تحصيلات تکميلي

تاريخ دفاع : 1/3/79

رشته و گرايش : کامپيوتر-نرم افزار

استاد مشاور : دکتر محمدعلي نعمت بخش

نام و نام خانوادگي : شهرام برون

دانشکده : فني و مهندسي

استاد راهنما : دکتر احمد برآني

كنترل دسترسي تشخيصي در پايگاههاي داده شيء گرا

چکيده

يكي از مسائل مهم در پايگاههاي داده مسئله تامين امنيت است . يكي از كنترلهايي كه تامين امنيت در پايگاههاي داده بايستي انجام شود ، كنترل دسترسي مي‏باشد . يك سيستم كنترل دسترسي ، نحوه دسترسي هر كاربر به داده‏هاي موجود در پايگاه داده را محدود و كنترل مي‏كند . يكي از سياستهاي كنترل دسترسي ، كنترل دسترسي تشخيصي مي‏باشد . در اين سياست براي هر كاربر اجازه‏هايي براي دسترسي به داده‏ها تعين مي‏گردد . هر درخواست دسترسي صادر شده توسط يك كاربر با توجه به اجازه‏هايي كه وي دارد بررسي و در نهايت قبول يا رد مي‏شود همچنين در اين سياست يك كاربر مي‏تواند بر طبق قواعدي و براساس تشخيص خود ،‌اجاره‏هايي كه در اختيار دارد را به كاربران ديگر واگذار كند يا اجازه‏هايي كه واگذار نموده را پس بگيرد.

مدلهاي امنيتي و كنترل دسترسي پايگاههاي داده بسيار وابسته به مدل داده پايگاه داده مي‏باشند . از آنجايي كه پايگاههاي داده شيءگرا از مدل داده شي،گرا كه نسبت به مدل داده رابطه‏اي از پيچيدگي بيشتري برخوردار است تبعيت مي‏كند . بنابر اين مدلهاي امنيتي ارائه شده براي پايگاههاي داده رابطه‏اي براي پايگاههاي داده شيءگرا مناسب نيستند . براي مثال وجود ويژگيهايي همچون ارث بري ، متدها ، و اشياء مركب در مدل داده شيءگرا براي پايگاههاي داده باعث مي‏شود كه مدلهاي امنيتي كلاسيك براي پايگاههاي داده شيءگرا و مفيد نباشد . به همين دليل لازم است كه مدلهاي امنيتي كلاسيك براي پايگاههاي داده شيءگرا كارا و مفيد نباشند . به همين دليل لازم است كه مدلهاي امنيتي جديدتري براي پايگاههاي داده شيءگرا ارائه شوند.

اگر چه تاكنون مدلهايي براي كنترل دسترسي تشخيصي در پايگاهاي داده شيءگرا ارائه شده‏اند ، ولي تمامي اين مدلها داراي نقطه ضعفها و معايبي مي‏باشند . بخصوص هيچ يك از اين مدلها تمامي ويژگيهاي مدل داده شيءگرا براي پايگاههاي داده را مد نظر قرار نداد‏ه‏اند و علاوه بر آن ، اين مدلها براساس مدلهاي داده غير استاندارد براي پايگاههاي داده شيءگرا مي‏باشند.

در اين پايان نامه مدلي براي كنترل دسترسي تشخيصي در پايگاههاي داده شيءگرا ارائه شده است كه نسبت به مدلهاي موجود از نقطه ضعفها و معايب كمتري برخوردار است . بخصوص مدل پيشنهادي براساس مدل داده ODMG كه امروزه به عنوان يك استاندارد براي پايگاههاي داده شيءگرا مطرح است مي‏باشد . علاوه بر اين ، براي شبيه سازي و نمايش نحوه عملكرد اين مدل محيطي ايجاد شده است كه داراي امكانات زير مي‏باشد.

امكاناتي براي ايجاد شماي پايگاههاي داده شيءگرا براساس مدل داده ODMG بصورت مجازي

امكاناتي براي ايجاد كاربران مجازي در پايگاه داده ايجاد شده

امكاناتي براي واگذاري و باز پس گيري دسترسيهاي به موجوديتهاي مختلف توسط كاربراني كه مجاز به اين كار مي‏باشند

امكاناتي براي انجام تحليلهاي امنيتي

با استفاده از اين محيط ، شماي سيستمهاي مختلفي براساس مدل داده ODMG ايجاد گرديد . سپس در سيستمهاي ايجاد شده حالتهاي مختلف عملكرد مدل بررسي شد كه نتايج بدست آمده از بررسي عملكرد مدل مطلوب بوده است.