ОБОБЩЕННАЯ МОДЕЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИСТЕМЫ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ
Научная публикация
ОБОБЩЕННАЯ МОДЕЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИСТЕМЫ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ
Автор(ы): В. Ч. К. Ал-Исауи, В. В. Смелов, Л. С. Мороз
УДК: 004.65
Год издания: 2015
Дата загрузки: 03.02.2016
Загрузил(а): Левитская А. А.

Описание:
Статья посвящена описанию обобщенной модели информационной безопасности систем
управления базами данных (СУБД). Модель построена на основе анализа систем информацион-
ной безопасности СУБД Oracle 12с, IBM DB2 и Microsoft SQL Server 2012, но при этом является
обобщенной и не соответствует в полной мере ни одной из перечисленных СУБД. Можно гово-
рить лишь о степени соответствия. Модель включает девять поименованных уровней и три про-
цесса. На каждом уровне модели располагаются объекты базы данных, сервера СУБД и опера-
ционной системы. Разбиение на уровни осуществляется по следующему принципу: безопасность
каждого уровня модели (кроме самого верхнего) определяется объектами и механизмами, опре-
деленными на более высоких уровнях. Описание модели включает перечень объектов каждого
уровня с пояснением принципов межуровневого взаимодействия. Самый нижний уровень (пер-
вый) модели содержит реляционные таблицы базы данных, самый верхний (девятый) – объекты
операционной системы (процессы, пользователи, файлы и пр.). В модели вводится понятие по-
верхности базы данных. Каждая поверхность определяет один из способов логического пред-
ставления базы данных пользователю. Модель описывает три процесса: аутентификации, авто-
ризации и аудита. Процесс аутентификации затрагивает три верхних уровня, процесс авториза-
ции – три следующих, процесс аудита – все девять уровней модели. Модель может применяться
при проектировании информационных систем, при этом она позволяет сформулировать основ-
ные требования к информационной безопасности данных до выбора СУБД. Кроме того, модель
может быть использована в учебном процессе с целью системного описания технологии обеспе-
чения информационной безопасности, применяемой современными СУБД.

Использование электронных материалов, размещенных на данном сайте, осуществляется на договорной основе. Разрешается использовать ресурсы в единичном экземпляре и исключительно в личных целях.



Физико-математические науки и информатика