Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Проектирование защищенной БД
|
|||
|---|---|---|---|
|
#18+
Есть задание спроектировать защищенную БД. Основной смысл в том, что на основе функциональных связей между атрибутами можно раскрыть инф. с более высоким доступом, чем тот который имеет пользователь. Пример: Таблица (Имя С, Должность С, Зарплата СС) С, СС - атрибуты секретности, т.е. С - секретно, СС - сов. сектретно. Пусть пользов. имеет доступ только к С. Пусть есть связь Должность - Зарплата, т.е. все с одинаковой должностью получают одинаковую зарплату. Тогда зная эту связь можно получить доступ к инф. СС. Вопрос собственно в следующем, как с этим бороться? Какие вообще есть методики проектирования защищенных БД? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2005, 14:04 |
|
||
|
Проектирование защищенной БД
|
|||
|---|---|---|---|
|
#18+
А при чем здесь проектирование и базы данных? Переформулируем ситуацию в безкомпьютерный вариант для наглядности. В офисе на видном месте на стене висят два листка бумаги. На одном список сотрудников с указанием должностей. На другом список должностей с указанием зарплат. И как тут что-то скрыть? Единственный вариант - убрать второй листок, ибо к нему должен быть доступ только у ограниченного круга лиц. Чисто организационное решение. Posted via ActualForum NNTP Server 1.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2005, 14:24 |
|
||
|
Проектирование защищенной БД
|
|||
|---|---|---|---|
|
#18+
Надо понимать, ник "p.v.m." - это госудатсвенная тайна ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2005, 15:41 |
|
||
|
Проектирование защищенной БД
|
|||
|---|---|---|---|
|
#18+
> Основной смысл в том, что на основе функциональных связей между > атрибутами можно раскрыть инф. с более высоким доступом, чем тот который > имеет пользователь. Непонятно. Поясните, pls, как функциональные связи могут влиять на политику доступа? > Тогда зная эту связь можно получить доступ к инф. СС. Imho абсолютно нелогично. > Вопрос собственно в следующем, как с этим бороться? Как написано в задании, так и бороться. ;) Завести уровни доступа и дополнить все запросы проверкой соответствия уровня записи и уровня доступа пользователя. > Какие вообще есть методики проектирования защищенных БД? Imho одного источника нет. Используйте традиционный подход: 1. Защита на уровне пользователя базы данных; 2. Защита (ограничение доступа) на уровне интерфейса; 3. Защита (ограничение доступа) на уровне записи. P.S. И кто Вам такую задачу поставил, если не секрет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2005, 15:50 |
|
||
|
Проектирование защищенной БД
|
|||
|---|---|---|---|
|
#18+
p.v.mВопрос собственно в следующем, как с этим бороться? Подумайте, что Вы сказали. Вы сказали следующее: по логике предметной области "СС" информация вычисляется на основании исключительно "С" информации. Без всякого компьютера. Вот так и бороться. Бредовая постановка нормально не реализуется; если заказчик хочет нормальный результат - пусть убирает бред из своей предметной области. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2005, 15:59 |
|
||
|
Проектирование защищенной БД
|
|||
|---|---|---|---|
|
#18+
> Imho абсолютно нелогично. Почему нелогично, пусть не прямую инф., но предположить то можно. Задачу поставили в ВУЗе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2005, 00:16 |
|
||
|
Проектирование защищенной БД
|
|||
|---|---|---|---|
|
#18+
> Почему нелогично, пусть не прямую инф., но предположить то можно. ПАтАму чтА. Если у пользователя есть уровень доступа А к одной сущности и тот же уровень доступа А к другой сущности, откуда должно следовать, что к третьей сущности у него должен быть уровень доступа Б? Хотите вычислять уровень доступа? Без проблем. Придумывайте логику таких вычислений. Такая задача практического применения иметь не будет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2005, 00:34 |
|
||
|
Проектирование защищенной БД
|
|||
|---|---|---|---|
|
#18+
guest_20040621> Почему нелогично, пусть не прямую инф., но предположить то можно. ПАтАму чтА. Если у пользователя есть уровень доступа А к одной сущности и тот же уровень доступа А к другой сущности, откуда должно следовать, что к третьей сущности у него должен быть уровень доступа Б? Хотите вычислять уровень доступа? Без проблем. Придумывайте логику таких вычислений. Такая задача практического применения иметь не будет. Кстати, если посмотреть как устроена безопасность в MS SQL, то там ситуация как раз обратная. Пользователь А имеет доступ к view V Пользователь А НЕ имеет доступ к таблице T V смотрит на T V и T имеют одинакового владельца. В итоге пользователь А читает данные из таблицы к которой прямого доступа не имеет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2005, 00:56 |
|
||
|
Проектирование защищенной БД
|
|||
|---|---|---|---|
|
#18+
> Если у пользователя есть уровень доступа А к одной сущности и тот же > уровень доступа А к другой сущности, откуда должно следовать, что к > третьей сущности у него должен быть уровень доступа Б? Не понял про что. Причем тут это? Поясните если не трудно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2005, 01:01 |
|
||
|
|
start [/forum/topic.php?fid=32&fpage=154&tid=1545883]: |
0ms |
get settings: |
7ms |
get forum list: |
19ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
41ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
55ms |
get tp. blocked users: |
2ms |
| others: | 231ms |
| total: | 376ms |
| 0 / 0 |
