در این مدل، دسترسی کاربران به بانکاطلاعات بر اساس هویت کاربران (ID) و قوانینی به نام اجازه ورود (مجوز) کنترل میشود [۱۱]. در اینجا برای هر کاربر (یا گروهی از کاربران) نوع دسترسیهای آنها به هر شئ موجود در بانک مشخص میشود. نوع این اشیاء بستگی به بانک اطلاعات دارد. در مدل رابطهای، اشیاء میتوانند رابطهها (جداول)، دیدها، صفتها و در صورت لزوم رکوردها باشند. در مدل شئگرایی میتوانند شامل کلاسها، اشیا و متدها باشند و در بانک اطلاعات XML میتوانند مستندات، مسیرها و عناصر باشند.
کنترلهای قابل اجرا بر روی اشیاء معمولاً در دو سطح صورت میگیرد: یکی در سطح حساب کاربری که امتیاز توسط مدیر بانکاطلاعات اعطا میشود و دیگری در سطح اشیاء که امتیاز اعطاء شده فقط برای بخشی از شئ خاص میباشد. بر این اساس معمولاً انواع مجوزهایی که به یک کاربر داده میشود به صورت زیر است:
• در سطح دادهها:
• مجوز read : اجازه خواندن دادهها را میدهد ولی اجازه تغییر دادهها را نمیدهد.
• مجوز insert : اجازه درج داده جدید را میدهد.
• مجوز update : اجازه تغییر دادهها را میدهد.
• مجوز delete : اجازه حذف دادهها را میدهد.
• در سطح شِما:
• مجوز index: اجازه ایجاد یا حذف شاخصها را میدهد.
• مجوز resource: اجازه ایجاد رابطههای جدید را میدهد.
• مجوز alteration: اجازه اضافه یا حذف صفات رابطه را میدهد.
• مجوز drop: اجازه از بین بردن رابطهها را میدهد.
معمولاً یک مجوز به صورت یک سه تایی (subject, mode, object) نمایش داده میشود که بیان کننده روش دسترسی (mode) یک کاربر یا فرآیند (subject) به یک شئ ((object میباشد. بنابراین هر درخواستی که از طرف کاربر داده میشود ابتدا مجوز آن بررسی شده و در صورت وجود سه تایی مربوطه، اجازه دسترسی داده میشود. در این مدل دو نوع خطمشئ تعریف میشود:
۱٫ خطمشئ بسته: در این نوع خطمشئ دسترسیهایی اجازه داده میشود که مجوز صریح آنها موجود باشد و تصمیم پیش فرض این است که دسترسی رد شود. اکثر سیستمها از سیاستهای بسته پشتیبانی میکنند.
۲٫ خطمشئ باز: در این خطمشئ، مجوز منفی داده میشود و در صورت وجود آن، اجازه دسترسی داده نمیشود و تصمیم پیش فرض (در صورت عدم وجود مجوز منفی) این است که دسترسی قبول شود. سیاست باز فقط در سیستمهایی استفاده میشود که حفاظت محدود نیاز دارند و اکثر دسترسیها اجازه داده میشود.
مدل کنترل دسترسی محتاطانه
۰درباره نویسنده
