دوره 19، شماره 4 - ( 12-1401 )                   جلد 19 شماره 4 صفحات 70-61 | برگشت به فهرست نسخه ها

XML English Abstract Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:

Mahmoudi-Nasr P. An Authorization Framework for Database Systems. JSDP 2023; 19 (4) : 5
URL: http://jsdp.rcisp.ac.ir/article-1-1167-fa.html
محمودی نصر پیام. یک چارچوب کنترل دسترسی برای سامانه‌های مبتنی بر پایگاه داده. پردازش علائم و داده‌ها. 1401; 19 (4) :61-70

URL: http://jsdp.rcisp.ac.ir/article-1-1167-fa.html


دانشگاه مازندران
چکیده:   (658 مشاهده)
حمله به پایگاه داده در یک سامانه نرم افزاری می تواند آسیب‌های جبران‌ناپذیری به همراه داشته باشد. این حمله ممکن است در اشکال متفاوتی مانند سرقت داده، جعل داده و یا نقض حریم خصوصی نمایان شود. گستردگی این حمله، با توجه به کاربرد داده ی ذخیره شده، می تواند منجر به  ایجاد خسارت های جانی و مالی فراوانی حتی در سطح ملی گردد. از آنجایی که کاربران قانونی نقش کلیدی در تأمین امنیت پایگاه داده دارند، یکی از تهدیهای خطرناک پایگاه داده حمله کاربران قانونی است. این حمله هنگامی بوجود می آید که کاربر خودی با سوءاستفاده از مجوزهای قانونی تلاش برای استفاده غیرمجاز از داده ها داشته باشد. در این مقاله یک چارچوب مجوزدهی مبتنی بر کارایی برای کاهش تهدید کاربران خودی ارائه‌شده است. در این چارچوب سطح دسترسی کاربر به جدول پایگاه داده با توجه به مقدار کارایی وی و سطح حساسیت جدول تعیین می‌گردد. مقدار کارایی کاربر در فواصل زمانی معین و یا هنگام تشخیص سوءاستفاده به‌روزرسانی می‌شود. نتایج شبیه‌سازی با استفاده از داده‌های واقعی از یک سیستم اطلاعات بیمارستانی نشان می‌دهد که چارچوب پیشنهادی از کارایی مناسبی برخوردار است.
شماره‌ی مقاله: 5
متن کامل [PDF 636 kb]   (332 دریافت)    
نوع مطالعه: پژوهشي | موضوع مقاله: مقالات گروه امنیت اطلاعات
دریافت: 1399/5/23 | پذیرش: 1400/9/20 | انتشار: 1401/12/29 | انتشار الکترونیک: 1401/12/29

ارسال نظر درباره این مقاله : نام کاربری یا پست الکترونیک شما:
CAPTCHA

ارسال پیام به نویسنده مسئول


بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.

کلیه حقوق این تارنما متعلق به فصل‌نامة علمی - پژوهشی پردازش علائم و داده‌ها است.