RUS  ENG
Полная версия
ЖУРНАЛЫ // Прикладная дискретная математика // Архив

ПДМ, 2014, номер 2(24), страницы 48–78 (Mi pdm460)

Эта публикация цитируется в 2 статьях

Математические основы компьютерной безопасности

Анализ условий предоставления и получения прав доступа в модели управления доступом MS SQL Server

В. Ю. Смольянинов

Учебно-методоческое объединение по информационной безопасности, г. Москва, Россия

Аннотация: Рассматривается модель управления доступом MS SQL Server, построенная на основе СУБД ДП-модели. Для учёта особенностей управления доступом в СУБД MS SQL Server 2012 в модель добавлены роли, права доступа к учётным записям пользователей и ролям, цепочки владения, а также возможность олицетворения пользователей и активации триггеров и процедур от имени заданных учётных записей пользователей. Доказывается утверждение об эквивалентности возможности выполнения произвольного SQL-кода от имени заданной учётной записи и возможности получения к ней права олицетворения. Обосновываются необходимые и достаточные условия получения и предоставления прав доступа к сущностям при отсутствии кооперации между субъект-сессиями.

Ключевые слова: компьютерная безопасность, модель управления доступом MS SQL Server, система управления базами данных.

УДК: 004.94



© МИАН, 2024