Pregled bibliografske jedinice broj: 239559
Upravljanje pravilima pristupa podacima temeljenim na ulogama u složenim informacijskim sustavima
Upravljanje pravilima pristupa podacima temeljenim na ulogama u složenim informacijskim sustavima, 2005., magistarski rad, Fakultet elektrotehnike i računarstva, Zagreb
CROSBI ID: 239559 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Upravljanje pravilima pristupa podacima temeljenim na ulogama u složenim informacijskim sustavima
(Managing Role-Based Data Access Rules in Complex Information Systems)
Autori
Anzil, Jasenka
Vrsta, podvrsta i kategorija rada
Ocjenski radovi, magistarski rad
Fakultet
Fakultet elektrotehnike i računarstva
Mjesto
Zagreb
Datum
25.11
Godina
2005
Stranica
141
Mentor
Baranović, Mirta
Ključne riječi
Sigurnost podataka; Pravila pristupa podacima; Kontrola pristupa temeljena na ulogama; Kontrola pristupa temeljena na kontekstu; Aktivni sigurnosni model; Upravljanje pravilima pristupa; Baza podataka
(Data Security; Data Access Rules; Role Based Access Control; Contexts Based Access Control; Active Security Model; Managing Data Access Rules; Database)
Sažetak
Kontrola pristupa je nezaobilazan postupak posredovanja prilikom svakog zahtjeva za pristupom resursima i podacima u informacijskom sustavu, te utvrđivanja treba li zahtjev biti odobren ili odbijen. Predstavlja jedan aspekt opsežnih rješenja zaštite podataka, čiji su glavni ciljevi očuvanje tajnosti, integriteta i osiguravanje dostupnosti informacija. Odluku o pristupu, na temelju pravila pristupa utvrđenih sigurnosnom politikom, provode implementirani sigurnosni mehanizmi. Politike kontrole pristupa definiraju dozvoljene pristupe, a moguće ih je svrstati u tri osnovne kategorije: diskrecijska kontrola pristupa, mandatna kontrola pristupa i kontrola pristupa temeljena na ulogama. Sigurnosne politike formalno se prikazuju sigurnosnim modelom. Politike temeljene na ulogama zahtijevaju identificiranje uloga u skladu s poslovnim pozicijama unutar organizacije ili poslovnim funkcijama. Pravila pristupa specificirana su za uloge, a korisnici članstvom u ulozi stječu dozvole uloge. Zbog pojednostavljenog upravljanja pravilima pristupa, kontrola pristupa temeljena na ulogama je široko prihvaćen model za upravljanje i definiranje pravila kontrole pristupa u sustavima s mnogo korisnika i mnogo objekata. Prednost kontrole pristupa temeljene na ulogama, osim fleksibilnosti, je i podržavanje sigurnosnih principa najmanje ovlasti, razdvajanja dužnosti i apstrakcije podataka. Aktivni sigurnosni model kontrole pristupa temeljene na ulogama razlikuje aktivaciju dozvola na temelju zadatka i konteksta u kojem je zatražen pristup, od samog pridruživanja dozvola. Kontekst može uključivati trenutno stanje poslovnog procesa u sustavima koji podržavaju tijek posla, te pravila poslovanja koja se pri tom primjenjuju. Predložen je i implementiran model kontrole pristupa temeljene na ulogama, koji omogućava definiranje i održavanje pravila pristupa u Informacijskom sustavu visokih učilišta (ISVU) izgrađenom nad relacijskom bazom podataka. Pravila pristupa temeljena na ulogama i ovisna o kontekstu, pohranjena su u objektima baze podataka koji predstavljaju proširenje rječnika podataka vezano uz dozvole pristupa, odnosno meta-podatke o dozvolama. Pravila pristupa na razini baze podataka, kojih je svjestan sustav za upravljanje bazama podataka, usklađuju se s opisanim apstraktnim pravilima pristupa. Model kontrole pristupa temeljene na ulogama može se koristiti i za upravljanje komponentama tog modela, čime administriranje uloga postaje još jedna njegova primjena. Implementirani model omogućava decentralizaciju dijela administrativnih ovlasti, vezanih uz dodjeljivanje uloga korisnicima, te opisivanje domene uloga u pojedinim jedinicama organizacijske strukture koje koriste jedinstven informacijski sustav.
Izvorni jezik
Hrvatski
Znanstvena područja
Računarstvo
