Коломыцев М. Управление доступом к строкам таблицы с использованием иерархии полномочий / М. Коломыцев, С. Носок, А. Мазуренко // Захист інформації. - 2016. - 18, № 2. - С. 94-98. - Библиогр.: 6 назв. - рус.Рассмотрена актуальная проблема защиты информации в базах данных. Прикладные программы доступа к базам данных в корпоративной информационной системе с целью обеспечения гибкости политики безопасности при доступе к данным требуют управления доступом через программирование механизма доступа на уровне строк таблиц БД (Row Level Security). Существующие подходы требуют создания дополнительных столбцов в таблицах и программных объектов, которые определяют механизмы фильтрации строк. Предложен другой подход, когда правила предоставления полномочий вынесены в отдельную таблицу. Метод основывается на ограничении доступа к данным конкретных строк таблицы для операций чтения, модификации и удаления. Метод использует структурно-должностную иерархию пользователей, объекты базы данных и программные шаблоны операций управления доступом в различных СУБД. Предложенный метод реализован в виде специальной таблицы, триггеров, представлений и пользовательских функций для системы управления базами данных (СУБД) MS SQL Server. Індекс рубрикатора НБУВ: З970.40 + З970.61-016.8
Рубрики:
Шифр НБУВ: Ж22801 Пошук видання у каталогах НБУВ Додаткова інформація про автора(ів) публікації: (cписок формується автоматично, до списку можуть бути включені персоналії з подібними іменами або однофамільці) Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
|