Please use this identifier to cite or link to this item: http://elib.belstu.by/handle/123456789/15287
Title: Обобщенная модель информационной безопасности системы управления базами данных
Authors: Ал-Исауи, Висам Чаад Карим
Смелов, Владимир Владиславович
Мороз, Леонарда Станиславовна
Keywords: базы данных
информационная безопасность
системы управления базами данных
модели информационной безопасности
Issue Date: 2015
Publisher: БГТУ
Citation: Ал-Исауи, В. Ч. К. Обобщенная модель информационной безопасности системы управления базами данных / Ал-Исауи, В. Ч. К., В. В. Смелов, Л. С. Мороз // Труды БГТУ. - Минск : БГТУ, 2015. - № 6 (179). - С. 171-175.
Description: Статья посвящена описанию обобщенной модели информационной безопасности систем управления базами данных (СУБД). Модель построена на основе анализа систем информационной безопасности СУБД Oracle 12с, IBM DB2 и Microsoft SQL Server 2012, но при этом является обобщенной и не соответствует в полной мере ни одной из перечисленных СУБД. Можно говорить лишь о степени соответствия. Модель включает девять поименованных уровней и три процесса. На каждом уровне модели располагаются объекты базы данных, сервера СУБД и операционной системы. Разбиение на уровни осуществляется по следующему принципу: безопасность каждого уровня модели (кроме самого верхнего) определяется объектами и механизмами, определенными на более высоких уровнях. Описание модели включает перечень объектов каждого уровня с пояснением принципов межуровневого взаимодействия. Самый нижний уровень (первый) модели содержит реляционные таблицы базы данных, самый верхний (девятый) – объекты операционной системы (процессы, пользователи, файлы и пр.). В модели вводится понятие поверхности базы данных. Каждая поверхность определяет один из способов логического представления базы данных пользователю. Модель описывает три процесса: аутентификации, авторизации и аудита. Процесс аутентификации затрагивает три верхних уровня, процесс авторизации – три следующих, процесс аудита – все девять уровней модели. Модель может применяться при проектировании информационных систем, при этом она позволяет сформулировать основные требования к информационной безопасности данных до выбора СУБД. Кроме того, модель может быть использована в учебном процессе с целью системного описания технологии обеспечения информационной безопасности, применяемой современными СУБД.
URI: http://elib.belstu.by/handle/123456789/15287
Appears in Collections:2015, № 6

Files in This Item:
File SizeFormat 
statya-posvyashhena-opisaniyu-.pdf622.88 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.