رسول جليلي- درس امنيت پايگاه داده ها- نيمسال دوم تحصيلي 91

Report
‫‪MCI‬‬
‫مدلهای کنترل دسترس ی اجباری )‪(MAC‬‬
‫رسول جلیلی‬
[email protected]
‫‪1‬‬
‫ضعف کنترل دسترس ی اختیاری‬
‫‪MCI‬‬
‫• عدم امکان کنترل انتشار اطالعات توسط عاملهای دیگر‬
‫– علی صاحب فایل ‪ ،A‬اجازه خواندن را به حسن می دهد‬
‫– حسن فایل ‪ A‬را می خواند و در فایل ‪ B‬می نویسد‬
‫– علی دیگر هیچ کنترلی روی ‪( B‬حاوی اطالعات ‪ )A‬ندارد‪.‬‬
‫• عدم امکان کنترل جریان اطالعات از یک شیئ به شیئ دیگر‬
‫خواندن‬
‫• با فرض معتمد بودن عامل ها‬
‫– به نرم افزارها نمی توان اعتماد کرد‬
‫‪o1‬‬
‫سری‬
‫جریان اطالعات‬
‫محرمانه‬
‫– احتمال وجود اسب تروا )‪(Trojan Horse‬‬
‫‪o‬‬
‫‪2‬‬
‫‪2‬‬
‫‪s‬‬
‫فوق سری‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫خواندن‬
‫عادی‬
‫ضعف کنترل دسترس ی اختیاری‬
‫احتمال وجود اسب تروا )‪(Trojan Horse‬‬
‫‪3‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫کنترل دسترس ی اجباری‬
‫• کنترل دسترس ی عامل ها به اشیاء بر اساس سطوح امنیتی آنها و قواعد ثابت‬
‫• مدل های حفظ محرمانگی‬
‫– مدل ‪BLP‬‬
‫• مدل های حفظ صحت‬
‫– مدل ‪Biba‬‬
‫• مدل های خاص پایگاه داده ها‬
‫– مدل ‪Sea-View‬‬
‫– مدل ‪Jajodia & Sandhu‬‬
‫– مدل ‪Smith & Winslett‬‬
‫‪4‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫‪MCI‬‬
‫مدل حفظ محرمانگی ‪BLP‬‬
‫‪5‬‬
‫مدل ‪BLP‬‬
‫• ارائه شده به وسيلة ‪ Bell‬و ‪ Lapadula‬در سال ‪1976‬‬
‫• توسعهيافتة مدل ماتريس دسترس ي براي حفظ امنیت چند سطحی‬
‫• مناسب برای محیط های نظامی‬
‫• عامل ها و اشیاء دارای سطح امنیتی (سطح محرمانگي)‬
‫• هر سطح امنيتي با دو جزء مشخص ميگردد )‪:L=(C, S‬‬
‫– ‪ :C‬رده (‪)classification‬‬
‫– ‪ :S‬حیطه(‪)category‬‬
‫حیطه‪ ،‬معرف سازمان يا كاربرد است (مانند ناتو‪ ،‬هستهاي)‪.‬‬
‫‪6‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪2- BLP‬‬
‫‪MCI‬‬
‫• مبتني بر مفهوم عامل ‪ /‬ش ئ است‪:‬‬
‫– عاملها‪ ،‬اجزاي فعال بوده و عمليات را اجرا ميكنند‪.‬‬
‫– اشياء‪ ،‬اجزاي غيرفعال بوده و داراي اطالعات هستند‪.‬‬
‫• حاالت دسترس ي‪:‬‬
‫– فقط خواندن (يا خواندن) = ‪R‬‬
‫– الحاق (نوشتن بدون خواندن) = ‪A‬‬
‫– اجرا (اجراي يك ش ئ يا برنامه) = ‪E‬‬
‫– نوشتن ‪ -‬خواندن (يا نوشتن) = ‪W‬‬
‫‪7‬‬
‫‪Observe‬‬
‫‪-‬‬
‫‪+‬‬
‫‪A‬‬
‫‪W‬‬
‫‪+‬‬
‫‪E‬‬
‫‪R‬‬
‫‪-‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪Modify‬‬
‫مدل ‪3- BLP‬‬
‫• سطوح ردهبندي عاملها (يا برنامهها) و اشياء (يا منابع)‪:‬‬
‫• خيلي سري يا ‪( TS‬مخفف ‪)Top Secret‬‬
‫• سري يا ‪( S‬مخفف ‪)Secret‬‬
‫• محرمانه يا ‪( C‬مخفف ‪)Confidential‬‬
‫• بدون رده يا ‪( U‬مخفف ‪)Unclassified‬‬
‫• رابطهه تفهوق (‪ :)dominance‬مقایسهه دو سهطح امنيتهي (‪ L1 = (C1, S1‬و ( ‪L2‬‬
‫‪= (C2, S2‬‬
‫‪L1  L2  C1  C2  S1  S2‬‬
‫• س ه ههطوح امنيت ه ههی ب ه ههر اس ه ههاس رابط ه ههه ترتي ه ههب جز ه ههي تف ه ههوق )≥( تشه ه ههبيل يه ه ههک شه ه ههببه‬
‫(‪ )Lattice‬مي دهند‪.‬‬
‫• اگههر هههیچ یههک از دو رابطههه زیههر برقههرار نبههود‪ ،‬دو سههطح را غيههر قابههل مقایسههه مههی نههامیم‪:‬‬
‫‪ L1  L2‬و یا ‪L1 ≤ L2‬‬
‫‪8‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪4- BLP‬‬
‫‪MCI‬‬
‫حالت سيستم به كمك ‪4‬تايي (‪ )b, M, f, H‬بيان ميشود كه‪:‬‬
‫• ‪ :b‬مجموعة حالتهاي دسترس ي فعلي (‪)s, o, m‬‬
‫• ‪ :M‬ماتريس دسترسه ي ]‪ ، M[s,o‬ماننهد مهدل مهاتريس دسترسه ي بیهانگر مجموعهه حهاالت‬
‫مجاز‬
‫• ‪ :f‬تههابع تعيههين سههطح كههه بههه هههر عامههل و ش ه ئ سيسههتم‪ ،‬يههك سههطح امنيتههي متنهها ر مهيكنههد‪.‬‬
‫‪f: O  S  L‬‬
‫‪ :fs‬سطح امنیتی اصلی عامل‬
‫‪ :fc‬سطح امنیتی فعلی عامل‬
‫‪ :fo‬سطح امنیتی شیئ‬
‫• ‪ :H‬سلسلهمراتب فعلي اشياء‬
‫‪9‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫اعمال مدل ‪1- BLP‬‬
‫‪MCI‬‬
‫• وضعیت سیستم با اجرای اعمال تغیير می کند‪.‬‬
‫– بها اجهرای یهک عمهل بهروی حالهت )‪ (b, M, f, H‬یهک گه ر بهه حالهت )’‪ (b’, M’, f’, H‬بوجهود مهی آیهد کهه‬
‫حداقل در یک جزء با حالت مبدا متفاوت است‪.‬‬
‫• انواع اعمال مختلف‪:‬‬
‫– تغیير بروی ‪:b‬‬
‫• ‪ :Get Access‬برای مقدار دهی اولیه به یک شیئ در حالت دسترس ی درخواست شده‬
‫• ‪ :Release Access‬برای اختتام دسترس ی داده شده توسط ‪get‬‬
‫– تغیير روی ‪:M‬‬
‫• ‪ :Give Access‬برای اعطای یک حالت دسترس ی بروی یک شیئ به یک عامل‬
‫• ‪ :Rescind Access‬بههرای بههازیس گيههری یههک حالههت دسترس ه ی از یههک عامههل بههروی یههک شههیئ (بههازیس گيههری‬
‫حالت دسترس ی داده شده به عامل توسط ‪)Give‬‬
‫‪10‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫اعمال مدل ‪2- BLP‬‬
‫‪MCI‬‬
‫• انواع اعمال مختلف‪:‬‬
‫– تغیير بروی ‪:H‬‬
‫• ‪ :Create Object‬برای اضافه کردن اشیای غير فعال به سلسله مراتب اشیاء‬
‫– برای یک شیئ دو حالت می تواند وجود داشته باشد‪:‬‬
‫» شیئ وجود دارد ولی غير فعال است‪ .‬در نتیجه بعض ی دسترس ی ها روی آن ممبن نیست‬
‫» شیئ وجود دارد و فعال است‪ .‬در نتیجه در سلسله مراتب اشیاء وجود دارد و قابل دسترس ی است‪.‬‬
‫• ‪ :Delete Object‬برای غير فعال کردن شیئ فعال است‪ .‬عبس عمل ‪ Create‬است‪.‬‬
‫– تغیير روی ‪:M‬‬
‫• ‪ :Change subject security level‬برای تغیير سطح امنیتی جاری ‪ f‬یک عامل‪.‬‬
‫– اجرای این عمل‪ ،‬در ‪ ،f‬سطح امنیتی جدید را به عامل مربوطه‪ ،‬مرتبط می کند‪.‬‬
‫• ‪ :Change object security level‬برای تغیير سطح امنیتی یک شیئ‪.‬‬
‫– ایههن عمههل تمههها مههی توانههد بههروی اشههیای غيههر فعههال اجهرا گههردد و سههطح جدیههد امنیتههی را بههه شههیئ مربوطههه در ‪ f‬مههرتبط‬
‫می کند‪.‬‬
‫‪11‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫قواعد مدل ‪1- BLP‬‬
‫‪MCI‬‬
‫(‪ )1‬قاعدة سادة امنيتي (‪:)SS‬‬
‫يهك عامههل‪ ،‬مجههوز مشههاهده (خوانههدن ‪ R‬يها نوشههتن ‪ )W‬يههك شه ئ را دارد فقههط اگههر‬
‫سطح امنيتي اصلی عامل‪ ،‬بزرگتر يا مساوي سطح امنيتي ش ئ باشد‪.‬‬
‫)‪< s, o, r/w >  b  fs(s)  fo(o‬‬
‫‪s‬‬
‫فوق سری‬
‫سری‬
‫محرمانه‬
‫‪o‬‬
‫‪12‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫عادی‬
‫قواعد مدل ‪2- BLP‬‬
‫‪MCI‬‬
‫(‪ )2‬قاعدة ستاره (*)‪:‬‬
‫ي ههك عام ههل‪ ،‬اگ ههر امک ههان مش ههاهده ش ههیئ ‪ o1‬و تغیي ههر ش ههیئ ‪ o2‬را داش ههته باش ههد‪ ،‬آنگ ههاه‬
‫باید‪:‬‬
‫)‪fo(o2)  fo(o1‬‬
‫مثال نقض‪:‬‬
‫‪o‬‬
‫مشاهده‬
‫‪s‬‬
‫‪1‬‬
‫جریان اطالعات‬
‫فوق سری‬
‫سری‬
‫محرمانه‬
‫‪o‬‬
‫‪2‬‬
‫‪13‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫عادی‬
‫قواعد مدل ‪3- BLP‬‬
‫(‪ )2‬ادامة قاعدة ستاره (*)‪:‬‬
‫– يههك عامههل‪ ،‬مجههوز الحههاق (‪ )A‬يههك شه ئ را دارد فقههط اگههر سههطح امنيتههي فعلههی عامههل‪،‬‬
‫كوچكتر يا مساوي سطح امنيتي ش ئ باشد‪fc(s)  fo(o) .‬‬
‫– يك عامل‪ ،‬مجوز نوشتن (‪ )W‬يك ش ئ را دارد فقط اگر سطح امنيتي فعلی عامل‪،‬‬
‫مساوي سطح امنيتي ش ئ باشد‪fc(s) = fo(o).‬‬
‫– ي ههك عام ههل‪ ،‬مج ههوز خوان ههدن )‪ (R‬ي ههك شه ه ئ را دارد فق ههط اگ ههر س ههطح امنيت ههي فعل ههی‬
‫عامل‪ ،‬بزرگتر يا مساوي سطح امنيتي ش ئ باشد‪fc(s)  fo(o).‬‬
‫‪14‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫قواعد مدل ‪4- BLP‬‬
‫(‪ )3‬قاعدة آرامش(‪:)Tranquility principle‬‬
‫هههیچ عههاملی نمههی توانههد رده )‪ (classification‬یههک شههیئ را تغیيههر دهههد‬
‫(هرچند این قاعده در نسخه های بعدی ح ف گردید‪).‬‬
‫(‪ )4‬قاعدة کنترل دسترس ی اختیاری (‪:)DS‬‬
‫هر دسترس ی فعلی‪ ،‬بايد طبق ماتريس دسترس ي‪ ،‬مجاز باشد‪.‬‬
‫]‪< s, o, m >  b  m  M[s, o‬‬
‫‪15‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫خالصه ای از مدل ‪BLP‬‬
‫به طور خالصه و ساده‪:‬‬
‫– عامه ه ه ه ه ههل از اشه ه ه ه ه ههياي به ه ه ه ه هها سه ه ه ه ه ههطوح امنيته ه ه ه ه ههي په ه ه ه ه ههايينتر يه ه ه ه ه هها مسه ه ه ه ه ههاوي خه ه ه ه ه ههود‪،‬‬
‫ميخواند(مشاهده)‪.‬‬
‫‪No Read Up‬‬
‫– عامل در اشياي با سطوح امنيتي باالتر يا مساوي خود‪ ،‬مينويسد (تغیير)‪.‬‬
‫‪No Write Down‬‬
‫‪16‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫‪MCI‬‬
‫مدل حفظ صحت ‪Biba‬‬
‫‪17‬‬
‫مدل ‪Biba‬‬
‫ً‬
‫• مدل ‪ :BLP‬صرفا حفظ محرمانگی‬
‫• نیاز به حفظ صحت داده ها در مقابل تغیيرات غيرمجاز‬
‫• مدل ارائه شده توسط ‪ Biba‬در سال ‪1977‬‬
‫• مبانی مدل ‪ Biba‬مشابه مدل ‪ BLP‬است‪.‬‬
‫‪18‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪2- Biba‬‬
‫• عامل ها و اشیاء دارای سطح صحت‬
‫• هر سطح صحت با دو جزء مشخص ميگردد )‪:L=(C, S‬‬
‫– ‪ :C‬رده (‪)classification‬‬
‫– ‪ :S‬رسته (‪)category‬‬
‫رسته‪ ،‬معرف سازمان يا كاربرد است (مانند ناتو‪ ،‬هستهاي)‬
‫• سطح صهحت عامهل‪ :‬ميهاان اعتمهاد بهه فهرد (عامهل) در عهدم تغييهر ناصهحيح داده ههاي‬
‫يك شیئ‬
‫• سههطح صههحت ش ههیئ‪ :‬مي ههاان اعتمههاد ب ههه داده ه ههاي ي ههك شههیئ و ميههاان خسههارت ناش ه ي از‬
‫تغيير غيرمجاز در داده هاي آن‬
‫‪19‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪3-Biba‬‬
‫• سطوح ردهبندي صحت عاملها (يا برنامهها) و اشياء (يا منابع)‪:‬‬
‫• حياتي يا ‪( C‬مخفف ‪)Crucial‬‬
‫• خيلي مهم يا ‪( VI‬مخفف ‪)Very Important‬‬
‫• مهم يا ‪( I‬مخفف ‪)Important‬‬
‫• رابطهه تفهوق (‪ :)dominance‬مقایسهه دو سهطح صهحت (‪ L1 = (C1, S1‬و ( ‪L2‬‬
‫‪= (C2, S2‬‬
‫‪L1  L2  C1  C2  S1  S2‬‬
‫• س ه ههطوح امنيت ه ههی ب ه ههر اس ه ههاس رابط ه ههه ترتي ه ههب جز ه ههي تف ه ههوق )≥( تشه ه ههبيل يه ه ههک شه ه ههببه‬
‫(‪ )Lattice‬مي دهند‪.‬‬
‫• اگههر هههیچ یههک از دو رابطههه زیههر برقههرار نبههود‪ ،‬دو سههطح را غيههر قابههل مقایسههه مههی نههامیم‪:‬‬
‫‪ L1  L2‬و یا ‪L1 ≤ L2‬‬
‫‪20‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪4- Biba‬‬
‫• مبتني بر مفهوم عامل ‪ /‬ش ئ است‪:‬‬
‫– عاملها‪ ،‬اجزاي فعال بوده و عمليات را اجرا ميكنند‪.‬‬
‫– اشياء‪ ،‬اجزاي غيرفعال بوده و داراي اطالعات هستند‪.‬‬
‫• حاالت دسترس ي‪:‬‬
‫– تغيير (‪ :)Modify‬نوشتن داده ها در يك شیئ‬
‫– ارتباط (‪ :)Invoke‬ارتباط يك عامل با عامل ديگر‬
‫– مشاهده (‪ :)Observe‬خواندن داده هاي يك شیئ‬
‫‪21‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪1- Biba‬‬
‫•‬
‫•‬
‫مدل شامل تعدادي خط مش ي‬
‫‪.1‬‬
‫خط مش ي آب نشان پايين براي عامل ها (‪)Low Watermark Policy for Subjects‬‬
‫‪.2‬‬
‫خط مش ي آب نشان پايين براي اشياء (‪)Low Watermark Policy for Objects‬‬
‫‪.3‬‬
‫خط مش ي آب نشان پايين بازنگری صحت)‪(Low Watermark integrity audit Policy‬‬
‫‪.4‬‬
‫خط مش ی حلقه)‪(Ring Policy‬‬
‫‪.5‬‬
‫خط مش ي حفظ صحت سختگيرانه (‪)Strict Integrity Policy‬‬
‫هر خط مش ي شامل تعدادي اصول موضوعه‬
‫‪22‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪2- Biba‬‬
‫(‪ )1‬خط مش ي نشان آب پايين براي عامل ها (‪ 1‬از ‪)3‬‬
‫– تغييههر‪ :‬يههك عامههل‪ ،‬مجههوز تغييههر يههك ش ه ئ را دارد فقههط اگههر سههطح صههحت عامههل‪،‬‬
‫بزرگتر يا مساوي سطح صحت ش ئ باشد‪I(s)  I(o) .‬‬
‫‪s‬‬
‫حياتي‬
‫خيلي مهم‬
‫مهم‬
‫‪o‬‬
‫‪23‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫عادی‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪3- Biba‬‬
‫(‪ )1‬خط مش ي نشان آب پايين براي عامل ها (‪ 2‬از ‪)3‬‬
‫– اجرا‪ :‬يك عامل‪ ،‬مجوز اجرا (فراخوانی) يك عامل ديگر را دارد فقط اگهر سهطح‬
‫صحت عامهل اول بزرگتهر يها مسهاوي سهطح صهحت عامهل دوم باشهد‪I(s1)  .‬‬
‫)‪I(s2‬‬
‫‪s1‬‬
‫حياتي‬
‫خيلي مهم‬
‫مهم‬
‫‪s2‬‬
‫عادی‬
‫‪24‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪4- Biba‬‬
‫(‪ )1‬خط مش ي آب نشان پايين براي عامل ها (‪ 3‬از ‪)3‬‬
‫– مشه ههاهده‪ :‬يه ههك عامه ههل‪ ،‬مجه ههوز مشه ههاهده هرشه ههي ي را دارد به ههه شه ههرط آنكه ههه ه ههس از‬
‫مشههاهده‪ ،‬سههطح عامههل بههه بزرگتههرين سههطح پههائين (‪ )GLB‬سههطوح عامههل و شههیئ‬
‫تقليل يابد‪Inew(s) = GLB [ Iold(s), I(o) ] .‬‬
‫‪s‬‬
‫حياتي‬
‫خيلي مهم‬
‫مهم‬
‫‪o‬‬
‫‪25‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫عادی‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪5- Biba‬‬
‫(‪ )2‬خط مش ي آب نشان پايين براي اشياء (‪ 1‬از ‪)3‬‬
‫– تغيير‪ :‬يك عامل‪ ،‬مجوز تغيير هرشي ي را دارد به شرط آنكه هس از تغييهر‪ ،‬سهطح‬
‫شههیئ بههه بزرگتههرين سههطح پههائين (‪ )GLB‬سههطوح عامههل و شههیئ تقليههل يابههد‪.‬‬
‫] )‪Inew(o) = GLB [ I(s), Iold(o‬‬
‫‪o‬‬
‫حياتي‬
‫خيلي مهم‬
‫‪s‬‬
‫مهم‬
‫عادی‬
‫‪26‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪6- Biba‬‬
‫(‪ )2‬خط مش ي نشان آب پايين براي اشياء (‪ 2‬از ‪)3‬‬
‫– اجرا‪ :‬يك عامل‪ ،‬مجوز اجرا (فراخوانی) يك عامل ديگر را دارد فقط اگهر سهطح‬
‫صحت عامهل اول بزرگتهر يها مسهاوي سهطح صهحت عامهل دوم باشهد‪I(s1)  .‬‬
‫)‪I(s2‬‬
‫‪s1‬‬
‫حياتي‬
‫خيلي مهم‬
‫مهم‬
‫‪s2‬‬
‫عادی‬
‫‪27‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪7- Biba‬‬
‫(‪ )2‬خط مش ي نشان آب پايين براي اشياء (‪ 3‬از ‪)3‬‬
‫– مشاهده‪ :‬يك عامل‪ ،‬مجهوز مشهاهده يهك شه ئ را دارد فقهط اگهر سهطح صهحت عامهل‪،‬‬
‫كوچكتر از سطح صحت ش ئ باشد‪I(o)  I(s) .‬‬
‫‪o‬‬
‫حياتي‬
‫خيلي مهم‬
‫‪s‬‬
‫مهم‬
‫عادی‬
‫‪28‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪8- Biba‬‬
‫(‪ )3‬خط مش ي نشان آب پايين صحت با ثبت‬
‫‪ 1(Low-Watermark Integrity Audit Policy‬از ‪)1‬‬
‫– تغیير‪ :‬یک عامل می تواند هر شیئ در هر سطحی از صحت را تغیير دهد‪.‬‬
‫– اگر یک عامل یهک شهیئ در را در سهطح صهحت بهاالتر و یها غيهر قابهل مقایسهه تغیيهر‬
‫دهد‪ ،‬تمها در سیستم ثبت)‪ (Audit‬ثبت گردد‪.‬‬
‫‪29‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪9- Biba‬‬
‫(‪ )4‬خط مش ي حلقه(‪ 1‬از ‪)1‬‬
‫سطح صحت ثابت‪.‬‬
‫– تغیيههر‪ :‬يههك عامههل‪ ،‬مجههوز تغیيههر يههك ش ه ئ را دارد فقههط اگههر سههطح صههحت عامههل‪،‬‬
‫بزرگتر از سطح صحت ش ئ باشد‪I(s)  I(o) .‬‬
‫– اجههرا‪ :‬يههك عامههل‪ ،‬مجههوز اجههرای روی عامههل دیگههر را دارد فقههط اگههر سههطح صههحت‬
‫عامل اول ‪ ،‬بزرگتر یا مساوی سطح صحت عامل دوم باشد‪.‬‬
‫)‪I(s2)  I(s1‬‬
‫– مشاهده‪ :‬يك عامل‪ ،‬مجوز مشاهده يك ش ئ را در هر سطحی دارد‪.‬‬
‫‪30‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪8- Biba‬‬
‫(‪ )5‬خط مش ي حفظ صحت سختگيرانه (‪ 1‬از ‪)3‬‬
‫– خصوصيت ستاره (*) صحت‪ :‬يهك عامهل‪ ،‬مجهوز تغييهر يهك شه ئ را دارد فقهط اگهر‬
‫سههطح صههحت عامههل‪ ،‬بزرگتههر يهها مسههاوي سههطح صههحت شه ئ باشههد‪I(s)  .‬‬
‫)‪I(o‬‬
‫‪s‬‬
‫حياتي‬
‫خيلي مهم‬
‫مهم‬
‫‪o‬‬
‫‪31‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫عادی‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪9- Biba‬‬
‫(‪ )5‬خط مش ي حفظ صحت سختگيرانه (‪ 2‬از ‪)3‬‬
‫– خصوص ههيت اج ههرا‪ :‬ي ههك عام ههل‪ ،‬مج ههوز اج ههرا (فراخ ههوانی) ي ههك عام ههل ديگ ههر را دارد‬
‫فق ههط اگ ههر س ههطح ص ههحت عام ههل اول بزرگت ههر ي هها مس ههاوي س ههطح ص ههحت عام ههل دوم‬
‫باشد‪I(s1)  I(s2) .‬‬
‫‪s1‬‬
‫حياتي‬
‫خيلي مهم‬
‫مهم‬
‫‪s2‬‬
‫عادی‬
‫‪32‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول یا خط مشیهای اجباری در مدل ‪10- Biba‬‬
‫(‪ )5‬خط مش ي حفظ صحت سختگيرانه (‪ 3‬از ‪)3‬‬
‫– خصوصههيت سههاده صههحت‪ :‬يههك عامههل‪ ،‬مجههوز مشههاهده يههك شه ئ را دارد فقههط اگههر‬
‫سطح صحت عامل‪ ،‬كوچكتر از سطح صحت ش ئ باشد‪I(o)  I(s) .‬‬
‫‪o‬‬
‫حياتي‬
‫خيلي مهم‬
‫‪s‬‬
‫مهم‬
‫عادی‬
‫‪33‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫خط مش ی های اختیاری مدل ‪1-Biba‬‬
‫‪MCI‬‬
‫‪ .1‬لیست های کنترل دسترس ی‬
‫– به هر شیئ یک لیست کنترل دسترس ی اختصاص مهی یابهد کهه نشهان دهنهده عامهل هها‬
‫و حاالت دسترس ی ای است که می توانند به آن شیئ دسترس ی پیدا نمایند‪.‬‬
‫– ایههن لیسههت مههی توانههد توسههط عامههل هههایی کههه دارای حههق ‪ modify‬بههرروی ‪ACL‬‬
‫مربوطه هستند تغیير نماید‪.‬‬
‫‪ .2‬سلسله مراتب اشیاء‬
‫– اشیاء به صورت سلسله مراتبی بوسیله یک درخت ریشه دار مرتب میشوند‬
‫– برای دسترس ی به یک شیئ‪ ،‬یک عامهل بایهد دارای حهق ‪ observe‬بهه تمهام اجهداد آن‬
‫شیئ داشته باشد‪.‬‬
‫‪34‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫خط مش ی های اختیاری مدل ‪2-Biba‬‬
‫‪MCI‬‬
‫‪ .3‬حلقه‬
‫–‬
‫به هر عامل یک صفت مجوزی(حلقه) اختصاص می یابد‪.‬‬
‫–‬
‫حلقه ها عددگ اری میشوند‪.‬‬
‫–‬
‫حلقه ها با اعداد کوچبتر نشان دهنده حقوق با مجوزهای باالتر است‪.‬‬
‫–‬
‫خط مش ی ها نیاز به برقرار بودن اصول زیر را دارد‪:‬‬
‫•‬
‫ی ههک عام ههل م ههی توان ههد ح ههق ‪ modify‬ب ههروی اش ههیاء‪ ،‬فق ههط در ب ههازه مج ههازی از حلق ههه ه هها داش ههته‬
‫باشد‬
‫•‬
‫یک عامل می تواند حق دسترس ی ‪ invoke‬را بروی عواملی با مجهوز بهاالتر تمهها در بهازه مجهازی‬
‫از حلق ههه ه هها داش ههته باش ههد‪ .‬البت ههه ه ههر عام ههل م ههی توان ههد ح ههق دسترسه ه ی ‪ invoke‬را ب ههروی تم ههام‬
‫عوامل با مجوز پایين تر و مساوی داشته باشد‪.‬‬
‫•‬
‫هههر عامههل مههی توانههد دسترس ه ی ‪ observe‬را بههروی اشههیاء در یههک بههازه مجههاز از حلقههه ههها داشههته‬
‫باشد‪.‬‬
‫‪35‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫خالصه مدل ‪Biba‬‬
‫• مدل ‪ Biba‬بيشتر با خط مش ي سختگيرانه اش شناخته شده است‪.‬‬
‫• خط مش ي حفظ صحت سختگيرانه به طور خالصه‪:‬‬
‫– عامه ه ه ه ه ههل از اشه ه ه ه ه ههياي به ه ه ه ه هها سه ه ه ه ه ههطوح امنيته ه ه ه ه ههي به ه ه ه ه ههاالتر يه ه ه ه ه هها مسه ه ه ه ه ههاوي خه ه ه ه ه ههود‪،‬‬
‫ميخواند(مشاهده)‪.‬‬
‫‪No Read Down‬‬
‫– عامل در اشياي با سطوح امنيتي پايينتر يا مساوي خود‪ ،‬مينويسد (تغیير)‪.‬‬
‫‪No Write Up‬‬
‫‪36‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫‪MCI‬‬
‫مدل كنترل دسترس ي اجباري پايگاه دادهها ‪Dion‬‬
‫‪37‬‬
‫مدل ‪1-Dion‬‬
‫•‬
‫ارائه شده در سال ‪1981‬‬
‫•‬
‫کنترل دسترس ی اجباری‬
‫•‬
‫حفا ت از صحت و محرمانگی داده ها‬
‫•‬
‫ترکیب مدل های کنترل دسترس ی ‪ BLP‬و ‪Biba‬‬
‫•‬
‫برخالف دو مدل قبلی هیچ نوع خط مش ی اختیهاری را شهتیبانی نمهی کنهد و بها ارضهای تمهام خهط مشه ی ههای‬
‫امنیتی اجباری‪ ،‬دسترس ی مجاز شمرده می شود‪.‬‬
‫•‬
‫جریان داده ها میان اشیاء به عوامل تعریف نمی شود بلبه میان اشیاء به اشیاء تعریف می گردد‪.‬‬
‫– بههه همههين دلیههل مفهههوم اتصههال)‪ (connection‬مطههرح مههی گههردد کههه یههک ارتبههاط میههان شههیئ مبههدا بههه مقصههد بایههد توسههط عامههل‬
‫ایجاد گردد تا امکان برقراری جریان اطالعات میان آنها را فراهم نماید‪.‬‬
‫‪38‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪2-Dion‬‬
‫• مدل ‪ Dion‬مبتنی بر رده های اشیاء و عوامل هستند کهه شهامل سهطوح‬
‫صحتی و محرمانگی هستند‪.‬‬
‫• سه ههطوح محرمه ههانگی و معه ههانی آنهه هها هماننه ههد مه ههدل کنته ههرل دسترس ه ه ی ‪BLP‬‬
‫هستند‬
‫• سطوح صحتی و معانی آنها همانند مدل کنترل دسترس ی ‪ Biba‬هستند‪.‬‬
‫‪39‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫عوامل و رده های مدل ‪1-Dion‬‬
‫‪MCI‬‬
‫• در ایههن مههدل‪ ،‬عوامههل همههان برنامههه هههایی هسههتند کههه در سیسههتم بههه نماینههد ی از رههاربر اجههرا مههی‬
‫شوند‪.‬‬
‫• به هر عامل سیستم سه سطح محرمانگی و سه سطح صحتی اختصاص می یابد‬
‫• سطوح امنیتی‪:‬‬
‫– سههطح محرمههانگی مطلههق)‪ :(Absolute Security Level‬سههطح امنیتههی اسههت کههه بههه عامههل در زمههان‬
‫ایجاد داده می شود‪ .‬این سطح امنیتی در طول حیات عامل ثابت است‬
‫– سههطح محرمههانگی خوانههدن)‪ :(Read Security Level‬بههاالترین سههطح امنیتههی اسههت کههه عامههل مجههاز‬
‫است بخواند‪.‬‬
‫– سههطح محرمههانگی نوشههتن)‪ :(Write Security Level‬پههایين تههرین سههطح امنیتههی اسههت کههه یههک عامههل‬
‫مجاز است بنویسد‪.‬‬
‫‪40‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫عوامل و رده های مدل ‪2-Dion‬‬
‫• سطوح صحتی‪:‬‬
‫– سطح صحتی مطلق)‪ :(Absolute Integrity Level‬سطح صهحتی اسهت کهه بهه عامهل در زمهان‬
‫ایجاد داده می شود‪ .‬این سطح صحتی در طول حیات عامل ثابت است‬
‫– سههطح صههحتی خوانههدن)‪ :(Read Integrity Level‬پههایين تههرین سههطح صههحتی اسههت کههه عامههل‬
‫مجاز است بخواند‪.‬‬
‫– سهطح صهحتی نوشهتن)‪ :(Write Integrity Level‬بهاالترین سهطح صهحتی اسهت کهه عامهل مجهاز‬
‫است بنویسد‪.‬‬
‫‪41‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫عوامل و رده های مدل ‪3-Dion‬‬
‫‪MCI‬‬
‫• روابط زیر باید در هر سیستم برای هر عامل ‪ s‬برقرار باشد‪:‬‬
‫– )‪WSL(s) ≤ ASL(s) ≤ RSL(s‬‬
‫– )‪RIL(s) ≤ AIL(s) ≤ WIL(s‬‬
‫• ه ه ههر عام ه ههل ک ه ههه ح ه ههداقل یک ه ههی از نامس ه ههاوی ه ه ههای ب ه ههاال ب ه ههه ص ه ههورت اکی ه ههد ارض ه هها کن ه ههد عام ه ههل‬
‫معتمد)‪ (Trusted Subject‬نامیده می شود‪.‬‬
‫• یههک عامههل مههی توانههد از دیههد امنیتههی‪ ،‬صههحتی و یهها هههردو بسههته بههه تعههداد نامسههاوی هههایی کههه بههه‬
‫صورت اکید ارضا می کند‪ ،‬معتمد باشد‪.‬‬
‫• هر عاملی کهه چههار رابطهه بهاال را بهه صهورت تسهاوی ارضها نمایهد‪ ،‬عامهل غيهر معتمهد نامیهده مهی‬
‫شود‪.‬‬
‫‪42‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫اشیاء و رده های مدل ‪1-Dion‬‬
‫‪MCI‬‬
‫• در این مدل‪ ،‬اشیاء به هر موجودیت انباره داده در سیستم اطالق می گردد‪.‬‬
‫• به هر شیئ سیستم سه سطح امنیتی و سه سطح صحتی اختصاص می یابد‬
‫• سطوح امنیتی‪:‬‬
‫– سطح امنیتی مطلق)‪ :(Absolute Security Level‬سطح امنیتی داده ای است که در شیئ قرار مهی‬
‫گيرد‪ .‬این سطح امنیتی در طول حیات شیئ ثابت است‬
‫– سهطح امنیتهی مههاجرتی )‪ :(Migration Security Level‬بهاالترین سهطح امنیتهی اسهت کهه داده در‬
‫اين شیئ‪ ،‬مجاز است به شیئ در آن سطح جریان پیدا کند‪.‬‬
‫– سطح امنیتهی تحریفهی)‪ :(Corruption Security Level‬پهایين تهرین سهطح امنیتهی اسهت کهه داده از‬
‫آن سطح می تواند به این شیئ جریان پیدا کند‪.‬‬
‫‪43‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫عوامل و رده های مدل ‪2-Dion‬‬
‫• سطوح صحتی‪:‬‬
‫– سهطح صهحتی مطلهق)‪ :(Absolute Integrity Level‬سهطح صهحتی داده ای اسهت کهه در شهیئ‬
‫قرار می گيرد‪ .‬این سطح صحتی در طول حیات شیئ ثابت است‬
‫– سهطح صهحتی مهههاجرتی)‪ :(Migration Integrity Level‬پهایين تهرین سههطح صهحتی اسهت کههه‬
‫داده از این شیئ‪ ،‬مجاز است به شیئ در آن سطح جریان پیدا کند‪.‬‬
‫– سههطح صههحتی تحریفههی)‪ :(Corruption Integrity Level‬بههاالترین سههطح صههحتی اسههت کههه‬
‫داده از آن سطح می تواند به این شیئ جریان پیدا کند‪.‬‬
‫‪44‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫عوامل و رده های مدل ‪3-Dion‬‬
‫• روابط زیر باید در هر سیستم برای هر شیئ ‪ o‬برقرار باشد‪:‬‬
‫– )‪CSL(o) ≤ ASL(o) ≤ MSL(o‬‬
‫– )‪MIL(o) ≤ AIL(o) ≤ CIL(o‬‬
‫‪45‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول مدل ‪1-Dion‬‬
‫‪MCI‬‬
‫‪ .1‬خصوصیت مهاجرت‬
‫–‬
‫سطوح مهاجرت شیئ که اطالعات در آن نوشته می شود)‪ (o2‬بایهد محهدودتر از سهطح‬
‫مهاجرتی شیئ ای باشد که از آن خوانده می شود )‪.(o1‬‬
‫)‪MSL(o1) ≥ MSL(o2‬‬
‫)‪MIL(o1) ≤ MIL(o2‬‬
‫–‬
‫ایههن خصوصههیت ت ههمين مههی کنههد کههه سههطوح امنیتههی و صههحتی توسههط یههک مهههاجرت دور‬
‫زده نشود‪.‬‬
‫–‬
‫اگر این خصوصیت ارضا نگهردد‪ ،‬داده ههای ‪ o1‬مهی توانهد بهه صهورت غيهر مسهتقیم‪ ،‬بهه‬
‫سطوح امنیتی ای که مجاز نمی باشد (مانند ‪ )o2‬مهاجرت داده شود‪.‬‬
‫‪46‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫مثال‬
‫‪47‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول مدل ‪2-Dion‬‬
‫‪MCI‬‬
‫‪ .2‬خصوصیت تحریف‬
‫–‬
‫س ههطوح تحری ههف ش ههیئ ای ک ههه از آن اطالع ههات خوان ههده میش ههود )‪ (o1‬بای ههد ح ههداقل از‬
‫سطوح تحریف شیئ ای که در آن اطالعات نوشته می شود‪ ،‬محدودتر باشد‪.‬‬
‫)‪CSL(o1) ≥ CSL(o2‬‬
‫)‪CIL(o1) ≤ CIL(o2‬‬
‫ای ه ههن خصوص ه ههیت ت ه ههمين میبن ه ههد س ه ههطوح امنیت ه ههی و ص ه ههحتی ‪ O2‬ب ه ههه ص ه ههورت غي ه ههر‬
‫مستقیم دور زده نشود‪.‬‬
‫–‬
‫‪48‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫مثال‬
‫‪49‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫اصول مدل ‪3-Dion‬‬
‫‪MCI‬‬
‫‪ .3‬خصوصیت امنیتی‬
‫عاملی که یک اتصال را ایجاد مهی کنهد‪ ،‬بایهد سهطح دسترسه ی خوانهدن بهروی شهیئ ای‬
‫کهه مهی خوانههد )‪ (O1‬و سهطح دسترسه ی نوشهتن بههروی شهیئ ای کههه مهی نویسههد )‪(O2‬‬
‫داشته باشد‪.‬‬
‫–‬
‫)‪RSL(s) ≥ ASL(o1‬‬
‫)‪WSL(s) ≤ ASL(o2‬‬
‫–‬
‫ایههن خصوصههیت معههادل همههان ‪ No-Read-Up‬و ‪ No-Write-Down‬از مههدل‬
‫کنترل دسترس ی ‪ BLP‬می باشد‬
‫‪50‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫اصول مدل ‪4-Dion‬‬
‫‪MCI‬‬
‫‪ .4‬خصوصیت صحتی‬
‫عاملی که یک اتصال را ایجاد مهی کنهد‪ ،‬بایهد سهطح دسترسه ی خوانهدن بهروی شهیئ ای‬
‫کهه مهی خوانههد )‪ (O1‬و سهطح دسترسه ی نوشهتن بههروی شهیئ ای کههه مهی نویسههد )‪(O2‬‬
‫داشته باشد‪.‬‬
‫–‬
‫)‪RIL(s) ≤ AIL(o1‬‬
‫)‪WIL(s) ≥ AIL(o2‬‬
‫–‬
‫ایههن خصوصههیت معههادل همههان ‪ No-Read-Down‬و ‪ No-Write-Up‬از مههدل‬
‫کنترل دسترس ی ‪ Biba‬می باشد‬
‫‪51‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫اصول مدل ‪5-Dion‬‬
‫‪MCI‬‬
‫‪ .5‬خصوصیت نوشتن‪/‬تحریف‬
‫–‬
‫سههطح امنیت ههی مطل ههق یههک عام ههل ب ههر سههطح امنیت ههی تحریههف یههک ش ههیئ کههه بههه آن‬
‫انتقال اطالعات صورت می گيرد باید تفوق داشته باشد‬
‫–‬
‫سطح صحتی مطلق یک عامل باید بوسیله سهطح صهحتی تحریهف شهیئ ای کهه‬
‫انتقال اطالعات به آن صورت می گيرد‪ ،‬متفوق باشد‪.‬‬
‫)‪ASL(s) ≥ CSL(o2‬‬
‫)‪AIL(s) ≤ CIL(o2‬‬
‫–‬
‫ای ههن خصوص ههیت ارض ههای س ههطوح تحری ههف ی ههک ش ههیئ ک ههه ب ههه آن انتق ههال داده‪،‬‬
‫انجام می گيرد را ت مين می کند‪.‬‬
‫)‪• ASL(s) ≥ ASL (O1) ≥ CSL(O1) ≥ CSL (O2‬‬
‫‪52‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫اصول مدل ‪6-Dion‬‬
‫‪MCI‬‬
‫‪ .6‬خصوصیت خواندن‪/‬مهاجرت‬
‫–‬
‫سههطح امنیتههی مطلههق یههک عامههل بوسههیله سههطح امنیتههی مهههاجرت یههک شههیئ کهه از‬
‫آن انتقال اطالعات صورت می گيرد باید متفوق باشد‬
‫–‬
‫س ههطح ص ههحتی مطل ههق ی ههک عام ههل بای ههد ب ههر س ههطح ص ههحتی مه ههاجرت ش ههیئ ای ک ههه‬
‫انتقال اطالعات از آن صورت می گيرد‪ ،‬تفوق داشته باشد‪.‬‬
‫)‪ASL(s) ≤ MSL(o1‬‬
‫)‪AIL(s) ≥ MIL(o1‬‬
‫–‬
‫ای ههن خصوص ههیت ارض ههای س ههطوح مه ههاجرت ی ههک ش ههیئ که ههه از آن انتق ههال داده‪،‬‬
‫انجام می گيرد را ت مين می کند‪.‬‬
‫‪53‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل كنترل دسترس ي اجباري پايگاه دادهها ‪Sea-‬‬
‫‪View‬‬
‫‪54‬‬
‫مدل ‪Sea-View‬‬
‫‪MCI‬‬
‫• ارائه شده به وسيلة ‪ Dorothy Denning‬در سال ‪1987‬‬
‫• مخفف مدل ‪SEcure dAta VIEW‬‬
‫• برای حفا ت از مدل رابطه ای در پايگاه داده ها‬
‫‪Trusted Computing Base Model‬‬
‫كنترل دسترس ي اجباري‬
‫‪BLP & Biba‬‬
‫‪55‬‬
‫مدل كنترل دسترس ي اجباری (‪)MAC‬‬
‫‪Mandatory Access Control Model‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫مدل ‪Sea-View‬‬
‫كنترل دسترس ي اختياري‬
‫مدل پايگاه محاسباتي مطمئن (‪)TCB‬‬
‫مدل ‪Sea-View‬‬
‫اليه مدل كنترل دسترس ي اجباري‪1-‬‬
‫• ردههاي دسترس ي شامل دو جزء است‪:‬‬
‫– ردة محرمانگي‪ :‬مشابه با ردة امنيتي مدل ‪BLP‬‬
‫– ردة صحت‪ :‬مشابه مدل ‪Biba‬‬
‫• اشياء‬
‫– اشیای حفا ت شده توسط ‪ MAC‬فایلهایی تک سطحی هستند‬
‫• عاملها‬
‫– عوامل همان پردازه هایی هستند که به نمایند ی از راربران اجرا میشوند‬
‫– بههه هههر رههاربر بههازه ای از رده هههای امنیتههی و صههحتی تخصههیص داده مههی شههود کههه مجههاز اسههت اجههرا‬
‫نماید‪.‬‬
‫• حالتهاي دسترس ي‪ :‬خواندن‪ ،‬نوشتن و اجرا‬
‫‪56‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪Sea-View‬‬
‫اليه مدل كنترل دسترس ي اجباري‪2-‬‬
‫‪MCI‬‬
‫• ردههاي دسترس ي‪ ،‬بر اساس رابطة تفوق تشكيل يك شبكه (‪ )Lattice‬ميدهند‪.‬‬
‫• ردة دسترس ي ‪ C1‬بر ردة دسترس ي ‪ C2‬تفوق دارد اگر و فقط اگر‬
‫– جزء محرمانگي ‪ C1‬بر جزء محرمانگي ‪ C2‬تفوق داشته باشد و‬
‫‪C1.Secrecy  C2. Secrecy‬‬
‫– جزء صحتی ‪ C2‬بر جزء صحتی‪ C1‬تفوق داشته باشد‪.‬‬
‫‪C1.Integrity ≤ C2.Integrity‬‬
‫• مثال‪:‬‬
‫))‪((TS, Nato), (I, Nato)) ≥ ((S, Nato), (VI, Nato‬‬
‫‪57‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫مدل ‪Sea-View‬‬
‫اليه مدل كنترل دسترس ي اجباري‪3-‬‬
‫•‬
‫به هر كاربر ردههاي محرمانگي و صحتی حداقل و حداكثري‪ ،‬تخصيص مييابد كه به آنها ‪minsecrecy‬‬
‫‪ maxsecrecy ،minintegrity ،‬و ‪ maxintegrity‬گفته ميشود‪.‬‬
‫– زوج مرتب (‪ )minsecrecy , maxintegrity‬ردة نوشتن يك عامل‬
‫– زوج مرتب (‪ )maxsecrecy , minintegrity‬ردة خواندن يك عامل‬
‫– ردة خواندن هر عامل بايد بر ردة نوشتن وي تفوق داشته باشد‪.‬‬
‫ً‬
‫ق‬
‫• يههك عامههل‪ ،‬قابههل اعتمههاد اسههت اگههر ردة خوانههدنش بههر ردة نوشههتن وي قو هها تفههو داشههته‬
‫باشد‪.‬‬
‫• يك عامل‪ ،‬غيرقابل اعتماد است اگر رده خواندن و نوشتن آن برابر باشد‪.‬‬
‫‪58‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪Sea-View‬‬
‫اليه مدل كنترل دسترس ي اجباري ‪4-‬‬
‫(‪ )1‬قاعدة خواندن‪:‬‬
‫عامههل ‪ s‬مههيتوانههد ش هیئ ‪ o‬را بخوانههد فقههط اگههر ردة خوانههدن عامههل بههر ردة‬
‫دسترس ي شیئ تفوق داشته باشد‪.‬‬
‫)‪readclass (s)  access-class (o‬‬
‫‪i.e. maxsecrecy (s)  o.seccrecy & minintegrity (s) ≤ o.integrity‬‬
‫‪NO-READ-UP secrecy principle +‬‬
‫‪NO-READ-DOWN integrity policy‬‬
‫‪59‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪Sea-View‬‬
‫اليه مدل كنترل دسترس ي اجباري ‪5-‬‬
‫‪MCI‬‬
‫(‪ )2‬قاعدة نوشتن‪:‬‬
‫عام ههل ‪ s‬م ههيتوان ههد شه هیئ ‪ o‬را بنويس ههد فق ههط اگ ههر ردة دسترسه ه ي ش ههیئ ب ههر ردة‬
‫نوشتن عامل تفوق داشته باشد‪.‬‬
‫)‪writeclass (s) ≤ access-class (o‬‬
‫‪i.e. minsecrecy (s) ≤ o.seccrecy & maxintegrity (s)  o.integrity‬‬
‫‪NO-WRITE-DOWN secrecy policy +‬‬
‫‪NO-WRITE-UP integrity policy.‬‬
‫‪60‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫مدل ‪Sea-View‬‬
‫اليه مدل كنترل دسترس ي اجباري ‪6-‬‬
‫(‪ )3‬قاعدة اجرا‪:‬‬
‫عامل ‪ s‬ميتوانهد شه ئ ‪ o‬را اجهرا كنهد فقهط اگهر ‪ maxintegrity‬عامهل‪ ،‬كهوچكتر يها‬
‫مسههاوي ردة صههحت ش ه ئ و ‪ maxsecrecy‬عامههل‪ ،‬بزرگتههر يهها مسههاوي ردة محرمههانگي‬
‫ش ئ باشد‪.‬‬
‫)‪maxintegrity (s) ≤ integrity-class(o‬‬
‫)‪maxsecrecy (s)  confidentiality-class(o‬‬
‫• قههوانين فههوق بيههان مههيكننههد كههه عاملهههاي مطمههئن‪ ،‬مههيتواننههد دادههههايي بهها سههطح صههحت‬
‫كمتههر از ‪ maxintegrity‬خودشههان را خوانههده و برنامههههههاي بهها سههطح صههحت بيشههتر يهها‬
‫مساوي ‪ maxintegrity‬خودشان را اجرا كنند‪.‬‬
‫‪61‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪Sea-View‬‬
‫اليه مدل كنترل دسترس ي اجباري ‪7-‬‬
‫‪62‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪Sea-View‬‬
‫اليه مدل محاسباتي مطمئن‪1-‬‬
‫مههدل پايگههاه محاسههباتي مطمههئن (‪ :)TCB‬روابههط چندسههطحي را تعر ههف كههرده و از خطمش ه ي‬
‫اختياري استفاده ميكند‪.‬‬
‫رابطه ههة چندسه ههطحي (‪ :)Multilevel Relation‬رابطه هههاي اسه ههت كه ههه در آن به ههراي هه ههر‬
‫خصيصة ‪ Ai‬يك ردة ‪ ، Ci‬و براي هر سطر نيا يك ردة ‪ Tc‬وجود دارد‪.‬‬
‫شماي رابطه چندسطحي‪:‬‬
‫)‪ِ : R(A1, C1, …, An, Cn, Tc‬شماي رابطه‬
‫‪: a1|c1, …, an|cn, t‬تاپل‬
‫ً‬
‫براي ساد ي صرفا سطح محرمانگي را در نظر ميگيريم‪.‬‬
‫‪63‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
Sea-View ‫مدل‬
2- ‫اليه مدل محاسباتي مطمئن‬
MCI
‫• عامله هها ب ههر حس ههب س ههطح دسترس ه ي خ ههود دي ههدهاي مختلف ههي نس ههبت ب ههه پايگ ههاه دادهه ها‬
TS instance
S instance
.‫دارند‬
Name
CName
Dept
CDept
Salary
CSalary
TC
Babak
S
d1
S
10K
S
S
Ali
S
d2
S
-
S
S
Name
CName
Dept
CDept
Salary
CSalary
TC
Babak
S
d1
S
10K
S
S
Ali
S
d2
S
30K
TS
TS
Sara
TS
d2
TS
30K
TS
TS
92-91 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
64
‫مدل ‪ – Sea-View‬خصوصيات ردهبندي اشياء‪1-‬‬
‫سطح اشياء بايد در شرايط ز ر صدق كند‪:‬‬
‫(‪ )1‬جامعيت ردة پايگاه داده‪:‬‬
‫سههطح دسترس ه ي يههك شههما بايههد بزرگتههر از سههطح دسترس ه ي نههام پايگههاه دادهاي‬
‫باشد كه به آن متعلق است‪.‬‬
‫(‪ )2‬جامعيت ردة ديد‪:‬‬
‫سهطح دسترسه ي ديههد بايهد بزرگتهر از سههطح دسترسه ي ههر رابطههه يها ديهدي باشههد‬
‫كه در تعر ف آن قيد شده است‪.‬‬
‫‪65‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪ – Sea-View‬خصوصيات ردهبندي اشياء‪2-‬‬
‫(‪ )3‬قانون دادههاي قابل رؤ ت‪:‬‬
‫– سههطح دسترسه ي يههك ِشهماي رابطههه بايههد كوچكتريامسههاوی از پههايينتههر ن ردة‬
‫دسترس ي داده هايی باشد كه ميتواند در آن ذخيره شود‪.‬‬
‫– سههطح دسترس ه ي ِش هماي رابطههه بايههد كههوچكتر يامسههاوی بههاالتر ن ح هد پههايين‬
‫سطوح دسترس ي مشخص شده براي يك صفت باشد‪.‬‬
‫‪66‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪ – Sea-View‬خصوصيات روابط چندسطحي‪1-‬‬
‫(‪ )1‬جامعيت موجوديت چندسطحي (‪)Multilevel entity integrity‬‬
‫– ‪ AK‬مجموعه صفات تشكيل دهنده كليد اصلي‬
‫– سطح دسترس ي ‪ Ci‬تمام صفات ‪ AiAK‬در همه تاپلها يكسان‬
‫– سطح ‪ Ci‬كوچكتر از سطح ‪ Cj‬همه صفات ‪ AjAK‬غير دخيل در كليد اصلي‬
‫– هيچيه ههك از صه ههفات دخيه ههل در كليه ههد اصه ههلي در هيچيه ههك از تاپلهه هها نميتواننه ههد ‪null‬‬
‫باشند‪.‬‬
‫‪67‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪ – Sea-View‬خصوصيات روابط چندسطحي‪2-‬‬
‫(‪ )2‬جامعيت ارجاعي چندسطحي (‪)Multilevel referential integrity‬‬
‫– هههيچ تههاپلي نميتوانههد كليههد خههار ي غيههر‪ null‬داشههته باشههد‪ ،‬مگههر آنكههه تههاپلي در رابطههه‬
‫ارجاع داده شده با كليد اصلي معادل آن وجود داشته باشد‪.‬‬
‫– سطح دسترس ي تمام خصوصيات دخيل در كليد خار ي در همه تاپلها يكسان‬
‫– سطح دسترس ي كليد خار ي بزرگتر مساوي سطح دسترس ي كليد اصلي مورد ارجاع‬
‫‪68‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪ - Sea-View‬چند نمونهسازي‪1-‬‬
‫‪MCI‬‬
‫چنههدنمونگي (‪ :)Polyinstantiation‬وجههود همزمههان چنههد شههیئ دادهاي بهها اسههامي‬
‫يكسان ولي سطح دسترس ي متفاوت‬
‫‪ (1‬روابهط چندنمونهه (‪ :)Polyinstatiated Relations‬روابهط بها نهام رابطهه يكسهان و سهطح‬
‫دسترس ي متفاوت‬
‫‪ (2‬تاپله ههاي چندنمون ههه (‪ :)Polyinstatiated Tuples‬تاپله ههاي ب هها كلي ههد اص ههلي يكس ههان و‬
‫سطح دسترس ي متفاوت براي كليد اصلي‬
‫‪ (3‬عناصر چندنمونه (‪ :)Polyinstantiated Elements‬عناصهر مربهوط بهه يهك خصيصهه بها‬
‫سطح دسترس ي متفاوت و كليد اصلي و سطح دسترس ي كليد اصلي يكسان‬
‫‪69‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
2-‫ چند نمونهسازي‬- Sea-View ‫مدل‬
MCI
Name
CName
Dept
CDept
Salary
CSalary
TC
Babak
S
d1
S
10K
S
S
Ali
S
d2
S
30K
TS
TS
Sara
TS
d2
TS
30K
TS
TS
Sara
S
d1
S
10k
S
S
Insert another Sara record by a “S-subject”
Name
CName
Dept
CDept
Salary
CSalary
TC
Babak
S
d1
S
10K
S
S
Ali
S
d2
S
30K
TS
TS
Ali
S
d2
S
20k
S
S
Sara
TS
d2
TS
30K
TS
TS
Update of the Ali record by a “S-subject”
92-91 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
70
‫مدل ‪ - Sea-View‬چند نمونهسازي‪3-‬‬
‫• با وجود رابطه ‪ R‬و كليد اصلي ‪ AK‬با سطح دسترس ي ‪CK‬‬
‫• براي هر خصيصه ‪ AiAK‬با سطح دسترس ي ‪: Ci‬‬
‫– وابستگي تابعي (‪)functional dependency‬‬
‫‪(AK, CK, Ci )  Ai‬‬
‫– وابستگي چندمقداري (‪)multivalued dependency‬‬
‫‪(AK, CK)   Ai,Ci‬‬
‫‪71‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪ – Sea-View‬دسترس ي به روابط چندسطحي‬
‫عمل خواندن (‪:)select‬‬
‫– عامله هها ميتوانن ههد ب ههه نمون ههههاي رواب ههط چندس ههطحي در س ههطح دسترسه ه ي خ ههود‬
‫دسترس ي دارند‪.‬‬
‫– به عبارت ديگر عاملها به دادههاي همسطح خود و يا پايينتر دسترس ي دارند‪.‬‬
‫عمل درج يا بروزرساني (‪:)insert or update‬‬
‫– فرض‪ :‬وجود دادهاي با كليد اصلي يكسان‬
‫– ق ههوانين ب ههر حس ههب ارتب ههاط ب ههين س ههطح دسترسه ه ي داده موج ههود و س ههطح دسترسه ه ي‬
‫عامل‬
‫‪72‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪ – Sea-View‬نوشتن در روابط چندسطحي‪1-‬‬
‫‪MCI‬‬
‫(‪ )1‬سطح دسترس ي عامل كوچكتر از (غيرقابل قياس با) سطح دسترس ي داده‬
‫– ايجاد يك تاپل چندنمونه‬
‫• عامل قصد درج يك تاپل را دارد‬
‫• تاپلي با كليد اصلي يكسان (ولي مخفي از ديد عامل) در سطح باالتر وجود دارد‪.‬‬
‫‪TC‬‬
‫‪CSalary‬‬
‫‪Salary‬‬
‫‪CDept‬‬
‫‪Dept‬‬
‫‪CName‬‬
‫‪Name‬‬
‫‪S‬‬
‫‪S‬‬
‫‪10K‬‬
‫‪S‬‬
‫‪d1‬‬
‫‪S‬‬
‫‪Babak‬‬
‫‪TS‬‬
‫‪TS‬‬
‫‪30K‬‬
‫‪S‬‬
‫‪d2‬‬
‫‪S‬‬
‫‪Ali‬‬
‫‪TS‬‬
‫‪TS‬‬
‫‪30K‬‬
‫‪TS‬‬
‫‪d2‬‬
‫‪TS‬‬
‫‪Sara‬‬
‫‪S‬‬
‫‪S‬‬
‫‪10k‬‬
‫‪S‬‬
‫‪d1‬‬
‫‪S‬‬
‫‪Sara‬‬
‫”‪Insert another Sara record by a “S-subject‬‬
‫‪73‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫مدل ‪ – Sea-View‬نوشتن در روابط چندسطحي‪2-‬‬
‫‪MCI‬‬
‫(‪ )1‬سطح دسترس ي عامل كوچكتر از (غيرقابل قياس با) سطح دسترس ي داده‬
‫– ايجاد يك عنصر چندنمونه‬
‫• عامل قصد بروزرساني يك خصيصه ‪ null‬از يك تاپل را دارد‪.‬‬
‫ً‬
‫• خصيصهه مههوردنظر از تاپهل‪ ،‬واقعهها ‪ null‬نيسهت‪ ،‬بلكههه سهطح دسترسه ي آن بهاالتر اسههت و از ديههد‬
‫اين عامل مخفي است‪.‬‬
‫‪TC‬‬
‫‪CSalary‬‬
‫‪Salary‬‬
‫‪CDept‬‬
‫‪Dept‬‬
‫‪CName‬‬
‫‪Name‬‬
‫‪S‬‬
‫‪S‬‬
‫‪10K‬‬
‫‪S‬‬
‫‪d1‬‬
‫‪S‬‬
‫‪Babak‬‬
‫‪TS‬‬
‫‪TS‬‬
‫‪30K‬‬
‫‪S‬‬
‫‪d2‬‬
‫‪S‬‬
‫‪Ali‬‬
‫‪S‬‬
‫‪S‬‬
‫‪20k‬‬
‫‪S‬‬
‫‪d2‬‬
‫‪S‬‬
‫‪Ali‬‬
‫‪TS‬‬
‫‪TS‬‬
‫‪30K‬‬
‫‪TS‬‬
‫‪d2‬‬
‫‪TS‬‬
‫‪Sara‬‬
‫”‪Update of the Ali record by a “S-subject‬‬
‫‪74‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫مدل ‪ – Sea-View‬نوشتن در روابط چندسطحي‪3-‬‬
‫‪MCI‬‬
‫(‪ )2‬سطح دسترس ي عامل بزرگتر از سطح دسترس ي داده‬
‫– ايجاد يك تاپل چندنمونه‬
‫• عامل قصد درج يك تاپل را دارد‪.‬‬
‫• تاپلي با كليد اصلي يكسان در سطح پايينتر وجود دارد‪.‬‬
‫‪TC‬‬
‫‪CSalary‬‬
‫‪Salary‬‬
‫‪CDept‬‬
‫‪Dept‬‬
‫‪CName‬‬
‫‪Name‬‬
‫‪TS‬‬
‫‪TS‬‬
‫‪30k‬‬
‫‪TS‬‬
‫‪d2‬‬
‫‪TS‬‬
‫‪Babak‬‬
‫‪S‬‬
‫‪S‬‬
‫‪10k‬‬
‫‪S‬‬
‫‪d1‬‬
‫‪S‬‬
‫‪Babak‬‬
‫‪TS‬‬
‫‪TS‬‬
‫‪30k‬‬
‫‪S‬‬
‫‪d2‬‬
‫‪S‬‬
‫‪Ali‬‬
‫‪S‬‬
‫‪S‬‬
‫‪20k‬‬
‫‪S‬‬
‫‪d2‬‬
‫‪S‬‬
‫‪Ali‬‬
‫‪TS‬‬
‫‪TS‬‬
‫‪30K‬‬
‫‪TS‬‬
‫‪d2‬‬
‫‪TS‬‬
‫‪Sara‬‬
‫”‪Insert another Babak record by a “TS-subject‬‬
‫‪75‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫مدل ‪ – Sea-View‬نوشتن در روابط چندسطحي‪4-‬‬
‫(‪ )2‬سطح دسترس ي عامل بزرگتر از سطح دسترس ي داده‬
‫– ايجاد يك تاپل چندنمونه‬
‫• عامل قصد بروزرساني يك خصيصه از يك تاپل را دارد‪.‬‬
‫• خصيصه موردنظر از تاپل حاوي دادهاي با سطح دسترس ي پايينتر است‪.‬‬
‫‪76‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
MCI
5-‫ – نوشتن در روابط چندسطحي‬Sea-View ‫مدل‬
‫• مثال ايجاد يك تاپل چندنمونه در بروزرساني داده سطح پايينتر‬
Name
CName
Dept
CDept
Salary
CSalary
TC
Babak
TS
d2
TS
30k
TS
TS
Babak
S
d1
S
10k
S
S
Ali
S
d2
S
30k
TS
TS
Ali
S
d1
TS
30k
TS
TS
Ali
S
d2
S
20k
S
S
Ali
S
d1
TS
20k
S
TS
Sara
TS
d2
TS
30K
TS
TS
Update of the Ali record by a “TS-subject”
SET Dept = “d1”
WHERE Name = “Ali”
92-91 ‫ نيمسال دوم تحصيلي‬-‫ درس امنيت پايگاه داده ها‬-‫رسول جليلي‬
77
‫مدل ‪-Sea-View‬حالت های دسترس ی‪1-‬‬
‫حالته ههاي دسترس ه ي مختل ههف ب ههر اس ههاس ان ههواع اش ههيا (مانن ههد پايگ ههاه داده و رابط ههه)‬
‫مشخص مي شود‪.‬‬
‫(‪ )1‬حالتهاي دسترس ي پايگاه داده‪:‬‬
‫– ‪ :Null‬ممانعت از هر گونه دسترس ي به يك پايگاه داده‪.‬‬
‫– ‪ :List‬ب هراي فهمي ههدن اس ههامي و ش ههماهاي رواب ههط چندس ههطحي موج ههود در‬
‫پايگاه داده‪.‬‬
‫– ‪ :Create_mrelation‬ب هراي ايجههاد يههك رابطههة چندسههطحي در پايگههاه‬
‫داده‪.‬‬
‫– ‪ :Delete_db‬ح ف يك پايگاه داده‪.‬‬
‫‪78‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪-Sea-View‬حالت های دسترس ی‪2-‬‬
‫(‪ )1‬حالتهاي دسترس ي پايگاه داده(ادامه)‪:‬‬
‫– ‪ :Grant‬ب ه هراي اعطه ههاي مجه ههوز حالتهه ههاي دسترس ه ه ي پايگه ههاه داده (به ههه جه ههز‬
‫‪ grant‬و ‪ )give_grant‬توسط يك كاربر به كاربران ديگر‪.‬‬
‫– ‪ :Give_grant‬به ه هراي اعط ه ههاي مج ه ههوز حالته ه ههاي دسترسه ه ه ي پايگ ه ههاه داده‬
‫(شامل ‪ grant‬و ‪ )give_grant‬توسط يك كاربر به كاربران ديگر‪.‬‬
‫‪79‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪-Sea-View‬حالت های دسترس ی‪3-‬‬
‫(‪ )2‬حالتهاي دسترس ي رابطه (اختياري)‪:‬‬
‫– ‪ :Null‬ممانعت از هر گونه دسترس ي به يك رابطه‪.‬‬
‫– ‪ :Select‬براي باز ابي سطرها از يك رابطه‪.‬‬
‫– ‪ :Insert‬براي درج سطرها در يك رابطه‪.‬‬
‫– (‪ :Update(i‬براي تغيير دادة خصيصة ‪i‬ام يك رابطه‪.‬‬
‫– ‪ :Delete_tuple‬براي ح ف سطرها از يك رابطه‪.‬‬
‫– ‪ :Create_view‬براي ايجاد ديد مبتني بر يك رابطه‪.‬‬
‫– ‪ :Delete_mrelation‬براي ح ف يك رابطه‪.‬‬
‫‪80‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪-Sea-View‬حالت های دسترس ی‪4-‬‬
‫(‪ )2‬حالتهاي دسترس ي رابطه (اختياري)(ادامه)‪:‬‬
‫– ‪ :Reference‬ب ه هراي ارج ه ههاع ب ه ههه ي ه ههك رابط ه ههه‪( .‬ب ه ههه منظ ه ههور دسترس ه ه ي ب ه ههه‬
‫ديدهايي كه بر مبناي رابطة م كور تعر ف شدهاند‪ ،‬الزم است)‬
‫– ‪ :Grant‬براي اعطاي مجوز حالتهاي دسترس ي رابطهه (بهه جهز ‪ grant‬و‬
‫‪ )give_grant‬توسط يك كاربر به كاربران ديگر‪.‬‬
‫– ‪ :Give_grant‬ب هراي اعط ههاي مج ههوز حالته ههاي دسترس ه ي رابط ههه (ش ههامل‬
‫‪ grant‬و ‪ )give_grant‬توسط يك كاربر به كاربران ديگر‪.‬‬
‫‪81‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مدل ‪-Sea-View‬حالت های دسترس ی‪5-‬‬
‫(‪ )3‬حالتهاي دسترس ي اشياء ( الية ‪:)MAC‬‬
‫– ‪ :Read‬براي خواندن يك شیئ‪.‬‬
‫– ‪ :Write‬براي نوشتن يك شیئ‪.‬‬
‫– ‪ :Null‬ممانعت از هر گونه دسترس ي به يك شیئ‪.‬‬
‫– ‪ :Grant‬بهراي اعطههاي مجههوز حالتهههاي دسترسه ي شهیئ (بههه جههز ‪ grant‬و‬
‫‪ )give_grant‬توسط يك كاربر به كاربران ديگر‪.‬‬
‫– ‪ :Give_grant‬به هراي اعط ههاي مج ههوز حالته ههاي دسترسه ه ي شه هیئ (ش ههامل‬
‫‪ grant‬و ‪ )give_grant‬توسط كاربري به ديگران‪.‬‬
‫‪82‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مجازشماری در مدل ‪1- Sea-View‬‬
‫)‪ (1‬و ژ ي ‪:denial takes precedence‬‬
‫اگه ههر كه ههاربري آش ه ه ارا از دسترسه ه ي به ههه يه ههك ش ه ه ئ منه ههع شه ههود‪ ،‬تمه ههامي مجوزهه ههاي‬
‫شخص ه ي ي هها مجوزه ههايي ك ههه از طر ههق ع ههو ت در ي ههك گ ههروه‪ ،‬نس ههبت ب ههه آن‬
‫ش ئ دارد بياثر خواهد شد‪.‬‬
‫(‪ )2‬اگههر ب هراي دسترس ه ي كههاربري بههه يههك ش ه ئ‪ ،‬چيههاي بيههان نشههده باشههد و ايههن كههاربر‬
‫ع ههو گروهههي اسههت كههه دسترس ه ي بههه آن ش ه ئ ب هراي گههروه منههع نگرديههده‪ ،‬در‬
‫آن صههورت وي مههيتوانههد تمههامي مجوزهههاي دسترسه ي گههروه بههه ايههن شه ئ را در‬
‫اختيار داشته باشد‪.‬‬
‫‪83‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫مجازشماری در مدل ‪2- Sea-View‬‬
‫(‪ )3‬اگههر كههاربري هههيچ اجههازة منفههي مشخصه ي بههر روي يههك شهیئ نداشههته‪ ،‬ولههي اجههازة‬
‫مثبههت مشخص ه ي ب هراي برتههي حههاالت دسترس ه ي آن ش ه ئ را داشههته باشههد‪ ،‬در آن‬
‫صههورت بههه وي فقههط ايههن مجوزههها اعطهها شههده و هههيچ مجههوز ديگههري از طر ههق‬
‫ع و ت وي در يك گروه (مجوز گروهي) به او داده نميشود‪.‬‬
‫‪84‬‬
‫رسول جليلي‪ -‬درس امنيت پايگاه داده ها‪ -‬نيمسال دوم تحصيلي ‪92-91‬‬
‫‪MCI‬‬
‫‪MCI‬‬
‫پایان‬
‫مركز امنيت شبكه شر ف‬
‫‪http://nsc.sharif.edu‬‬
‫‪85‬‬

similar documents