لطفا به نکات زیر در هنگام خرید دانلود فایل پاورپوینت مدل كنترل دسترسي پايگاه‌داده‌هاي شيئ‌گراORION توجه فرمایید.

1-در این مطلب، متن اسلاید های اولیه دانلود فایل پاورپوینت مدل كنترل دسترسي پايگاه‌داده‌هاي شيئ‌گراORION قرار داده شده است 2-به علت اینکه امکان درج تصاویر استفاده شده در پاورپوینت وجود ندارد،در صورتی که مایل به دریافت  تصاویری از ان قبل از خرید هستید، می توانید با پشتیبانی تماس حاصل فرمایید 3-پس از پرداخت هزینه ، حداکثر طی 4 ساعت پاورپوینت خرید شده ، به ادرس ایمیل شما ارسال خواهد شد 4-در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل اسلاید ها میباشد ودر فایل اصلی این پاورپوینت،به هیچ وجه بهم ریختگی وجود ندارد 5-در صورتی که اسلاید ها داری جدول و یا عکس باشند در متون زیر قرار نخواهند گرفت

— پاورپوینت شامل تصاویر میباشد —-

اسلاید ۱ :

مدل كنترل دسترسي مدل رابطه‌اي

  • اغلب مدل‌هاي كنترل دسترسي و مجازشماري موجود براي مدل رابطه‌اي تعريف شده‌اند.
  • واحد كنترل دسترسي براي مدل رابطه‌اي

–رابطه (Relation)

–خصيصه يك رابطه (Attribute of a relation)

–زيرمجموعه‌اي از تاپل يك رابطه (Subset of a tuple of a relation)

اسلاید ۲ :

مدل‌هاي كنترل دسترسي مدل شيئ‌گرا

  • واحد كنترل دسترسي مدل شيئ‌گرا

–يك شيئ (single object)

  • مدل كنترل دسترسي OO بايد موارد زير را در نظر بگيرد:

–وراثت (Inheritance)

–سلسله‌مراتب (Hierarchy)

–اشياء مركب (Composite Objects)

اسلاید ۳ :

  • مدلهاي كنترل دسترسي اختياري

–ORION Model (Rabiti et al 1991)

–Bertino-Weigand Model (Bertino & Weigand 1994)

  • مدل‌هاي كنترل دسترسي اجباري

–Meadows-Landwehr Model (1992)

–Jajodia-Kogan Model (1992)

–Thuraisingham Model (1995)

اسلاید ۴ :

مفاهيم كلي در كنترل دسترسي

  • سه مولفه اصلي در كنترل دسترسي

–عاملها (S = Subjects)

–اشياء (O = Objects)

–اَعمال يا انواع دسترسي (A = Authorization Types)

  • قواعد مجازشناسي

–هر قاعده مجازشناسي يك سه‌تايي (s, o, a) كه در آن sÎS, oÎO, aÎA

  • تابع كنترل دسترسي: مسؤول تصميم‌گيري در خصوص يك درخواست دسترسي

اگر s  اجازه دسترسي a را بر روي o داشته باشدf (s,o,a)=True 

اگر s  اجازه دسترسي a را بر روي o نداشته باشد  f (s,o,a)=False

اسلاید ۵ :

مفاهيم كلي در كنترل دسترسي(ادامه)

  • دو استراتژي براي پياده‌سازي تابع f

–ذخيره‌سازي تمام سه تايي‌هاي (s, o, a)كه تابع f براي آنها مقدار True برمي‌گرداند.

  • ساده ولي ناكارا

–ذخيره‌سازي تعدادي از سه‌تايي و استنتاج بقيه از سه‌تايي‌هاي موجود

  • كمي مشكل ولي كارا

اسلاید ۶ :

مفاهيم كلي در كنترل دسترسي(ادامه)

  • قاعده مجازشناسي ضمني

–استنتاج قواعد مجازشناسي بر اساس روابط حاكم بر دامنه اشياء (O)

  • اگر يك كاربر مجاز به خواندن يك كلاس باشد، مجاز به خواندن تمام نمونه‌هاي آن نيز مي‌باشد.

–استنتاج قواعد مجازشناسي بر اساس روابط حاكم بر دامنه عامل‌ها (S)

  • يك مدير به تمام اطلاعات در دسترس كارمندش دسترسي دارد.

–استنتاج قواعد مجازشناسي بر اساس روابط حاكم بر دامنه اَعمال (A)

  • يك كاربر مجاز به تغيير يك شيئ داده‌اي مجاز به خواندن آن هم هست.

اسلاید ۷ :

  • قاعده مجازشناسي (مجوز) مثبت و منفي

–قاعده مجازشناسي مثبت(s, o, +a) :

–قاعده مجازشناسي منفي(s, o, -a) :

  • آيا فقط مي‌توان قواعد مجازشناسي مثبت را ذخيره كنيم !!!
  • كاربرد مجوز منفي

–بيان قواعد دسترسي استثناء

–منع از يك دسترسي به صورت صريح (طوريكه كه بعدها هم امكان اين دسترسي فراهم نگردد)

اسلاید ۸ :

  • قواعد مجازشناسي قوي و ضعيف

–قاعده مجازشناسي قوي اجازه بيان استثناء بر روي قواعد منتج از آن را نمي‌دهد.

  • ورود به طرح ترافيک

–قاعده مجازشناسي ضعيف اجازه بيان استثناء بر روي قواعد منتج از آن را مي‌دهد.

  • ورود به طرح زوج و فرد با استثناء خبرنگاران

اسلاید ۹ :

مدل ORION – مفاهيم پايه

  • قواعد مجازشناسي قوي

qتعريف ۱

  يك قاعده مجازشناسي قوي مثبت يك سه‌تايي به صورت  (s,o,+a)

  يك قاعده مجازشناسي قوي منفي يك سه‌تايي به صورت  (s,o,-a)

qتعريف ۲

  يك پايگاه مجازشناسي قوي (AB)، يك مجموعه از قواعد مجازشناسي قوي (s,o,±a) است.

 

تمام قواعد موجود در AB‌، قواعد مجازشناسي قوي و صريح هستند.

If  (s,o,+a) Î AB    then  f(s,o,a)=True

If  (s,o,-a) Î AB     then   f(s,o,a)=False

اسلاید ۱۰ :

مدل ORION – مفاهيم پايه (ادامه)

  • قواعد مجازشناسي قوي

تعريف ۳

  تابع i به صورت زير تعريف مي‌شود:

 

اگر (s, o, a) ÎAB، آنگاه دامنه (s,o,a) به صورت زير تعريف مي‌شود.

 مجموعه قواعد مجازشناسي قابل استنتاج بر اساس قواعد استنتاج مدل P(s,o,a) =