پشتیبانی: 09131253620
ارتباط با ما
تلگرام: 09131253620


یکی دیگر از خدمات ما طراحی وب سایتهای واکنشگرا یا Responsive با کیفیت بالا می باشد. برای طراحی این وب سایتها از تکنولوژیهای روز دنیا استفاده می شود.


       
صفحه اصلی  |  فروشگاه ما  |  نرم افزار مدیریت برنامه غذایی رستوران ها  |  seo تضمینی اصفهان  |  ثبت نام  |  طراحی وب سایت در اصفهان  |  برنامه نویسی اصفهان  |  انجام پروژه های پایگاه داده SQL Server  |  انجام پروژه مهندسی نرم افزار  |  انجام پروژه های مالتی مدیا بیلدر  |  در مورد ما  |  انجام پروژه های اکسس Microsoft access  |  نمونه پروژه ها  |  ارتباط با ما  |  اخبار و مقاله  |  انجمن رفع اشکالات مشتریان
برجسته ترین ها
گروه های مقاله ها
HyperLink


بررسی اصول امنیتی پایگاه های داده بخش ششم تاریخ درج: ١٣٩۵/٠۴/١۴

 سطح صحت  مي‌تواند سخت (C) ، مهم  (I)و مبهم (U) باشد. سطح صحت مرتبط با يك منبع ، نشان دهنده درجه اطمينان به اطلاعات موجود در آن منبع و پتانسيل آسيب‌پذيري آن در صورت تغيير غير مجاز اطلاعاتش است. سطح صحت مرتبط با كاربر ، نشان دهنده ميزان اطمينان به كاربر در انجام عملياتي نظير  درج، ذخيره ، حذف و يا تغيير داده‌ها و برنامه‌های آن سطح مي‌باشد. قوانيني نظير آنچه كه درباره امنيت بيان شد ، در اينجا نيز مورد نياز است تا يكپارچگي حفظ شود :

قانون خواندن : سطح صحت درخواست كننده بايد از سطح صحت منبع قابل خواندن ، پايين‌تر باشد.
قانون نوشتن: سطح صحت درخواست كننده بايد از سطح صحت منبع قابل نوشتن ، بالاتر باشد.
ارضا اين دو قانون امنيت صحت را با مانع شدن از انتقال اطلاعات ذخيره شده در منابع سطح پايين به منابع سطح بالا تضمين مي‌كند(شكل2-9).
کنترل انتشار اطلاعات برای تامین صحت
 
شکل 2-9 : کنترل انتشار اطلاعات برای تامین صحت
كنترل انتقال اطلاعات يكي از روش‌هاي تامين صحت مي‌باشد و به طور كلي تامين صحت نيازمند مكانيزم گسترده‌تري است. تفاوت شكل‌هاي 2-8  و 2-9  در جهت انتقال اطلاعات است. به عبارت ديگر در هر دو اطلاعات تنها در يك جهت منتقل مي‌شود. ماهيت سياست اجباری ، در يكطرفه بودن جهت انتقال اطلاعات در شبكه تامين امنيت است.
کنترل دسترسی اجباری
 
شکل 2-10 : کنترل دسترسی اجباری

 اعمال همزمان دو سیاست تشخیصی و اجباری در سیستم
شکل 2-11 : اعمال همزمان دو سیاست تشخیصی و اجباری در سیستم
دو سیاست اجباری و تشخیصی در انحصار متقابل با یکدیگر نیستند. آنها قابل ترکیبند به طوری که
سیاست اجباری برای کنترل تفویض اختیار و سیاست تشخیص برای کنترل دسترسی استفاده می‌شود. شکل 2-11 همکاری دو سیاست را نشان می‌دهد.

2-4-3-3-3  سیاست مبتنی بر نقش
سياست تشخیص و اجباری كه درباره آنها صحبت شد مباحث كلاسيك در مقوله امنيت مي‌باشند. تحقيقات نشان مي دهد که بسياري از نياز‌هاي که در عمل با آنها مواجه هستيم در اين دو سياست کلاسيک منظور نشده است. سياست اجباری از محيط‌هاي نظامي برخاسته و سياست تشخیص توسط محققين معرفي شده است. در هيچيک ، نياز‌هاي محيط‌هاي تجاري در نظر گرفته نشده است. در نتیجه سياست جايگزين به جاي سياست‌هاي کلاسیک گذشته ، براي رفع اين نياز‌ها ارائه شد. سياست مبتني بر نقش تفويض اختيار براي کاربر يا براي گروه کاربران بر روي منابع را مانند آنچه که در رويکرد تشخیص گفته شد ، ارائه مي دهد و نيز مباني امنيتي که در سياست اجباری گفته شد را در اختيار قرار مي دهد. اين سياست دسترسي کاربر به اطلاعات را بر مبناي فعاليتي که کاربر بر روي سيستم اجرا مي کند، کنترل مي کند و نيازمند شناسايي نقش‌ها  بر روي سيستم مي باشد. يک نقش بر اساس مجموعه اعمال و مسئوليت‌هاي مرتبط با فعاليت‌ها ، تعريف مي شود. بجاي مشخص نمودن تمامي دسترسي‌ها ، اجازه دسترسي به منابع در نقش‌ها گنجانده شده است . هر کاربر مجاز به اجرا است. به کاربران اجازه پذيرفتن نقش‌ها داده شده است. تحقيقات به عمل آمده اين حقيقت را که نقش‌ها براي بسياري از تاسيسات دولتي و تجاري مناسب هستند را ، اثبات مي کند. کاربري که نقشي را ايفا مي کند مجاز به اجراي تمام دسترسي‌هايي است که نقشش ایجاب می‌کند. عموما يک کاربر مي تواند نقش‌هاي متفاوتي را بپذيرد و همچنين نقش‌هاي يکسان مي‌تواند توسط افراد متفاوتي ايفا شوند. در بعضي از رويکرد‌ها يک کاربر مي تواند در يک زمان نقش‌هاي متفاوتي ايفا کند و در بعضي ديگر کاربر ، تنها مجاز به ايفاي يک نقش در آن واحد محدود مي شود. به طور کلي استاندارد‌هاي متفاوتي وجود دارد و رويکرد‌هاي متفاوتي در اين زمينه اعمال مي شود. اين سياست چندين مزيت دارد که در ذيل مختصرا در مورد آن‌ها بحث شده است:
 

تگها: اصول امنیتی database   امنیت پایگاه داده   امنیت در SQL Server   امنیت دیتابیس   نقش ها در پایگاه داده   
 

HyperLink

ارسال نظر در مورد این مطلب
نام :  
آدرس ایمیل :  
متن پیام :  
کد امنیتی :  
   
   
نظری برای نمایش وجود ندارد
 
این مطلب را به اشتراک بگذارید: