Разработка моделей, алгоритмов и программ реализации мандатного разграничения доступа в СУБД с использованием цифровых сертификатов

Разработка моделей, алгоритмов и программ реализации мандатного разграничения доступа в СУБД с использованием цифровых сертификатов

Автор: Басан, Александр Сергеевич

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2007

Место защиты: Таганрог

Количество страниц: 167 с. ил.

Артикул: 3321492

Автор: Басан, Александр Сергеевич

Стоимость: 250 руб.

Разработка моделей, алгоритмов и программ реализации мандатного разграничения доступа в СУБД с использованием цифровых сертификатов  Разработка моделей, алгоритмов и программ реализации мандатного разграничения доступа в СУБД с использованием цифровых сертификатов 

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ.
1. АНАЛИЗ СУЩЕСТВУЮЩИХ МОДЕЛЕЙ, МЕХАНИЗМОВ И
ПРОГРАММНЫХ СРЕДСТВ РАЗГРАНИЧЕНИЯ ДОСТУПА
1.1 Дискреционная модель управления доступом.
1.2 Мандатная модель управления доступом.
1.3 Анализ систем мандатного разграничения доступа существующих СУБД. .
1.3.1 Анализ модели мандатного разграничения доступа в СУБД Линтер.
1.3.2 Анализ модели мандатного разграничения доступа в СУБД Огас1е.
1.4 Удостоверяющие центры и сертификаты открытых ключей. Механизмы их использования для защиты данных в СУБД
1.5 Выводы
2. РАЗРАБОТКА МОДЕЛИ МАНДАТНОГО ДОСТУПА В СУБД
2.1. Требования к модели разграничения доступа. Корректность и полнота модели
2.2. Классификация объектов доступа.
2.3 Определение собственника, владельца и пользователя информации.
2.4 Классификация субъектов доступа.
2.5 Разработка формальной модели мандатного доступа в СУБД
2.6 Решение задачи взаимодействия систем мандатного и дискреционного доступа в СУБД
2.7 Выводы
3. РАЗРАБОТКА СИСТЕМЫ МАНДАТНОГО РАЗГРАНИЧЕНИЯ
ДОСТУПА В СУБД
3.1 Разработка архитектуры СУБД с мандатным доступом
3.1.1 Анализ принципов построения СУБД
3.1.2 Роль и функции диспетчера доступа.
3.1.3 Роль и функции системы удостоверяющих центров.
3.2 Разработка структуры цифрового сертификата, как средства хранения мандатных прав доступа
3.3 Внесение значений конфиденциальности в объекты доступа
3.4. Разработка алгоритма обработки запросов диспетчером доступа
3.4.1 Алгоритмы обработки запросов уровня записей.
3.4.1.1 Обработка запроса
3.4.1.2 Обработка запросов I.
3.4.1.3 Обработка запросов .
3.4.1.4 Обработка запросов .
3.4.2 Алгоритм обработки запросов уровня таблиц.
3.4.2.1 Обработка запросов .
3.4.2.2 Обработка запросов .
3.4.2.3 Обработка запросов I.
3.4.3 Алгоритмы обработки запросов уровня баз данных
3.4.3.1 Обработка запросов
3.4.3.2 Обработка запросов
3.4.3.3 Обработка запросов .
3.4.3.4 Обработка запросов .
3.5 Решение проблемы совместного использования систем мандатного и дискреционного доступа.
3.5.1 Разработка формата имени и пароля субъекта доступа.
3.5.2 Определение дискреционных привилегий.
3.5.3 Разработка правил формирования дискреционных прав доступа
3.6 Выводы.
4. АНАЛИЗ ПРОИЗВОДИТЕЛЬНОСТИ И НАДЕЖНОСТИ СУБД С РАЗРАБОТАННЫМИ СРЕДСТВАМИ ЗАЩИТЫ.
4.1 Требования к разрабатываемым математическим моделям
4.2 Разработка формата заявки в моделируемой системе.
4.3 Разработка математической модели без реализации мандатного доступа СУБД.
4.4 Разработка математической модели с реализацией мандатного доступа СУБДМД2
4.5 Разработка математической модели с реализацией мандатного доступа СУБДМД0
4.6 Анализ разработанных моделей.
4.7 Оценка наджности защиты информации
4.8 Выводы.
5. РАЗРАБОТКА ПРОГРАММНЫХ СРЕДСТВ МАНДАТНОГО ДОСТУПА В СУБД.
5.1 Используемые криптографические функции.
5.2 Реализация удостоверяющего центра
5.3 Реализация диспетчера доступа
5.4 Выводы.
ЗАКЛЮЧЕНИЕ.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


Предложенный в диссертации механизм обеспечения мандатного доступа основывается на введении специального диспетчера доступа, который анализирует и модифицирует в соответствии с принятой политикой доступа запросы пользователей к базе данных. Разработаны алгоритмы обработки основных запросов пользователей диспетчером доступа для реализации правил модели мандатного доступа в СУБД. Сутью всех алгоритмов является определение последовательности действий при предоставлении информации диспетчером доступа с учётом её конфиденциальности пользователям с соответствующими метками доступа. Решены вопросы совместного использования дискреционной и мандатной систем доступа. В четвертой главе произведен анализ производительности и надежности СУБД с разработанной системой мандатного разграничения доступа. В качестве метода оценки производительности выбран метод математического моделирования, основанный на теории массового обслуживания. Для оценки надежности использовалась теория надежности вычислительных систем. При этом, надежность защиты СУБД с включенным мандатным доступом не уменьшается. В пятой главе рассмотрена разработка программных средств мандатного разграничения доступа в СУБД. С помощью реализованных программ экспериментально подтверждены функциональные и временные возможности разработанной системы доступа. Кроме того, эти программы могут использоваться как для защиты существующих СУБД так и при проектировании новых защищенных СУБД. Разработана и реализована программа удостоверяющего центра, предназначенная для генерации и выдачи сертификатов открытых ключей пользователям СУБД, а также для назначения пользователям мандатных прав доступа. Разработана и реализована программа диспетчера доступа, осуществляющего мандатное разграничение доступа. Разработана и реализована программа, необходимая для взаимодействия пользователя и СУБД. АНАЛИЗ СУЩЕСТВУЮЩИХ МОДЕЛЕЙ, МЕХАНИЗМОВ И ПРОГРАММНЫХ СРЕДСТВ РАЗГРАНИЧЕНИЯ ДОСТУПА. Системы разграничения доступа являются необходимым и важнейшим элементом защиты ресурсов в информационных системах. Системы разграничения доступа реализуют на практике какую-либо модель, формализующую правила доступа субъектов к объектам. В настоящее время существует несколько моделей доступа (дискреционная, ролевая, мандатная, Биба, Кларка-Вильсона, Гогена-Мезигера и другие). Однако, практическую направленность и ценность имеют две основные модели, отраженные как в нормативных документах, так и реализованные на практике [3,4]. Это дискреционная и мандатная модели доступа, которые будут рассмотрены в данной главе. Для того, чтобы приступить к разработке системы мандатного доступа в СУБД необходимо провести анализ уже существующих систем мандатного доступа. На сегодняшний день реализацию мандатного доступа в СУБД предлагают ограниченное количество мощных корпоративных СУБД, в частности отечественная разработка компании Релэкс СУБД Линтер и зарубежная разработка корпорации Огас1е СУБД Огас1е. Анализ предназначен выявить в рассматриваемых системах разграничения доступа этих СУБД уязвимости, позволяющие произвести утечку или порчу информации. В диссертации предложен способ защищенного хранения, идентификации и аутентификации прав мандатного доступа пользователей с помощью цифровых сертификатов. Возможность использования цифровых сертификатов и удостоверяющих центров с целью надежной защиты прав мандатного доступа также рассматриваются в данной главе. В терминах дискреционной модели, состояние системы защиты описывается следующей тройкой: (8,0,М), где 8- множество субъектов, являющихся активными структурными элементами модели; О - множество объектов доступа, являющихся пассивными элементами модели. Каждый объект однозначно идентифицируется с помощью имени объекта; М - матрица доступа. Значение элемента матрицы М[8,0] определяет права доступа субъекта Э к объекту О [3,5,]. Права доступа регламентируют способы обращения субъекта Б к различным типам объектов доступа. Основу реализации управления доступом составляет анализ строки матрицы доступа при обращении субъекта к объекту. При этом проверяется строка матрицы, соответствующая объекту, и анализируется, есть ли в ней разрешенные права доступа для субъекта или нет. Я = {гь. О = (8,0,М).

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.193, запросов: 244