ارایه مدلی برای کنترل دسترسی کارا در سطح پایگاه داده

امروزه یکی از مسایلی که در سیستم های یکپارچه از اهمیت ویژهای برخوردار است مدیریت و کنترل دسترسی به منابع میباشد. کنترل دسترسی روشن ترین نماد امنیت و مهمترین جزء در برقراری امنیت اطلاعات میباشد، چرا که مکانیزم های کنترل دسترسی، اولین رده دفاعی را در مقابل دسترسی غیرمجاز به دارایی های اطلاعاتی تحت حفاظت تشکیل میدهند. یکی از مسایلی که سیستم های کنترل دسترسی از آن رنج میبرند عدم همسویی سیستم های کنترلدسترسی خصیصه محور (ABAC) با کنترلدسترسی سطح پایگاه داده ها است. در این مقاله رویکرد جدیدی ارایه میگردد تا بتوان سیستمهای کنترلدسترسی خصیصه محور را در سطح پایگاه داده نیز اعمال کرد. در این راستا نگاشتی مابین سیاست های کنترل دسترسی و کاربران موجود صورت گرفته، سپس کاربران درگیر در سیاستها مشخص گردیده و در نهایت به آنها بر اساس لیست های کنترلدسترسی (ACL)، مجوزهای لازم اخذ میگردد. از نتایج بدست آمده از این مقاله می توان در بالا بردن امنیت دسترسی در سطح پایگاه داده بهره برد.