‫‪MCI‬‬
‫طراحی امنیت پایگاه داده ها‬
‫رسول جلیلی‬
‫‪[email protected]‬‬
‫‪1‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫مقدمه‬
‫• تمرکز ما در مطالب قبل بلرر م مهلا ام یم الی ااادلاه دیده لام‬
‫م طقی )‪ (Logical DB Sec.‬ب ده یسی‪.‬‬
‫• در یاللف ل‪ ،‬ل ی ر م طریعللی میاار للام یم اتللی ااادللاه دیده للام‬
‫م طقی متمرکز ماش ام‪.‬‬
‫• دیشتف اک اااداه دیده یمفی بااد یز ی لاف مریعل طریعلی ااادلاه‬
‫دیده در ظر گرلته ش د‪.‬‬
‫• متد ل ژم طریعی م رد ااز یسی‪.‬‬
‫‪2‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
‫مقدمه ‪2-‬‬
‫• بااللد در تمللام لاز للام طریعللی ااادللاه دیده‬
‫گرلته ش د‪:‬‬
‫‪MCI‬‬
‫للای یم اتللی در ظللر‬
‫– تعلا )‪(Analysis‬‬
‫– طریعی مهه می)‪(Conceptual design‬‬
‫– طریعی جزئی)‪(Detailed design‬‬
‫– اااده سازم)‪(Implementation‬‬
‫– تسی)‪(Test‬‬
‫– دهدیرم)‪(Maintenance‬‬
‫‪3‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫طریعی ‪ DBMS‬یمف‪1-‬‬
‫‪MCI‬‬
‫•‬
‫بریم دیشتف یم ای اااداه دیده بااد م ا ازمها در ر د سطح ‪ OS DBMS‬یعما گرد د‪.‬‬
‫•‬
‫می ت یف به یم ای ‪ DBMS‬به ع یف اک ت سیه ساده بر م ت یبع ‪ OS‬زاراف داه کرد‪.‬‬
‫•‬
‫تها تهللام ماللاف ‪OS‬‬
‫م د‪:‬‬
‫‪ DBMS‬ری یز م ظللر دری اهللام یم اتللی مللی تل یف بلله ‪،‬ل ری زاللر لاسللی‬
‫– دی ه ب دم یشاا‪:‬‬
‫• درجه دی ه ب دم در ‪ OS‬در سطح لاا یسی‬
‫• درجه دی ه ب دم رازتر در ‪ DBMS‬در سطح ریبطهی سطری لالد‬
‫‪ ...‬یسی‬
‫ج د ر یبط می اای مااف دیده ا در ‪DBMS‬‬
‫–‬
‫– لریدیده ام م ج د در ‪DBMS‬‬
‫• لریدیده ا بساار عساس ست د‬
‫• در ‪ OS‬میم ال ً اچ‬
‫– یشاا در ‪OS‬‬
‫بااد به شدی معالظی ش د‪.‬‬
‫ع لریدیده ج د دیرد ؟؟‬
‫‪DBMS‬‬
‫• در ‪ OS‬یشاا لازا ی مث لاا )‪(file‬‬
‫• در ‪ DBMS‬یشاا م طقی مث داد)‪(view‬‬
‫‪4‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫طریعی ‪ DBMS‬یمف‪2-‬‬
‫•‬
‫یدیمه تها ی ام یم اتی مااف ‪OS‬‬
‫– چ داف‬
‫‪MCI‬‬
‫‪DBMS‬‬
‫ع دیده یم در ‪DBMS‬‬
‫• در ‪ DBMS‬چ داف‬
‫ع دیده یم‬
‫بالتبع چ داف‬
‫ع دسترسی ما د عالی مداراتی‬
‫عالی آمارم‬
‫• در سطح ‪ OS‬بریم دسترسی لازا ی سه عالی دسترسی ‪W‬ی ‪ X R‬ج د دیرد‬
‫– یشاام یاستا‬
‫ا اا‬
‫• یشاام لازا ی در ‪ OS‬در مقاب داد ا در ‪DBMS‬‬
‫•‬
‫ااز به معالظی باشتر بریم یشاام ا اا‬
‫– تریک شهام چ د سطعی‬
‫• تریک ش ا در ‪ DBMS‬دیده ا در سط ح مختلف یم اتی ری درگار می ک د که بااد به ‪ ،‬ری یمف یجری گرد د‪.‬‬
‫• در سطح ‪ OS‬ت ها بیضی عملاای اااه یم ما د ‪read‬ی ‪write‬‬
‫قریر دیر د‪.‬‬
‫‪ execute‬یجلری ماشل د کله مله در الک سلطح یم اتلی‬
‫– چرخه عاای دیده)‪(Data Life cycle‬‬
‫• دیده ا در اااداه دیده ا اک چرخه عاای بل دم دیر د‬
‫مااد‪.‬‬
‫‪5‬‬
‫‪ DBMS‬باالد عهاظلی یز آ هلا ری در طل‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫عالای آف دیده تضلماف‬
‫م ا ازم ام یم اتی در ‪1-DBMS‬‬
‫‪MCI‬‬
‫• م ا ازم ام یم اتی که ‪ DBMS‬بااد تاماف ک د‪:‬‬
‫– درجای مختلف دی ه ب دم بریم دسترسی‬
‫• بریم اااداه دیده ام ریبطه یم‪ :‬ریبطه ای تاالها ی اااداه دیده ا‬
‫– عاالی دسترسی مختلف‬
‫• ک تر دسترساهام مختلف با ت جه به‬
‫– مثالً مااف خ ی دف)‪(read‬‬
‫ع عم بااد یِعما گرد د‬
‫شتف)‪ (write‬بااد تمااز قائ شد‪.‬‬
‫– ی یع مختلف ک تر دسترساها بریم اک درخ یسی دسترسی‬
‫‪6‬‬
‫•‬
‫یبسته به یسم)‪ :(Name-dependant‬ک تر دسترسی به یسم یشاا یبسته یسی‬
‫•‬
‫یبسته به دیده)‪ :(Data-Dependant‬ک تر دسترسی به معت یم یشاا یبسته یسی‬
‫•‬
‫یبسته به زما ه)‪ :(Context-Dependant‬یبسته به زمافی م اف‬
‫•‬
‫یبسته به تاراخچه)‪(History-Dependant‬‬
‫•‬
‫یبسته به تاجه)‪ :(Result-Dependant‬یبسته به تااج ارس‬
‫ج‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪...‬‬
‫ا‬
‫م ا ازم ام یم اتی در ‪2-DBMS‬‬
‫– مجازشمارم ا اا‬
‫• ‪ DBMS‬بااللد تیااللریی مجازشللماراهام کللاربریف در عللاف یا لله ااادللاه دیده للا عملاللاتی‬
‫یسی ری اشتابا ی مااد‪.‬‬
‫– عهاظی چ د سطعی‬
‫• در ظر گرلتف برچسبهام یم اتی‬
‫تخ‪،‬اص آ ها به یشاا‬
‫عاملها‬
‫• در ر شیی می ت یف به دیده ام مختلف برچسبهام مختلف تخ‪،‬اص دید‪.‬‬
‫– عارم یز کا الهام ا هاف )‪:(Covert Channel‬‬
‫• به یاف می ا که کاربریف بااد یم اف بدسی آ ردف یطالعای غار مجاز بلا یسلتهاده‬
‫یز متد ام یرتباطی غار مستقام ری اادی ک د‪.‬‬
‫– ک تر یست تاج)‪(Inference Control‬‬
‫• عم م لا ً در ب للارگارم ت یبللع ‪ aggregation‬یسللی کلله مللی ت ل یف بلله کمللک یاللف‬
‫ت یبع به یست تاجهام دادرم یز اااداه دیده دسی اادی کرد‪.‬‬
‫‪7‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
‫م ا ازم ام یم اتی در ‪3-DBMS‬‬
‫‪MCI‬‬
‫– چ د م دی )‪(Poly-instantiation‬‬
‫• چ داف م ه یز اک قلم دیده با سطح یم اتی متها ی‪.‬‬
‫– باز درم ممازم )‪(Auditing‬‬
‫• یطالعای مرب ط به باز درم بریم ک تر یست تاج از مهاد می باش د‪.‬‬
‫– ب د ر ع ‪back door‬‬
‫• ت ها دسترسی یز طراق ‪ DBMS‬یم اف اذار باشد‪.‬‬
‫– ا‬
‫یختی م ا ازمها )‪(Uniformity of Mechanisms‬‬
‫• بللریم اشللتابا ی خللط مشللی للام مختلللف تمللام ک تللر‬
‫م ا ازمهام مشترک م رد یستهاده قریر گارد‪.‬‬
‫للام مللرتبط بللا یم اللی بااسللتی برخللی‬
‫– کاریای م اسب‬
‫• ک تر ام یم اتی بااد کاریای ساستم ری خالی تعلی شلیاع قلریر د لد‪ .‬رچ لد بله لر علا یللی‬
‫کاریای غار قاب یجت اب یسی‪.‬‬
‫‪8‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫ی‪،‬‬
‫•‬
‫•‬
‫اااه یم ‪،‬عی یطالعای‪1-‬‬
‫‪MCI‬‬
‫تللریک ش للام خ ل ش تیراللف )‪ :(Well-formed Transactions‬تیااللر دیده للا ت هللا یز طراللق‬
‫تریک شهام خ ش لرم به جام ر اه ام یختاارم )‪(Arbitrary Procedures‬‬
‫کاربریف ت‪،‬داق‬
‫ای شده )‪(Authenticated Users‬‬
‫– تیااریی ت ها بااد ب ساله کاربریف مجاز ی جام ش د‪.‬‬
‫•‬
‫عدیق مج ز)‪(Least Privilege‬‬
‫– اک ی‪ ،‬بریم معد دسازم کاربریف بریم کارکردف بلا مجم عله کما له مج ز لا‬
‫ی جام کار ااشاف‬
‫م لابع مل رد الاز بلریم‬
‫•‬
‫ته اک ظااف)‪ :(Separation of duties‬اک کاربر به ت هاای ت ی د دیده ا ری خریب ک د‪.‬‬
‫•‬
‫تدی م عملاای )‪(Continuity of Operation‬‬
‫– با کمک مها ام ت ریر ()‪(Replication‬‬
‫•‬
‫باز سازم قااع)‪(Reconstruction of Events‬‬
‫– رلتار یشتباه بااد کشف‬
‫عق دیده شده بالیستهاده ش د‪.‬‬
‫– با کمک مها ام ‪auditing‬‬
‫‪9‬‬
‫‪after-Image‬‬
‫‪before-image‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫ی‪،‬‬
‫•‬
‫اااه یم ‪،‬عی یطالعای‪2-‬‬
‫چک کردف با یقیای‬
‫– چک کردف به ‪ ،‬ری ارا دا ی با م ج دای ام د اام یقع بریم دهدیرم یز مقادار درسی دیده لا در‬
‫ساستم‬
‫•‬
‫سادگی یستهاده یمف‬
‫ِ‬
‫– ساده تراف ر ش یستهاده یز ساستم بااد مزماف یمف تراف م باشد‪.‬‬
‫•‬
‫ته اض مدارای)‪(Delegation of Authority‬‬
‫– ی جام ته اض بااد م یطف‬
‫‪10‬‬
‫در عاف عا به ع م باشد که یم ای د ر زده ش د‪.‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
‫اژگاهام ی‪،‬لی میمارم اااداه دیده ام یمف‬
‫• ‪ SDBMS‬ا می ت ی د با د عالی ی‪،‬لی کار ما‬
‫د‪:‬‬
‫– ‪System-High‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫در یاف ر ش به تمام کاربریف باالتراف سطح یم اتی مم ف دیده می ش د‪.‬‬
‫در دام آش ارسلازم دیده الک دهبلاف مسلئ ملر ر دیده لا یسلی کله بله درسلتی آشل ار‬
‫ش د‪.‬‬
‫راسک یم اتی باالای در یاف عالی ج د دیرد‬
‫یستهاده یز ‪ DBMS‬ام م ج د یم اف اذار خ ی د ب د یلبته با اردیخی کمی زا ه‬
‫– ‪Multilevel‬‬
‫• بریسللللللاس یسللللللتهاده یز ‪ DBMS‬للللللام ملللللل رد یعتمللللللاد )‪(Trusted‬‬
‫یعتماد)‪(Untrusted‬‬
‫اللللللا غاللللللر قابلللللل‬
‫– ‪Trusted Subject Arch.‬‬
‫» با یستهاده یز اک ‪DBMS‬‬
‫‪ OS‬م رد یعتماد‬
‫– ‪Woods Hole Arch.‬‬
‫» یستهاده یز اک ‪ DBMS‬غار قاب یعتماد با لالتر ام م رد یعتماد یضالی‬
‫» بر سه‬
‫‪11‬‬
‫ع یسی‪Integrity Lock :‬ی ‪kernelized‬ی ‪Replicated‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
‫ی یع میمارم ام یمف‬
MCI
Architecture
Research
prototype
Commercial
DBMS
Integrity Lock
Mitre
TRUDATA
Kernelized
SeaView
Oracle
Replicated
NRL
Trusted Subject
A1 Secure DBMS
Sybase
Informix
Ingres
Oracle
DEC
87-86 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
12
‫‪Trusted Subject Arch‬‬
‫• مجم عه یم یز ‪ front-end‬ام غار قاب یعتماد بریم یسط قلریر دیدف بلریم‬
‫سط ح یم اتی متها ی (‪)high low‬‬
‫• ‪TDBMS‬‬
‫می د د‪.‬‬
‫• ‪ DBMS‬مسئ‬
‫‪ TOS‬الک ‪ (Trusted Computer Base) TCB‬ری تشل ا‬
‫عهاظی یز یشاام چ د سطعی اااداه دیده یسی‬
‫• سطح باال بر سطح ااااف ته ق دیرد‬
‫• ‪ Sybase‬یز یاف ریه ع با ب ارگارم برچسبهام سطح تاا یستهاده می ک د‪.‬‬
‫‪13‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
MCI
2-Trusted Subject Arch
High user
low user
Untrusted Front end
Untrusted Front end
Trusted DBMS
Trusted OS
Database
(DBMS & NON-DBMS
DATA)
87-86 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
14
‫‪1-Woods Hole Archs‬‬
‫• مجم عه یم یز ‪ front-end‬ام غار قاب یعتماد‬
‫‪MCI‬‬
‫ج د دیرد‬
‫• اس یز یاف مجم عه اک یسط م رد یعتماد ج د دیرد که عم‬
‫ظاری ری ی جام دیده می ت یف آف ری د ر زد‪.‬‬
‫• یاف اظر ساس بلا الک ‪ back-end‬غالر قابل یعتملاد در ریبطله‬
‫یسی‪.‬‬
‫‪15‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
2-Woods Hole Archs
MCI
High user
low user
Untrusted Front end
Untrusted Front end
Trusted front end
(reference monitor)
UnTrusted DBMS
Database
87-86 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
16
‫‪1- Integrity Lock Arch‬‬
‫•‬
‫به اک ‪ (Untrusted Front-end) UFE‬مت‪ ،‬یسلی کله یعملا الاش الس اردیزشلی ری‬
‫بر م ارس ج ی جام ماد د‪.‬‬
‫•‬
‫اک ‪ (Trusted Front-end) TFE‬از دیرد کله مالاف ‪ DBMS UFE‬غالر قابل یعتملاد‬
‫قریر دیرد‪ .‬یاف الاه به ع یف اک لالتر م رد یعتماد)‪ (Trusted Filter‬عم می ک د‪.‬‬
‫•‬
‫‪ stamp‬اک لالد مخ‪ ،‬ص بلریم الک شلاس یسلی کله یطالعلای مربل ط بله برچسلب یم اتلی‬
‫دادر دیده ام ک ترلی ری در اک لرمی رمزشدهی ده می دیرد‪.‬‬
‫•‬
‫•‬
‫‪ stamp‬ب ساله ‪ TFE‬ت لاد‬
‫مش‬
‫یرسی ما د‪.‬‬
‫ی‪،‬لی شی یطالعای غار مجاز‬
‫– به علی یستهاده یز ‪selection‬‬
‫ماف ط ر یست تاج می باشد‪.‬‬
‫‪projection‬‬
‫– ع یاف مسائ در ‪ TFE‬اا ‪ UFE‬یسی ه در ‪DBMS‬‬
‫‪17‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
High user
low user
MCI
Untrusted Front end
Untrusted Front end
Trusted Filter
Cryptographic Unit
Check
Stamp
Append
Stamp
Query
Store
Response
UnTrusted DBMS
Database
87-86 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
18
‫‪Kernelized Arch.‬‬
‫• اک ‪ OS‬م رد یعتماد م رد یستهاده قریر می گالرد کله مسلئ‬
‫در ‪ DB‬یِعما ک تر دسترسی یجبارم یسی‬
‫‪MCI‬‬
‫دسترسلی لازا لی‬
‫• یشاام ‪ DB‬دیریم برچسبهام یم اتی مشابه ذخاره شده در‪ OS‬مل رد یعتملاد ملی‬
‫باش د‪.‬‬
‫• در یا جا دسترسی چ د سطعی ری به دسترسی ام تک سطعی تبدا می ک د‪.‬‬
‫‪19‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
Kernelized Arch.
MCI
High user
low user
Trusted front end
Trusted front end
High DBMS
Low DBMS
Trusted OS
Database
(High & Low)
data
87-86 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
20
‫‪Replicated Arch.‬‬
‫• یاف میمارم بساار گریف یسی‬
‫• در معاط یقیی تاک ف اااده سازم شده یسی‬
‫در یسالاد بیدم‬
‫• ش‬
‫‪21‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
MCI
High user
Trusted front end
low user
Trusted front end
High DBMS
Low DBMS
Database
(High & Low)
data
Database
(Low data)
87-86 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
22
‫مد مجازشمارم ‪1-System R‬‬
‫•‬
‫•‬
‫یز خستاف ‪ DBMS‬ام ‪IBM‬ی به ع یف م‪،‬دیقی یز ع ه یعما ت ‪،‬اه ا!‬
‫به ع یف یشااای ست د که م رد عهاظی قریر می گار د‬
‫جدی‬
‫– یاف جدی‬
‫می ت ی د جد لهام اااه‬
‫اا داد ا باش د‬
‫•‬
‫عاملها ماف کاربریف ساستم ست د که به ساستم ‪ DB‬دسترسی اادی ما‬
‫•‬
‫عاالی دسترسی زار ری می ت ی د در ظر گرلی‪:‬‬
‫–‬
‫‪ :Read‬بریم خ ی دف تاالها یز اک جد‬
‫–‬
‫‪ :Insert‬بریم یضاله کردف تاالها به جد‬
‫–‬
‫‪ :Delete‬بریم عذف بیضی تاالها یز اک جد‬
‫–‬
‫‪ :Update‬بریم تیاار بیضی تاالهام م ج د در اک جد‬
‫–‬
‫•‬
‫‪MCI‬‬
‫‪ :Drop‬بریم عذف کام اک جد‬
‫یز اااداه دیده ا‬
‫تمام عاالی دسترسی به اک جد‬
‫م می ت ی د یرجاع دیده ش د‪.‬‬
‫‪23‬‬
‫د‪.‬‬
‫به ‪ ،‬ری کلی داه می ک د مدر ‪ update‬که بله الک سلت ف‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫مد مجازشمارم ‪2-System R‬‬
‫•‬
‫•‬
‫•‬
‫مد ی مدارای مجازشمارم ا ری به ‪ ،‬ری ت زاع شده )‪ (Decentralized‬اشتابا ی ما د‪.‬‬
‫کاربر اااداه دیده یم اف یاجاد اک جد‬
‫ر‬
‫ِ‬
‫جداد ری دیرد‪.‬‬
‫یگر اک کاربر جد لی ری یاجاد مااد می ت ی د به ‪ ،‬ری کامالً مجاز ر ع مج زم ری بلر م آف‬
‫جد دیشته باشد‪.‬‬
‫– مدر در شریاطی که یاف جد‬
‫•‬
‫‪MCI‬‬
‫مالک جد‬
‫اک داد باشد‬
‫(یاجاد ک ده آف) یاف عق ری دیرد که به دادر کاربریف بیضی مج ز ا ری یعطا مااد‪.‬‬
‫– با یعطام اک عق به کاربر دادر به مجم عه مجازشماراهاای کله در ساسلتم دهلدیرم ملی شل د الک‬
‫مجازشمارم یضاله می ش د‪.‬‬
‫– یعطام اک مجازشمارم می ت ی د بله ملریه ‪ grant option‬بلریم دیدف علق یعطلام مجل ز بله دادلر‬
‫کاربریف مریه باشد‪.‬‬
‫‪24‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫مد مجازشمارم ‪3-System R‬‬
‫•‬
‫‪MCI‬‬
‫ر مجازشمارم مات ی د به ‪ ،‬ری اک چ دتاای میرلی گردد‪(s, p, t, ts, g, go) :‬‬
‫– ‪ :s‬عام اا کسی که به ی اک مج ز یعطا می ش د‬
‫– ‪ :p‬ماف عق‬
‫اا مج زم یسی که یعطا می ش د‪.‬‬
‫– ‪ :t‬جد لی یسی که مجازشمارم به آف یرجاع دیده می ش د‬
‫– ‪ :ts‬زما ی یسی که در آف زماف عم یعطا ی جام شده یسی‪.‬‬
‫– ‪ :g‬عاملی یسی که مج ز ری یعطا کرده یسی‪.‬‬
‫– ‪ :go‬ماف ‪ grant option‬یسی که ا ی یز مقادار }‪ {yes,no‬می باشد‬
‫• مثا ‪:‬‬
‫>‪<B, select, T, 10, A, yes‬‬
‫>‪<C, select, T, 20, B, no‬‬
‫• یگر عم مجازشمارم ‪ update‬باشدی ست ف مرب طه از بااد مشخص باشد‪.‬‬
‫• زماف ری به یاف دلا‬
‫می د ام‪).‬‬
‫‪25‬‬
‫ده می دیرام که بت ی ام عم ‪ revoke‬ری ی جام د لام (بیلدی ً ت ضلاح‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫مد مجازشمارم ‪4-System R‬‬
‫•‬
‫دست ر ‪ grant‬در ‪ SQL‬به ‪ ،‬ری زار خ ی د ب د‪:‬‬
‫•‬
‫عام یعطا ک ده می ت ی د به جام ‪ user-list‬ملی ت ی لد یز ‪ PUBLIC‬یسلتهاده ماالد کله‬
‫در یاف ‪ ،‬ری به تمام کاربریف اااداه دیده ا یاف عق بلر م جلد مرب طله یعطلا خ ی لد‬
‫شد‪.‬‬
‫•‬
‫ر کاربر که عق یعطا دیشلته باشلد علق بلازاس گالرم ری لم دیرد‪ .‬رچ لد لر عامل ت هلا‬
‫عق دیرد مجازشمارم اای ری که ت سط ی یعطا شده ی دی بازاس بدارد‪.‬‬
‫•‬
‫دست ر ‪ revoke‬در ‪ SQL‬به ‪ ،‬ری زار خ ی د ب د‬
‫‪26‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
‫مد مجازشمارم ‪5-System R‬‬
‫• م ا ازم عم ‪revoke‬‬
‫– ‪ System R‬عم بازاس گارم ری به ‪ ،‬ری بازگشتی )‪(Recursive‬‬
‫اا آبشارم )‪ (Cascading‬ی جام می د د‪.‬‬
‫– باز اس گارم ‪ p‬بلرر م ‪ t‬یز کلاربر ‪ y‬ب سلاله کلاربر ‪ x‬بله یالف ترتالب‬
‫تیراف می ش د که تمام مجازشماراهام ‪ p‬بر م ‪ t‬یعطا شده ت سلط ‪x‬‬
‫به ‪ y‬رگز یعطا شده یسی‪.‬‬
‫• تمام تاثار یاف یعطا بااد یز باف می ر د‪.‬‬
‫• مثا در یسالاد بیدم‬
‫‪27‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
6-System R ‫مد مجازشمارم‬
MCI
10
B
40
30
A
E
70
G
D
20
C
50
60
F
B has granted a privilege to D, who has passed it to E, who has passed it to G
10
B
A
D
20
C
50
B revokes D’s privilege
60
F
87-86 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
28
‫مد مجازشمارم ‪7-System R‬‬
‫‪MCI‬‬
‫• داد‬
‫– ‪ System R‬یاف یم اف ری به تمام کاربریف می د د که بیضی داد ا ری بر م جدی‬
‫دادر داد ا تیراف ماا د‪.‬‬
‫– یاف اک ر ش ساده‬
‫اااه اا‬
‫کاری بریم اشتابا ی مجازشمارم یبسته به معت ی ماباشد‪.‬‬
‫– بریم مثا ‪:‬‬
‫• کاربر ‪ B‬جد ‪ B‬ری می سازد‬
‫که ‪salary>1000‬‬
‫می خ ی د به کاربر ‪ A‬ت هلا مجل ز دسترسلی بله تاالهلاای ری بد لد‬
‫– در یاف ‪،‬ل ری ملی ت ی لد الک دالد بلر م آف بسلازد‬
‫یعطا مااد‬
‫‪29‬‬
‫بلرر م آف دالد مجازشلمارم بله ‪ A‬ری‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫مد مجازشمارم ‪8-System R‬‬
‫• مقااسه مااف عق ق ر م جدی‬
‫اااه‬
‫‪MCI‬‬
‫داد ا‬
‫– یبسللته بلله یاللف کلله می للام داللد)‪ (View Semantics‬چاسللیی مالللک داللد مم للف یسللی‬
‫مج ز ام معد دترم سبی به جدی اااه دیشته باشد‪.‬‬
‫– دیشتف اک عق بر م اک داد کامالً به یاف که آاا یاف عق بر م تمام جدی‬
‫اا ه بستدی دیرد‪.‬‬
‫اااه ج د دیرد‬
‫– یگر کلاربر بلر م تملام جلدی اااله مجل زم ری بلا ‪ grant option‬دیشلته باشلدی یالف مجل ز‬
‫بر م داد مرب طه ری م با ‪grant option‬خ ی د دیشی‪.‬‬
‫– برچسب زما ی )‪ (Time Stamp‬میرف زماف تیراف داد یسی‪.‬‬
‫– عق ق مالک داد در زماف برچسب زما ی مرب طه تیراف می گردد‪.‬‬
‫‪30‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫مد مجازشمارم ‪9-System R‬‬
‫•‬
‫‪MCI‬‬
‫اااده سازم مد ‪1-‬‬
‫– یطالعای مجازشمارم مربل ط بله کلاربریف بلریم دسترسلی بله جلدی‬
‫ام ام ‪ SYSCOLAUTH SYSAUTH‬ذخاره می ش د‪.‬‬
‫ااادلاه دیده در د ریبطله بله‬
‫– ‪، SYSAUTH‬های زار ری دیرد‪:‬‬
‫• ‪ :UserId‬کاربرم که مجازشمارم ا در م رد ی می باشد‬
‫• ‪ :Tname‬جدی لی که مجازشمارم ا بر م آف ی جام می ش د‪.‬‬
‫• ‪ :Type‬ع جد‬
‫‪ Tname‬ری مشخص می ک د‪=R(.‬جد‬
‫اااه ‪=V‬داد)‬
‫• ‪ :Grantor‬کاربرم که به ‪ userid‬عق ری یعطا کرده یسی‪.‬‬
‫• ‪ :Read‬شا د ده زما ی یسی که مج ز ‪ read‬به کاربر دیده شده یسی(مقدیر ااش لرض ‪ 0‬یسی)‬
‫• ‪ :Insert‬شا د ده زما ی یسی که مج ز ‪ insert‬به کاربر دیده شده یسی(مقدیر ااش لرض ‪ 0‬یسی)‬
‫• ‪ :Delete‬شا د ده زما ی یسی که مج ز ‪ delete‬به کاربر دیده شده یسی(مقدیر ااش لرض ‪ 0‬یسی)‬
‫• ‪ :Update‬شا د ده ست هاای یسی که مج ز ‪ update‬به کاربر در آف ست ف ا دیده شده یسی‬
‫• ‪ :Grantopt‬شا د ده آف یسی که آاا مج ز دیده شده با ‪ grant option‬سی اا خار‬
‫‪31‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫مد مجازشمارم ‪10-System R‬‬
‫•‬
‫اااده سازم مد ‪2-‬‬
‫– جللد ‪ SYSCOLAUTH‬زمللا ی مل رد اللاز یسللی کلله در جللد ‪ SYSAUTH‬در اللک تاا ل در سللت ف‬
‫‪ Update‬کلمه ‪ some‬آمده باشد‪ .‬در یاف ‪ ،‬ری در یاف جد تاالهاای ظا ر ماش د‪.‬‬
‫– ‪، SYSCOLAUTH‬های زار ری دیرد‪:‬‬
‫• ‪:UserId‬کاربرم که مجازشمارم ‪ update‬در م رد ی می باشد‬
‫• ‪ :Table‬شا د ده جد لی که عق ‪update‬بر م آف تیراف شده یسی‪.‬‬
‫• ‪ :Column‬ام ست ی که عق ‪update‬بر م آف تیراف شده یسی‪.‬‬
‫• ‪ :Grantor‬ام کاربرم که یاف عق ری یعطا کرده یسی‪.‬‬
‫• ‪ :Grantopt‬شا د ده یا ه آاا یاف مج ز با ‪grant option‬دیده شده یسی اا خار‬
‫‪32‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
‫مد مجازشمارم ‪12-System R‬‬
‫• گسترش بر مد‬
‫– در سا ‪ 1993‬ت سط برتا‬
‫دادریف‬
‫– دیشتف ‪cascadable revoke‬‬
‫•‬
‫‪33‬‬
‫اا ‪non-cascadable revoke‬‬
‫م ه یم یز ‪ non-cascadable revoke‬در یسالاد بیدم‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬
‫‪MCI‬‬
13-System R ‫مد مجازشمارم‬
MCI
10
B
40
30
A
E
70
G
D
20
C
50
60
F
B has granted a privilege to D, who has passed it to E, who has passed it to G
10
40
B
A
E
70
G
60
D
20
C
50
60
F
B revokes D’s privilege
87-86 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
34
‫‪MCI‬‬
‫با تشكر‬
‫مركز امنيت شبكه شريف‬
‫‪http://nsc.sharif.edu‬‬
‫‪35‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪87-86‬‬