Використання формальних моделей безпеки в захищених базах даних
Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74
DOI:
https://doi.org/10.15407/fmmit2021.32.070Ключові слова:
модель безпеки, управління доступом, інформаційна система, база данихАнотація
У роботі наведені ключові положення, якими слід керуватися при побудові захищених баз даних, використовуючи можливості основних формальних моделей управління доступом, таких як: моделі безпеки на основі дискреційної політики, моделі безпеки на основі мандатної політики, моделі безпеки на основі рольової політики. При цьому відзначається, що будь-яка модель безпеки не забезпечує захист, а тільки надає принцип побудови захищеної бази даних, реалізація якого повинна забезпечити закладені в моделі властивості безпеки. У роботі вказується, що безпека бази даних в рівній мірі визначається властивостями самої моделі (однієї або декількох), її (їх) адекватністю загрозам, що впливають на систему, і тим наскільки вона (вони) коректно реалізована(и). І вирішальним фактором у прийнятті рішення завжди є оцінка конкретної ситуації, яка дозволить зробити правильний вибір, в тому числі комплексного використання формальних моделей.
