Використання формальних моделей безпеки в захищених базах даних

Vladislav Vilihura; Yuriy Gorbenko; Vitaliy Yesin; Serhiy Rassomakhin

doi:10.15407/fmmit2021.32.070

Vladislav Vilihura Харківський національний університет імені В. Н. Каразіна, майдан Свободи, 6, 61000, Харків
Yuriy Gorbenko АТ «Інститут інформаційних технологій», вул. Бакуліна, 12, 61000, Харків
Vitaliy Yesin Харківський національний університет імені В. Н. Каразіна, майдан Свободи, 6, 61000, Харків
Serhiy Rassomakhin Харківський національний університет імені В. Н. Каразіна, майдан Свободи, 6, 61000, Харків

DOI: https://doi.org/10.15407/fmmit2021.32.070

Ключові слова: модель безпеки, управління доступом, інформаційна система, база даних

Анотація

У роботі наведені ключові положення, якими слід керуватися при побудові захищених баз даних, використовуючи можливості основних формальних моделей управління доступом, таких як: моделі безпеки на основі дискреційної політики, моделі безпеки на основі мандатної політики, моделі безпеки на основі рольової політики. При цьому відзначається, що будь-яка модель безпеки не забезпечує захист, а тільки надає принцип побудови захищеної бази даних, реалізація якого повинна забезпечити закладені в моделі властивості безпеки. У роботі вказується, що безпека бази даних в рівній мірі визначається властивостями самої моделі (однієї або декількох), її (їх) адекватністю загрозам, що впливають на систему, і тим наскільки вона (вони) коректно реалізована(и). І вирішальним фактором у прийнятті рішення завжди є оцінка конкретної ситуації, яка дозволить зробити правильний вибір, в тому числі комплексного використання формальних моделей.

Використання формальних моделей безпеки в захищених базах даних

Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74

Анотація