بررسی اصول امنیتی پایگاه های داده بخش ششم
سطح صحت ميتواند سخت (C) ، مهم (I)و مبهم (U) باشد. سطح صحت مرتبط با يك منبع ، نشان دهنده درجه اطمينان به اطلاعات موجود در آن منبع و پتانسيل آسيبپذيري آن در صورت تغيير غير مجاز اطلاعاتش است. سطح صحت مرتبط با كاربر ، نشان دهنده ميزان اطمينان به كاربر در انجام عملياتي نظير درج، ذخيره ، حذف و يا تغيير دادهها و برنامههای آن سطح ميباشد. قوانيني نظير آنچه كه درباره امنيت بيان شد ، در اينجا نيز مورد نياز است تا يكپارچگي حفظ شود :
قانون خواندن : سطح صحت درخواست كننده بايد از سطح صحت منبع قابل خواندن ، پايينتر باشد.
قانون نوشتن: سطح صحت درخواست كننده بايد از سطح صحت منبع قابل نوشتن ، بالاتر باشد.
ارضا اين دو قانون امنيت صحت را با مانع شدن از انتقال اطلاعات ذخيره شده در منابع سطح پايين به منابع سطح بالا تضمين ميكند(شكل2-9).
شکل 2-9 : کنترل انتشار اطلاعات برای تامین صحت
كنترل انتقال اطلاعات يكي از روشهاي تامين صحت ميباشد و به طور كلي تامين صحت نيازمند مكانيزم گستردهتري است. تفاوت شكلهاي 2-8 و 2-9 در جهت انتقال اطلاعات است. به عبارت ديگر در هر دو اطلاعات تنها در يك جهت منتقل ميشود. ماهيت سياست اجباری ، در يكطرفه بودن جهت انتقال اطلاعات در شبكه تامين امنيت است.
شکل 2-10 : کنترل دسترسی اجباری
شکل 2-11 : اعمال همزمان دو سیاست تشخیصی و اجباری در سیستم
دو سیاست اجباری و تشخیصی در انحصار متقابل با یکدیگر نیستند. آنها قابل ترکیبند به طوری که
سیاست اجباری برای کنترل تفویض اختیار و سیاست تشخیص برای کنترل دسترسی استفاده میشود. شکل 2-11 همکاری دو سیاست را نشان میدهد.
2-4-3-3-3 سیاست مبتنی بر نقش
سياست تشخیص و اجباری كه درباره آنها صحبت شد مباحث كلاسيك در مقوله امنيت ميباشند. تحقيقات نشان مي دهد که بسياري از نيازهاي که در عمل با آنها مواجه هستيم در اين دو سياست کلاسيک منظور نشده است. سياست اجباری از محيطهاي نظامي برخاسته و سياست تشخیص توسط محققين معرفي شده است. در هيچيک ، نيازهاي محيطهاي تجاري در نظر گرفته نشده است. در نتیجه سياست جايگزين به جاي سياستهاي کلاسیک گذشته ، براي رفع اين نيازها ارائه شد. سياست مبتني بر نقش تفويض اختيار براي کاربر يا براي گروه کاربران بر روي منابع را مانند آنچه که در رويکرد تشخیص گفته شد ، ارائه مي دهد و نيز مباني امنيتي که در سياست اجباری گفته شد را در اختيار قرار مي دهد. اين سياست دسترسي کاربر به اطلاعات را بر مبناي فعاليتي که کاربر بر روي سيستم اجرا مي کند، کنترل مي کند و نيازمند شناسايي نقشها بر روي سيستم مي باشد. يک نقش بر اساس مجموعه اعمال و مسئوليتهاي مرتبط با فعاليتها ، تعريف مي شود. بجاي مشخص نمودن تمامي دسترسيها ، اجازه دسترسي به منابع در نقشها گنجانده شده است . هر کاربر مجاز به اجرا است. به کاربران اجازه پذيرفتن نقشها داده شده است. تحقيقات به عمل آمده اين حقيقت را که نقشها براي بسياري از تاسيسات دولتي و تجاري مناسب هستند را ، اثبات مي کند. کاربري که نقشي را ايفا مي کند مجاز به اجراي تمام دسترسيهايي است که نقشش ایجاب میکند. عموما يک کاربر مي تواند نقشهاي متفاوتي را بپذيرد و همچنين نقشهاي يکسان ميتواند توسط افراد متفاوتي ايفا شوند. در بعضي از رويکردها يک کاربر مي تواند در يک زمان نقشهاي متفاوتي ايفا کند و در بعضي ديگر کاربر ، تنها مجاز به ايفاي يک نقش در آن واحد محدود مي شود. به طور کلي استانداردهاي متفاوتي وجود دارد و رويکردهاي متفاوتي در اين زمينه اعمال مي شود. اين سياست چندين مزيت دارد که در ذيل مختصرا در مورد آنها بحث شده است: