترس ی پیدا نمایند. – ایططن لیسططت م ططی توان ططد توس ططط عامططل ه ططایی کططه دارای ح ططق modifyبططرروی مربوطه هستند تغیيرنماید. ACL .2سلسله مراتب اشیاء – اشیاء به صورت سلسله مراتبی بوسیله یک درخت ریشه دارمرتب میشوند – بططرای دسترس ط ی بططه یططک شططیئ ،یططک عامططل بایططد دارای حططق observeبططه تمططام اجططداد آن شیئ داشته باشد. 34 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 خط مش ی های اختیاری مدل 2-Biba MCI .3حلقه – به هرعامل یک صفت مجوزی(حلقه) اختصاص می یابد. – حلقه ها عددگ اری میشوند. – حلقه ها با اعداد کوچيترنشان دهنده حقوق با مجوزهای باالتراست. – خط مش ی ها نیازبه برقراربودن اصول زیررا دارد: • یک عامل می تواند حق modifyبروی اشیاء ،فقط دربازه مجازی ازحلقه ها داشته باشد • یططک عامططل مططی توانططد حططق دسترسط ی invokeرا بططروی عططواملی بططا مجططوز بططاالترتنهططا دربططازه مجططازی از حلقططه هططا داشططته باشططد .البتططه هططرعامططل مططی توانططد حططق دسترسط ی invokeرا بططروی تمططام عوامططل بططا مجوز پایين ترو مساوی داشته باشد. • هرعامل می تواند دسترس ی observeرا بروی اشیاء دریک بازه مجازازحلقه ها داشته باشد. 35 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 خالصه مدل Biba • مدل Bibaبيشتر با خط مش ي سختگيرانه اش شناخته شده است. • خط مش ي حفظ صحت سختگيرانه به طور خالصه: – عامل ازاشياي با سطوح امنيتي باالتر يا مساوي خود ،ميخواند(مشاهده). No Read Down – عامل دراشياي با سطوح امنيتي پايينتر يا مساوي خود ،مينويسد (تغیير). No Write Up 36 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI MCI مدل كنترل دسترس ي اجباري پايگاه دادهها Dion 37 مدل 1-Dion • ارائه شده درسال 1981 • کنترل دسترس ی اجباری • حفا ت از صحت و محرمانگی داده ها • ترکیب مدل های کنترل دسترس ی BLPو Biba • بططرخالف دو مططدل قبلططی هططیچ ن ططوع خططط مش ط ی اختیططاری را ش ططتیبانی نمططی کنططد و بططا ارض ططای تمططام خططط مش ط ی هططای امنیتی اجباری ،دسترس ی مجازشمرده می شود. • جریان داده ها میان اشیاء به عوامل تعریف نمی شود بليه میان اشیاء به اشیاء تعریف می گردد. – به همين دلیل مفهوم اتصال) (connectionمطرح می گردد که یک ارتباط میان شیئ مبدا بطه مقصطد بایطد توسطط عامطل ایجطاد گردد تا امکان برقراری جریان اطالعات میان آنها را فراهم نماید. 38 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل 2-Dion • مططدل Dionمبتنططی بططررده هططای اشططیاء و عوامططل هسططتند کططه شططامل سطططوح صحتی و محرمانگی هستند. • سطوح محرمانگی و معانی آنها همانند مدل کنترل دسترس ی BLPهستند • سطوح صحتی و معانی آنها همانند مدل کنترل دسترس ی Bibaهستند. 39 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI عوامل و رده های مدل 1-Dion MCI • درای ططن م ططدل ،عوام ططل هم ططان برنام ططه ه ططایی هس ططتند ک ططه درسیس ططتم ب ططه نماین ططدزی ازر ططاربراج ططرا م ططی شوند. • به هرعامل سیستم سه سطح محرمانگی و سه سطح صحتی اختصاص می یابد • سطوح امنیتی: – سطح محرمانگی مطلق) :(Absolute Security Levelسطح امنیتی است که به عامل درزمان ایجاد داده می شود .این سطح امنیتی درطول حیات عامل ثابت است – سطح محرمانگی خواندن) :(Read Security Levelباالترین سطح امنیتی است که عامطل مجطازاسطت بخواند. – سطح محرمانگی نوشتن) :(Write Security Levelپایين ترین سطح امنیتطی اسطت کطه یطک عامطل مجطاز است بنویسد. 40 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 عوامل و رده های مدل 2-Dion • سطوح صحتی: – سططح صطحتی مطلطق) :(Absolute Integrity Levelسططح صطحتی اسطت کطه بطه عامطل درزمطان ایجاد داده می شود .این سطح صحتی درطول حیات عامل ثابت است – سطح صحتی خوانطدن) :(Read Integrity Levelپطایين تطرین سططح صطحتی اسطت کطه عامطل مجطاز است بخواند. – سطططح صططحتی نوشططتن) :(Write Integrity Levelبططاالترین سطططح صططحتی اسططت کططه عامططل مجططاز است بنویسد. 41 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI عوامل و رده های مدل 3-Dion MCI • روابط زیرباید درهرسیستم برای هرعامل sبرقرارباشد: – )WSL(s) ≤ ASL(s) ≤ RSL(s – )RIL(s) ≤ AIL(s) ≤ WIL(s • ه ط ط ططرعام ط ط ططل ک ط ط ططه ح ط ط ططداقل یک ط ط ططی ازنامس ط ط ططاوی ه ط ط ططای ب ط ط ططاال ب ط ط ططه ص ط ط ططورت اکی ط ط ططد ارض ط ط ططا کن ط ط ططد عام ط ط ططل معتمد) (Trusted Subjectنامیده می شود. • یک عامل می تواند ازدید امنیتی ،صحتی و یا هردو بسطته بطه تعطداد نامسطاوی هطایی کطه بطه صطورت اکید ارضا می کند ،معتمد باشد. • هرعاملی که چهاررابطه باال را به صورت تساوی ارضا نماید ،عامل غيرمعتمد نامیده می شود. 42 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 اشیاء و رده های مدل 1-Dion MCI • دراین مدل ،اشیاء به هرموجودیت انباره داده درسیستم اطالق می گردد. • به هرشیئ سیستم سه سطح امنیتی و سه سطح صحتی اختصاص می یابد • سطوح امنیتی: – سططح امنیتطی مطلطق) :(Absolute Security Levelسططح امنیتطی داده ای اسطت کطه درشطیئ قطرارمطی گيرد .این سطح امنیتی درطول حیات شیئ ثابت است – سطح امنیتی مهاجرتی ) :(Migration Security Levelبطاالترین سططح امنیتطی اسطت کطه داده درايطن شیئ ،مجازاست به شیئ درآن سطح جریان پیدا کند. – سطح امنیتی تحریفی) :(Corruption Security Levelپایين ترین سطح امنیتی اسطت کطه داده ازآن سطح می تواند به این شیئ جریان پیدا کند. 43 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 عوامل و رده های مدل 2-Dion • سطوح صحتی: – سطح صحتی مطلق) :(Absolute Integrity Levelسطح صحتی داده ای است که درشیئ قرار می گيرد .این سطح صحتی درطول حیات شیئ ثابت است – سطح صحتی مهاجرتی) :(Migration Integrity Levelپایين ترین سطح صحتی است که داده ازاین شیئ ،مجازاست به شیئ درآن سطح جریان پیدا کند. – سطح صطحتی تحریفطی) :(Corruption Integrity Levelبطاالترین سططح صطحتی اسطت کطه داده ازآن سطح می تواند به این شیئ جریان پیدا کند. 44 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI عوامل و رده های مدل 3-Dion • روابط زیرباید درهرسیستم برای هرشیئ oبرقرارباشد: – )CSL(o) ≤ ASL(o) ≤ MSL(o – )MIL(o) ≤ AIL(o) ≤ CIL(o 45 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول مدل 1-Dion MCI .1خصوصیت مهاجرت – سطططوح مهططاجرت شططیئ کططه اطالعططات درآن نوشططته مططی شططود) (o2بایططد محططدودترازسطططح مهاجرتی شیئ ای باشد که ازآن خوانده می شود ).(o1 )MSL(o1) ≥ MSL(o2 )MIL(o1) ≤ MIL(o2 – این خصوصیت تضمين مطی کنطد کطه سططوح امنیتطی و صطحتی توسطط یطک مهطاجرت دور زده نشود. – اگططرایططن خصوصططیت ارضططا نگططردد ،داده هططای o1مططی توانططد بططه صططورت غيططرمسططتقیم ،بططه سطوح امنیتی ای که مجازنمی باشد (مانند )o2مهاجرت داده شود. 46 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 مثال 47 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول مدل 2-Dion MCI .2خصوصیت تحریف – سط طططوح تحریط ططف شط ططیئ ای کط ططه ازآن اطالعط ططات خوانط ططده میشط ططود ) (o1بایط ططد حط ططداقل از سطوح تحریف شیئ ای که درآن اطالعات نوشته می شود ،محدودترباشد. )CSL(o1) ≥ CSL(o2 )CIL(o1) ≤ CIL(o2 ایططن خصوصططیت تضططمين میينططد سطططوح امنیتططی و صططحتی O2بططه صططورت غيططرمسططتقیم دور زده نشود. – 48 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 مثال 49 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI اصول مدل 3-Dion MCI .3خصوصیت امنیتی عاملی که یک اتصال را ایجاد مطی کنطد ،بایطد سططح دسترسط ی خوانطدن بطروی شطیئ ای کطه می خواند ) (O1و سططح دسترسط ی نوشطتن بطروی شطیئ ای کطه مطی نویسطد ) (O2داشطته باشد. – )RSL(s) ≥ ASL(o1 )WSL(s) ≤ ASL(o2 – ای ططن خصوص ططیت مع ططادل هم ططان No-Read-Upو No-Write-Downازم ططدل کنترل دسترس ی BLPمی باشد 50 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 اصول مدل 4-Dion MCI .4خصوصیت صحتی عاملی که یک اتصال را ایجاد مطی کنطد ،بایطد سططح دسترسط ی خوانطدن بطروی شطیئ ای کطه می خواند ) (O1و سططح دسترسط ی نوشطتن بطروی شطیئ ای کطه مطی نویسطد ) (O2داشطته باشد. – )RIL(s) ≤ AIL(o1 )WIL(s) ≥ AIL(o2 – ای ططن خصوص ططیت مع ططادل هم ططان No-Read-Downو No-Write-Upازم ططدل کنترل دسترس ی Bibaمی باشد 51 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 اصول مدل 5-Dion MCI .5خصوصیت نوشتن/تحریف – سطح امنیتی مطلق یک عامل بر سطح امنیتطی تحریطف یطک شطیئ کطه بطه آن انتقطال اطالعات صورت می گيرد باید تفوق داشته باشد – سطططح صططحتی مطلططق یططک عامططل بایططد بوسططیله سطططح صططحتی تحریططف شططیئ ای کططه انتقال اطالعات به آن صورت می گيرد ،متفوق باشد. )ASL(s) ≥ CSL(o2 )AIL(s) ≤ CIL(o2 – ایططن خصوصططیت ارضططای سطططوح تحریططف یططک شططیئ کططه بططه آن انتقططال داده ،انجططام می گيرد را تضمين می کند. )• ASL(s) ≥ ASL (O1) ≥ CSL(O1) ≥ CSL (O2 52 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 اصول مدل 6-Dion MCI .6خصوصیت خواندن/مهاجرت – سطططح امنیتططی مطلططق یططک عامططل بوسططیله سطططح امنیتططی مهططاجرت یططک شططیئ کطه ازآن انتقال اطالعات صورت می گيرد باید متفوق باشد – سطح صحتی مطلق یک عامل بایطد بطرسططح صطحتی مهطاجرت شطیئ ای کطه انتقطال اطالعات ازآن صورت می گيرد ،تفوق داشته باشد. )ASL(s) ≤ MSL(o1 )AIL(s) ≥ MIL(o1 – ایططن خصوصططیت ارضططای سطططوح مهططاجرت یططک شططیئ کططه ازآن انتقططال داده ،انجطام می گيرد را تضمين می کند. 53 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل كنترل دسترس ي اجباري پايگاه دادهها Sea- View 54 مدل Sea-View MCI • ارائه شده به وسيلة Dorothy Denningدرسال 1987 • مخفف مدل SEcure dAta VIEW • برای حفا ت ازمدل رابطه ای درپايگاه داده ها Trusted Computing Base Model كنترل دسترس ي اجباري BLP & Biba 55 مدل كنترل دسترس ي اجباری ()MAC Mandatory Access Control Model رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 مدل Sea-View كنترل دسترس ي اختياري مدل پايگاه محاسباتي مطمئن ()TCB مدل Sea-View اليه مدل كنترل دسترس ي اجباري1- • ردههاي دسترس ي شامل دو جزء است: – ردة محرمانگي :مشابه با ردة امنيتي مدل BLP – ردة صحت :مشابه مدل Biba • اشياء – اشیای حفا ت شده توسط MACفایلهایی تک سطحی هستند • عاملها – عوامل همان پردازه هایی هستند که به نمایندزی ازراربران اجرا میشوند – به هرراربربازه ای ازرده های امنیتی و صحتی تخصیص داده می شود که مجازاست اجرا نماید. • حالتهاي دسترس ي :خواندن ،نوشتن و اجرا 56 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل Sea-View اليه مدل كنترل دسترس ي اجباري2- MCI • ردههاي دسترس ي ،براساس رابطة تفوق تشكيل يك شبكه ( )Latticeميدهند. • ردة دسترس ي C1بر ردة دسترس ي C2تفوق دارد اگرو فقط اگر – جزء محرمانگي C1بر جزء محرمانگي C2تفوق داشته باشد و C1.Secrecy C2. Secrecy – جزء صحتی C2برجزء صحتی C1تفوق داشته باشد. C1.Integrity ≤ C2.Integrity • مثال: ))((TS, Nato), (I, Nato)) ≥ ((S, Nato), (VI, Nato 57 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 مدل Sea-View اليه مدل كنترل دسترس ي اجباري3- • بطه هطركطاربرردههطاي محرمطانگي و صطحتی حطداقل و حطداكرري ،تخصطيص مطييابطد كطه بطه آنهطا ،minsecrecy maxsecrecy ،minintegrityو maxintegrityگفته ميشود. – زوج مرتب ( )minsecrecy , maxintegrityردة نوشتن يك عامل – زوج مرتب ( )maxsecrecy , minintegrityردة خواندن يك عامل – ردة خواندن هرعامل بايد برردة نوشتن وي تفوق داشته باشد. ً ق • يك عامل ،قابل اعتماد است اگرردة خواندنش برردة نوشتن وي قويا تفو داشته باشد. • يك عامل ،غيرقابل اعتماد است اگررده خواندن و نوشتن آن برابرباشد. 58 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل Sea-View اليه مدل كنترل دسترس ي اجباري 4- ( )1قاعدة خواندن: عام ططل sم ططيتوان ططد شط طیئ oرا بخوان ططد فق ططط اگ ططر ردة خوان ططدن عام ططل ب ططرردة دسترس ي شیئ تفوق داشته باشد. )readclass (s) access-class (o i.e. maxsecrecy (s) o.seccrecy & minintegrity (s) ≤ o.integrity NO-READ-UP secrecy principle + NO-READ-DOWN integrity policy 59 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل Sea-View اليه مدل كنترل دسترس ي اجباري 5- MCI ( )2قاعدة نوشتن: عامل sميتواند شیئ oرا بنويسطد فقطط اگطرردة دسترسط ي شطیئ بطرردة نوشطتن عامل تفوق داشته باشد. )writeclass (s) ≤ access-class (o i.e. minsecrecy (s) ≤ o.seccrecy & maxintegrity (s) o.integrity NO-WRITE-DOWN secrecy policy + NO-WRITE-UP integrity policy. 60 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 مدل Sea-View اليه مدل كنترل دسترس ي اجباري 6- ( )3قاعدة اجرا: عامططل sمططيتوانططد ش ط ئ oرا اجططرا كنططد فقططط اگططر maxintegrityعامططل ،كططوچكتري ططا مساوي ردة صحت ش ئ و maxsecrecyعامل ،بزرگتريا مسطاوي ردة محرمطانگي شط ئ باشد. )maxintegrity (s) ≤ integrity-class(o )maxsecrecy (s) confidentiality-class(o • قوانين فوق بيان ميكنند كه عاملهاي مطمئن ،ميتوانند دادههايي بطا سططح صطحت كمتطراز maxintegrityخودش ططان را خوان ططده و برنام ططهه ططاي ب ططا س طططح ص ططحت بيش ططتري ططا مس ططاوي maxintegrityخودشان را اجرا كنند. 61 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل Sea-View اليه مدل كنترل دسترس ي اجباري 7- 62 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل Sea-View اليه مدل محاسباتي مطمئن1- م ططدل پايگ ططاه محاس ططباتي مطم ططئن ( :)TCBرواب ططط چندس طططحي را تعري ططف ك ططرده و ازخطمشط ط ي اختياري استفاده ميكند. رابططة چندسططحي ( :)Multilevel Relationرابططهاي اسطت كطه درآن بطراي هطرخصيصطة Aiيك ردة ، Ciو براي هرسطرنيزيك ردة Tcوجود دارد. شماي رابطه چندسطحي: )ِ : R(A1, C1, …, An, Cn, Tcشماي رابطه : a1|c1, …, an|cn, tتاپل ً براي سادزي صرفا سطح محرمانگي را درنظرميگيريم. 63 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI Sea-View مدل 2- اليه مدل محاسباتي مطمئن MCI TS instance S instance .• عاملها برحسب سطح دسترس ي خود ديدهاي مختلفي نسبت به پايگاه دادهها دارند Name CName Dept CDept Salary CSalary TC Babak S d1 S 10K S S Ali S d2 S - S S Name CName Dept CDept Salary CSalary TC Babak S d1 S 10K S S Ali S d2 S 30K TS TS Sara TS d2 TS 30K TS TS 92-91 نيمسال دوم تحصيلي- درس امنيت پايگاه داده ها-رسول جليلي 64 مدل – Sea-Viewخصوصيات ردهبندي اشياء1- سطح اشياء بايد درشرايط زيرصدق كند: ( )1جامعيت ردة پايگاه داده: س طططح دسترسط ط ي ي ططك ش ططما باي ططد بزرگت ططراز س طططح دسترسط ط ي ن ططام پايگ ططاه دادهاي باشد كه به آن متعلق است. ( )2جامعيت ردة ديد: سطح دسترس ي ديد بايد بزرگتطرازسططح دسترسط ي هطررابططه يطا ديطدي باشطد كطه درتعريف آن قيد شده است. 65 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل – Sea-Viewخصوصيات ردهبندي اشياء2- ( )3قانون دادههاي قابل رؤيت: – س طططح دسترس ط ي ي ططك ِش طماي رابط ططه باي ططد كوچكتريامس ططاوی ازپ ططايينت ططرين ردة دسترس ي داده هايی باشد كه ميتواند درآن ذخيره شود. – س طططح دسترس ط ي ِش طماي رابط ططه باي ططد ك ططوچكتريامس ططاوی ب ططاالترين ح طد پ ططايين سطوح دسترس ي مشخص شده براي يك صفت باشد. 66 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل – Sea-Viewخصوصيات روابط چندسطحي1- ( )1جامعيت موجوديت چندسطحي ()Multilevel entity integrity – AKمجموعه صفات تشكيل دهنده كليد اصلي – سطح دسترس ي Ciتمام صفات AiAKدرهمه تاپلها يكسان – سطح Ciكوچكترازسطح Cjهمه صفات AjAKغيردخيل دركليد اصلي – هيچيك ازصفات دخيل دركليد اصلي درهيچيك ازتاپلها نميتوانند nullباشند. 67 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل – Sea-Viewخصوصيات روابط چندسطحي2- ( )2جامعيت ارجاعي چندسطحي ()Multilevel referential integrity – هيچ تاپلي نميتواند كليد خارجي غير nullداشته باشد ،مگطرآنكطه تطاپلي دررابططه ارجطاع داده شده با كليد اصلي معادل آن وجود داشته باشد. – سطح دسترس ي تمام خصوصيات دخيل دركليد خارجي درهمه تاپلها يكسان – سطح دسترس ي كليد خارجي بزرگترمساوي سطح دسترس ي كليد اصلي مورد ارجاع 68 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل - Sea-Viewچند نمونهسازي1- MCI چن ططدنمونگي ( :)Polyinstantiationوج ططود همزم ططان چن ططد ش ططیئ دادهاي ب ططا اس ططامي يكسان ولي سطح دسترس ي متفاوت (1روابططط چندنمونططه ( :)Polyinstatiated Relationsروابططط بططا نططام رابطططه يكسططان و سطططح دسترس ي متفاوت (2تاپلهطاي چندنمونطه ( :)Polyinstatiated Tuplesتاپلهطاي بططا كليطد اصطلي يكسطان و سطططح دسترس ي متفاوت براي كليد اصلي (3عناصططرچندنمونططه ( :)Polyinstantiated Elementsعناصططرمربططوط بططه يططك خصيصططه بططا سطح دسترس ي متفاوت و كليد اصلي و سطح دسترس ي كليد اصلي يكسان 69 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 2- چند نمونهسازي- Sea-View مدل MCI Name CName Dept CDept Salary CSalary TC Babak S d1 S 10K S S Ali S d2 S 30K TS TS Sara TS d2 TS 30K TS TS Sara S d1 S 10k S S Insert another Sara record by a “S-subject” Name CName Dept CDept Salary CSalary TC Babak S d1 S 10K S S Ali S d2 S 30K TS TS Ali S d2 S 20k S S Sara TS d2 TS 30K TS TS Update of the Ali record by a “S-subject” 92-91 نيمسال دوم تحصيلي- درس امنيت پايگاه داده ها-رسول جليلي 70 مدل - Sea-Viewچند نمونهسازي3- • با وجود رابطه Rو كليد اصلي AKبا سطح دسترس ي CK • براي هرخصيصه AiAKبا سطح دسترس ي : Ci – وابستگي تابعي ()functional dependency (AK, CK, Ci ) Ai – وابستگي چندمقداري ()multivalued dependency (AK, CK) Ai,Ci 71 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل – Sea-Viewدسترس ي به روابط چندسطحي عمل خواندن (:)select – عامله ط ططا ميتوانن ط ططد ب ط ططه نمون ط ططههاي رواب ط ططط چندس ط طططحي درس ط طططح دسترس ط ط ي خ ط ططود دسترس ي دارند. – به عبارت ديگرعاملها به دادههاي همسطح خود و يا پايينتردسترس ي دارند. عمل درج يا بروزرساني (:)insert or update – فرض :وجود دادهاي با كليد اصلي يكسان – قوانين برحسب ارتباط بين سطح دسترس ي داده موجود و سطح دسترس ي عامل 72 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل – Sea-Viewنوشتن درروابط چندسطحي1- MCI ( )1سطح دسترس ي عامل كوچكتراز(غيرقابل قياس با) سطح دسترس ي داده – ايجاد يك تاپل چندنمونه • عامل قصد درج يك تاپل را دارد • تاپلي با كليد اصلي يكسان (ولي مخفي ازديد عامل) درسطح باالتر وجود دارد. TC CSalary Salary CDept Dept CName Name S S 10K S d1 S Babak TS TS 30K S d2 S Ali TS TS 30K TS d2 TS Sara S S 10k S d1 S Sara ”Insert another Sara record by a “S-subject 73 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 مدل – Sea-Viewنوشتن درروابط چندسطحي2- MCI ( )1سطح دسترس ي عامل كوچكتراز(غيرقابل قياس با) سطح دسترس ي داده – ايجاد يك عنصرچندنمونه • عامل قصد بروزرساني يك خصيصه nullازيك تاپل را دارد. ً • خصيصه موردنظر از تاپل ،واقعا nullنيست ،بلكطه سططح دسترسط ي آن بطاالتراسطت و ازديطد ايطن عامل مخفي است. TC CSalary Salary CDept Dept CName Name S S 10K S d1 S Babak TS TS 30K S d2 S Ali S S 20k S d2 S Ali TS TS 30K TS d2 TS Sara ”Update of the Ali record by a “S-subject 74 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 مدل – Sea-Viewنوشتن درروابط چندسطحي3- MCI ( )2سطح دسترس ي عامل بزرگترازسطح دسترس ي داده – ايجاد يك تاپل چندنمونه • عامل قصد درج يك تاپل را دارد. • تاپلي با كليد اصلي يكسان در سطح پايينتروجود دارد. TC CSalary Salary CDept Dept CName Name TS TS 30k TS d2 TS Babak S S 10k S d1 S Babak TS TS 30k S d2 S Ali S S 20k S d2 S Ali TS TS 30K TS d2 TS Sara ”Insert another Babak record by a “TS-subject 75 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 مدل – Sea-Viewنوشتن درروابط چندسطحي4- ( )2سطح دسترس ي عامل بزرگترازسطح دسترس ي داده – ايجاد يك تاپل چندنمونه • عامل قصد بروزرساني يك خصيصه ازيك تاپل را دارد. • خصيصه موردنظر ازتاپل حاوي دادهاي با سطح دسترس ي پايينتراست. 76 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI MCI 5- – نوشتن درروابط چندسطحيSea-View مدل • مثال ايجاد يك تاپل چندنمونه دربروزرساني داده سطح پايينتر Name CName Dept CDept Salary CSalary TC Babak TS d2 TS 30k TS TS Babak S d1 S 10k S S Ali S d2 S 30k TS TS Ali S d1 TS 30k TS TS Ali S d2 S 20k S S Ali S d1 TS 20k S TS Sara TS d2 TS 30K TS TS Update of the Ali record by a “TS-subject” SET Dept = “d1” WHERE Name = “Ali” 92-91 نيمسال دوم تحصيلي- درس امنيت پايگاه داده ها-رسول جليلي 77 مدل -Sea-Viewحالت های دسترس ی1- حالتهط ططاي دسترس ط ط ي مختلط ططف بط ططراسط ططاس انط ططواع اشط ططيا (ماننط ططد پايگط ططاه داده و رابطط ططه) مشخص مي شود. ( )1حالتهاي دسترس ي پايگاه داده: – :Nullممانعت ازهرگونه دسترس ي به يك پايگاه داده. – :Listب ط طراي فهميط ططدن اسط ططامي و شط ططماهاي روابط ططط چندسط طططحي موجط ططود در پايگاه داده. – :Create_mrelationبط طراي ايج ططاد ي ططك رابط ططة چندس طططحي درپايگ ططاه داده. – :Delete_dbح ف يك پايگاه داده. 78 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل -Sea-Viewحالت های دسترس ی2- ( )1حالتهاي دسترس ي پايگاه داده(ادامه): – :Grantبط ط طراي اعط ط ططاي مج ط ططوز حالته ط ططاي دسترسط ط ط ي پايگ ط ططاه داده (ب ط ططه ج ط ططز grantو )give_grantتوسط يك كاربربه كاربران ديگر. – :Give_grantب ط ط طراي اعطط ط ططاي مجط ط ططوز حالتهط ط ططاي دسترس ط ط ط ي پايگط ط ططاه داده (شامل grantو )give_grantتوسط يك كاربربه كاربران ديگر. 79 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل -Sea-Viewحالت های دسترس ی3- ( )2حالتهاي دسترس ي رابطه (اختياري): – :Nullممانعت ازهرگونه دسترس ي به يك رابطه. – :Selectبراي بازيابي سطرها ازيك رابطه. – :Insertبراي درج سطرها دريك رابطه. – ( :Update(iبراي تغييردادة خصيصة iام يك رابطه. – :Delete_tupleبراي ح ف سطرها ازيك رابطه. – :Create_viewبراي ايجاد ديد مبتني بريك رابطه. – :Delete_mrelationبراي ح ف يك رابطه. 80 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل -Sea-Viewحالت های دسترس ی4- ( )2حالتهاي دسترس ي رابطه (اختياري)(ادامه): – :Referenceبراي ارجاع به يك رابطه( .به منظور دسترس ي بطه ديطدهايي كه برمبناي رابطة م كور تعريف شدهاند ،الزم است) – :Grantب طراي اعطططاي مجططوز حالتهططاي دسترس ط ي رابطططه (بططه جططز grantو )give_grantتوسط يك كاربربه كاربران ديگر. – :Give_grantبط طراي اعط ططاي مج ططوز حالته ططاي دسترسط ط ي رابط ططه (ش ططامل grantو )give_grantتوسط يك كاربربه كاربران ديگر. 81 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مدل -Sea-Viewحالت های دسترس ی5- ( )3حالتهاي دسترس ي اشياء ( الية :)MAC – :Readبراي خواندن يك شیئ. – :Writeبراي نوشتن يك شیئ. – :Nullممانعت ازهرگونه دسترس ي به يك شیئ. – :Grantب طراي اعط ططاي مج ططوز حالته ططاي دسترس ط ي ش طیئ (ب ططه ج ططز grantو )give_grantتوسط يك كاربربه كاربران ديگر. – :Give_grantب ط طراي اعط ط ططاي مج ط ططوز حالته ط ططاي دسترس ط ط ي ش ط طیئ (ش ط ططامل grantو )give_grantتوسط كاربري به ديگران. 82 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مجازشماری درمدل 1- Sea-View ) (1ويژزي :denial takes precedence اگركاربري آشكارا ازدسترس ي به يطك شط ئ منطع شطود ،تمطامي مجوزهطاي خصط ي يطا مجوزهطايي كطه ازطريطق عضطويت دريططك گطروه ،نسطبت بطه آن شط ئ دارد بطياثططر خواهد شد. ( )2اگربراي دسترس ي كاربري به يك ش ئ ،چيزي بيطان نشطده باشطد و ايطن كطاربرعضطو گروهطي اسطت كطه دسترسط ي بطه آن شط ئ بطراي گطروه منطع نگرديطده ،درآن صطورت وي مططيتوانططد تمططامي مجوزهططاي دسترسط ي گططروه بططه ايططن شط ئ را دراختيططارداشططته باشد. 83 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI مجازشماری درمدل 2- Sea-View ( )3اگططرك ططاربري هططيچ اج ططازة منفططي مشخص ط ي ب ططرروي يططك ش طیئ نداش ططته ،ول ططي اج ططازة مثب ططت مشخصط ط ي بط طراي برت ططي ح ططاالت دسترسط ط ي آن شط ط ئ را داش ططته باش ططد ،درآن ص ططورت ب ططه وي فق ططط اي ططن مجوزه ططا اعط ططا ش ططده و ه ططيچ مج ططوز ديگ ططري ازطري ططق عضويت وي دريك گروه (مجوز گروهي) به او داده نميشود. 84 رسول جليلي -درس امنيت پايگاه داده ها -نيمسال دوم تحصيلي 92-91 MCI MCI پایان مركز امنيت شبكه شريف http://nsc.sharif.edu 85
© Copyright 2026 Paperzz