دانشگاه مازندران
چکیده: (658 مشاهده)
حمله به پایگاه داده در یک سامانه نرم افزاری می تواند آسیبهای جبرانناپذیری به همراه داشته باشد. این حمله ممکن است در اشکال متفاوتی مانند سرقت داده، جعل داده و یا نقض حریم خصوصی نمایان شود. گستردگی این حمله، با توجه به کاربرد داده ی ذخیره شده، می تواند منجر به ایجاد خسارت های جانی و مالی فراوانی حتی در سطح ملی گردد. از آنجایی که کاربران قانونی نقش کلیدی در تأمین امنیت پایگاه داده دارند، یکی از تهدیهای خطرناک پایگاه داده حمله کاربران قانونی است. این حمله هنگامی بوجود می آید که کاربر خودی با سوءاستفاده از مجوزهای قانونی تلاش برای استفاده غیرمجاز از داده ها داشته باشد. در این مقاله یک چارچوب مجوزدهی مبتنی بر کارایی برای کاهش تهدید کاربران خودی ارائهشده است. در این چارچوب سطح دسترسی کاربر به جدول پایگاه داده با توجه به مقدار کارایی وی و سطح حساسیت جدول تعیین میگردد. مقدار کارایی کاربر در فواصل زمانی معین و یا هنگام تشخیص سوءاستفاده بهروزرسانی میشود. نتایج شبیهسازی با استفاده از دادههای واقعی از یک سیستم اطلاعات بیمارستانی نشان میدهد که چارچوب پیشنهادی از کارایی مناسبی برخوردار است.
شمارهی مقاله: 5
نوع مطالعه:
پژوهشي |
موضوع مقاله:
مقالات گروه امنیت اطلاعات دریافت: 1399/5/23 | پذیرش: 1400/9/20 | انتشار: 1401/12/29 | انتشار الکترونیک: 1401/12/29