Tổng quan về ACMC

Một phần của tài liệu An ninh dữ liệu trong cơ sở dữ liệu (Trang 30)

A ll n ia h b ắ t buộc n ằ m tro n g lớp các mô h ìn h an n in h dựa trê n chức năng vố i g iả th iế t m ỗi người dù n g hộ th ô n g đảm n h iệ m m ộ t chức năng tư ơng ứng tro n g doanh nghiệp. Dựa trê n chức năng của họ người dùng được xác n h ậ n để thực h iệ n m ộ t sô" tha o tác n h ấ t đ ịn h trê n C S D L trê n m ộ: tập dữ liệ u xác đ ịn h . M ô h ìn h A C M C khô ng chỉ g iả i q u y ế t các vấn đề quyền tr u y nh ậ p mà còn bao gồm m ộ t m ôi trư ờ n g th iế t k ế vớ i sự tập tru n g về k h ía cạnh an n in h của C SD L. K ế t quả có th ể được thực h iệ n tro n g các hệ quản t r ị C S D L hỗ trợ D A C hoặc hỗ trợ D A C và M A C . s ữ dụ n g A C M C g ia i đoạn th iế t k ế có th ể xác đ ịn h được k ế t quả sau: • T h iế t k ế k h á i niệm và p h â n tíc h yêu cầu: D ựa trê n các quy tắc tro n g h o ạ t động của công ty ngư ời dùng được ch ia th à n h các nhóm . V ớ i từ ng công việc khác n h a u , có th ể yêu cầu mức độ an toà n khác nhau. M ô h ìn h qu an hệ thực th ể và các biến th ể của nó h ầ u n h ư thoả

m ãn là m ột chu ẩn de facto cho th iế t kê k h á i niệm , đã được mở rộng tro n g A C M C th à n h mô h ìn h và mô tả các n h u cầu. Các yêu cầu về dũ liệ u và an n in h của m ỗi m ộ t chức nă n g tro n g doanh n g hiệp được bởi nhữ ng lược đồ qu an hệ thực th ể và h ìn h th à n h nên k h u n g n h ìn của m ỗi người dùng ha y nhóm người d ù n g tro n g dữ liệ u doanh nghiệp N h ữ n g th ô n g tin n à y bao gồm dữ liệ u , các yêu cầu an n in h , và các chức năng. Do đó k h á i n iệ m k h u n g n h ìn x u ấ t h iệ n kh á c so với khá niệ m k h u n g n h ìn tro n g m ôi trư ờ n g D AC . Để có th ể đ ạ t được m ột khá niệ m của toàn hệ th ô n g thông tin th e o quan điểm doanh nghiệp A C M C sử dụng các k ỹ th u ậ t tíc h hợp tro n g n h ữ ng bước th iế t kê tiế f theo. K ế t quả của mô h ìn h k h á i n iệ m được mô tả bởi m ộ t lược đồ quai hệ thực thể đơn được mở rộng bởi các cò xác đ ịn h yêu cầu tương ÚĨ1| với v a i trò an n in h của từ n g người dùng.

• T h iế t k ế logic: để chuyển lược đồ k h á i niệm th à n h m ộ t hệ dữ liệ\ tro n g m ột hệ quản t r ị CSD L, cẩn có m ộ t phép chuyển đổi từ lược đ( quan hệ thự c thể th à n h mô h ìn h dữ liệ u hỗ trợ tro n g hệ quản t r C SD L. A C M C chứa nh ữ ng lu ậ t chu ng và hướng dẫn để dịch lược đt quan hệ thự c th ể th à n h mô h ìn h dữ liệ u quan hệ. Sản p h ẩ m của quí tr ìn h biến đổi sẽ là các lược dồ quan hệ, p h ụ thuộc to à n cục được d ill]• Jl • ^ « • • • * n g h ĩa giữa các ỉược đồ và cần th iế t đối v ớ i tín h k iê n đ ịn h của CSDJ tro n g các bước th iế t k ố (iêp theo, và m ộ t tập các k h u n g n h ìn , m chúng mô tả các yêu cầu tr u y nh ậ p tro n g các lược đồ qu an hệ. N ế m ột hệ quản t r ị C SD L, triể n k h a i C S D L k ế t quả chỉ có k h ả năng h trợ DAC, th ì các lược đồ quan hệ là đôl tượng để tr iể n k h a i và mô t k h u n g n h ìn được sử dụ n g cho điêu k h iể n tr u y n h ậ p tự chủ. T ro n trư ờ n g hợp hệ qu ản t r ị C S D L hỗ trợ các h o ạ t động th iế t k ế tiếp theo 1

cần th iế t. Phân tíc h yêu cầu, g ia i đoạn th iế t kê k h á i niệm tro n g A C M C được P e rn u l và T jo a mô tả nă m 1991.

• Đ ôi tư ợng an n in h A C M C : để thự c hiện an n in h b ắ t buộc, cần ph ải xác d ịn h các dôi tư ợng an n in h và các chủ th ể an n in h tro n g đó cả hai cần dược gắn nhãn. T ro n g A C M C m ột đ(3i tượng an n in h là một phân m ảnh C S D L và m ột c liủ th ổ lả m ộ t k h u n g nhìn. L ấ y phân m ảnh C S D L bằng cách phân tíc h có câu trú c và xâ y dựng k h u n g nh ìn bằng cách liê n k ế t các ph â n m ả n h C S D L với nhau. M ộ t ph ân m ảnh C S D L là m iền lớn 11 h ấ t của C S D L mà tù' dó thô ng thư ờng m ột hoặc nh iề u k h u n g n h ìn tr u y nlìộp. H ơ n nữa, không tồn tạ i m ột k h u n g nh ìn nào, mà chỉ có quyển tr u y cập tớ i m ộ t tập C011 của ph ân m ảnh CSDL.

• lĩỗ Lrợ cơ chế gắn n h ã n t.ự dộng: phần lỏn các ứng dụng C N T rr khô ng cho p liổ p gắn n h ã n tự dộng, A C M C liỗ trự việc gắn nhãn tự dộng cho các cỉôi tiíỢng an n in h và cá chủ tlìể an n in h . Cơ chê gắn n h ã n tự dộng dựa trê n các giả th iế t: s ố 'lượng ngưòi dù ng có quyền rõ dôi vối m ột m ả n h C S D L nào dó càng n h iề u th ì tín h bí m ậ t của dữ liệ u càng th ấ p do đó, cần đ ặ t m ức p h â n hạng th ấ p hơn cho m ản h C SD L đó. Phân hạng đề x u ấ t class(F) áp dụ n g cho toà n lược đồ F cũng như toàn bộ tên của các thuộc tín h và đ ịn h n g h ĩa k iể u cho các lược đồ trong k h i mức rõ đề x u ấ t clear(V ) áp d ụ n g cho toà n bộ các giao tác thực hiện dưới xác n h ậ n của người d ù n g V. L ư u ý rằ n g ph ân hạ ng và mức rõ chỉ là n h ã n an n in h đề n g h ị ch ú n g có th ể được là m tin h bởi m ột người th iế t k ế C S D L nếu cần th iế t.

• T u â n th ủ a n n in h : tro n g A C M C các ph â n m ảnh C S D L được lư u trữ v ậ t lý và quyền tr u y n h ậ p tớ i m ộ t p h â n m ả n h C S D L có thể được điều k h iể n bởi m ộ t g iá m s á t suy diễn. A n n in h dược thự c h iệ n bởi sử dụng cơ chế h à n h động (trig g e r). H à n h dộng dược che dấu bởi các lu ậ t có thể

được kích ho ạt k h i phân m ảnh C S D L b ị tác động bởi m ộ t th a o tác C S D L n h ấ t đ ịn h . T ro n g C S D L các th a o tác liê n qu an đến an n in h đc là phép chọn (quyền đọc), chèn, xoá, cập n h ậ t (quyền ghi). T rig g e r- chọn được dùng để đ ịn h các câu hỏi tr u y vấ n tớ i các ph ân m ả n h C S D I xác đ ịn h , trig g e r-c h è n có trá c h n h iệ m p h â n tíc h các bộ, rồ i chèn các bç con tương ứng vào các m ảnh C S D L n h ấ t đ ịn h , trig g e r-c ậ p n h ậ t ha) trig g e r-x o á có trá c h n h iệ m bảo vệ C S D L k h ỏ i n h ữ n g th a y đổi không được xác n h ậ n quyền bằng cách hạn chế lu ồ n g th ô n g t in từ trư ờ n g hỢỊ cao tớ i th ấ p m à có th ể dẫn tó i m ộ t b iến đổi th ô n g t i l l khô ng mong m uốn.

1.2.3.2 Chi tiết hơn về ACMC

Ràng buộc an n in h tro n g A C M C được qu ả n lý tro n g su ố t quá t r ì n l th iế t kế cũng n h ư tro n g quá tr ìn h xử lý câu hỏi tr u y vấn. T ro n g quí tr ìn h th iế t kế, các rà n g buộc được mô tả bởi p h â n tích CSD L, tro n ị k h i tro n g quá tr ìn h xử lý các câu hỏi tr u y vấn được thực hiện bởi C( chế trig g e r. T ro n g phần tiế p theo chúng ta cùng tìm h iểu vê quá t r ì n l phân tích cũng n h ư bản th â n sự phân tíc h về phương diện k ỹ th u ậ t quá trìn h dánh n h ã n an n in h tự dộng và các rà n g buộc bảo toàn nhâ đ ịn h cần th iế t để xem x é t nh ằm thoả m ãn p h â n m ảnh C S D L .

G iả sử rằ n g phân tích nh u cầu dược thự c h iệ n trê n cơ sở nhóm ngưc dùng m à k h u n g n h ìn trê n C S D L của m ỗ i m ộ t nh óm người dù ng th hiện tro n g lược đồ quan hệ thực thể. M ô h ìn h ER được mở rộng để th hiệ n ý nghĩa hệ thô ng của dữ liệ u và cả h ạ n chê tr u y nh ập của cá nhóm người dùng. H o ạ t động th iế t k ế tiế p theo là tíc h hợp k h u n g nhì: K ỹ th u ậ t tích hợp k h u n g n h ìn dược th iế t lậ p tố t tro n g th iế t kê mu k h á i niệm và bao gồm việc tíc h hợp k h u n g n h ìn của nhữ ng nhór người dùng đơn lẻ th à n h thể h iệ n k h á i n iệ m đơn lẻ của m ột C SD I

31

T ro n g A CM C phép hợp n h ấ t dựa trê n cách tiế p cận tru y ề n thống bao gồm 2 bước: phép hợp các lo ạ i thuộc tín h và phép hợp các loại quan hệ. T ro n g quá trìn h tích hợp các correspondance giữa các mô h ìn h k k h u n g n h ìn khác nhau, dựa trê n kh ả năng của các correspondance, quá tr ì n il tích họp sẽ được triể n k h a i. Sau quá trìn h tích hợp discourse diiỢc thể hiện bằng m ột mô h ìn h thự c thể dược mở rộng bởi các hạn chế tru y nhập CỈ10 các nhóm người dùng. Sau dó biến dổi mô h ìn h k h á i niệm th à n h mô h ìn h dữ liệ u dích. Dựa trê n các lu ậ t chung n h ấ t của A C M C , tạo nên 3 lược đồ k ế t quả: các lược đồ qu an hệ, các liê n hệ phụ thuộc được đ ịn h n g hĩa giữa C S D L lược đồ quan hệ, tậ p các mô tả k h u n g n h ìn được đ ịn h nghĩa trê n các lược đồ quan hệ và các yêu cầu an n in h hệ thố ng thể h iệ n dưới dạ ng bằng các h ạ n chế tr u y nhập nhóm người dùng.

T rong mô h ìn h quan hệ dữ liệ u các k h u n g n h ìn người dùng không có thể h iện mức k h á i niệm . T h ủ tục phân tíc h và gắn nhãn tron g A C M C được xây dựng xun g q u a n h k h á i n iệ m của m ột k h u n g n h ìn người dùng và tạo nên m ột mở rộn g đơn g iả n cần th iế t của mô h ìn h quan hệ dữ liệu.

G iả sử R S (A T T R ,LD ) là m ộ t lược đồ quan hệ vối A T T R là tập các thuộc tín h A {A ,, A 2... A n}. M ỗ i A,e A T T R có m ột vù n g dom(ai), L D là tập các p h ụ thuộc hàm (FD s) h ạ n chế trê n tập các th ể h iệ n kh ả dụng. M ộ t quan hệ R vối lược đồ RS là m ộ t tậ p các (bộ) { t j, t 2,.. t n) tj là m ột giá t r ị tro n g v ù n g clom(Aj).

G iả sử RS丨(A T T R d L D丨)và R S2 (A T T R 2,L D 2) là h a i lược đồ quan hệ vói R j và R 2 là h a i quan hệ tư ơng ứng. G iả sử X và Y biểu diễn h a i tập thuộc tín h vói Xg A T T R ị, Yg A T T R 2. P hụ thuộc bao hàm (in te rre la tio n a l in c lu s io n dependency- ID ). R S丨[[X ] Ç RS2[Y ] thoả mãn

nếu vối m ỗi m ột bộ te Rị tồ n tạ i í t n h ấ t m ộ t bộ t ’e R 2 và t [X ] = t ’[Y ]. N ếu Y là khóa tro n g RS2, ID được gọi là kh o á cơ sở và Y là khoá ngoại tro n g RS].

G iả sử V = {V j, ..V,,} là tập các k h u n g n h ìn . M ộ t k h u n g n h ìn Vi(VịG v,i=l..p) bao gồm m ột tậ p các mô tả , đặc tả các th u ộ c tín h và m ộ t tậ p điều k iệ n trê n các thuộc tín h đó. Tập các thuộc tín h được nối bởi các k h u n g n h ìn có th ể thuộc về m ộ t h a y n h iề u lược đồ quan hệ. Các điều k iệ n k h u n g n h ìn th ể h iệ n các h ạ n chê tr u y n h ậ p của m ột nhóm người dùng n h ấ t d ịn h trê n các q u a n hộ cơ sở. M ỗ i m ộ t nhóm người dùng p h ả i có ít n h ấ t m ột k h u n g n h ìn .

N h ữ n g k h á i niệm trê n nh ư là các k h á i n iệ m cơ sở b ắ t đầu lược đồ ss.

ss có th ể được đ ịn h n g h ĩa bởi bộ ba (R ,G D ,V ) tro n g đó:

R ^ỊR S ^ A T T R ), L D |) ,.. RSn(A T T R n, L D n)} là tập các lược đồ q u a n hệ GD={ID|, ..IDk} là tập các khoá cơ sở ID, và

V={Vj, ..Vn} là tập các khung nhìn

T ro n g trư ờ n g hợp thoả m ãn vói an n in h tự chủ, lược dồ qu an hệ sẽ được triể n k h a i tro n g m ột hộ quản t r ị C S D L. Các k h u n g n h ìn được sử dụ ng để triể n k h a i giám sá t tr u y nhập dựa trê n nội dung. T ập G D của các p h ụ thuộc to à n cục là cơ sở của các lu ậ t chèn, lu ậ t xoá và lu ậ t sửa đổi nh ằm đảm bảo tín h bảo toàn suy d iễ n trê n CSD L. c ầ n th iế t lập m ộ t hệ điều k h iể n tr u y nhập b ắ t buộc tro n g dó cần p h ả i xác đ ịn h các chủ th ể và đôi tượng an n in h và chỉ đ ịn h phân h ạ n g của các đối tượng và mức rõ của các chủ thể. Để mô tả các yêu cầu an n in h được đ ịn t n g h ĩa bởi các k h u n g nh ìn, cần m ột phép p h â n tíc h s s th à n h các p h â r đoạn đơn (fra g m e n t). Phép p lìâ n tích dựa trê n cấu trú c k h u n g n h ìr ban đầu và tạo nên m ột tậ p các lược đồ con sao cho khô ng có mộ k h u n g n h ìn nào được đ ịn h n g h ĩa trê n m ộ t tậ p lược đồ k ế t quả d u j

33

n h ấ t. M ộ t ph ân hạng (lược chỉ d ịn h cho m ỗi m ột lược đồ con và phép p h â n tích được thực h iệ n bằ ng cách sử dụ ng ch í n il sách phân đoạn dọc, ngang, h a y phân doạn n g an g cơ sở.

M ộ t phép ph ân đoạn dọc (v e rtic a l fra g m e n ta tio n - ví) tạo nên m ộ t tậ p các p liâ n m ả n h (F,, ..Fr), là phép chiêu của m ộ t lược đồ quan hệ RS trê n m ộ t tậ p con các th u ộ c tín h của nó. Đ ể phép ph ân tích không m ấ t th ô n g t in kho á RS p h ả i n ằ m tro n g m ỗi m ột phân đoạn dọc. M ộ t ph ân đoạn dọc R = (F 1(F 2,..Fr) của q u a n hệ r là đú ng nếu vớ i m ỗi bộ te R , t là k ô t hợp của (V j^.-.v,.) vố i V ị bộ tro n g Fị (i= l..n ). Phép ph ân đoạn dọc được sử d ụ n g để th ể h iệ n các rà n g buộc an n in h mà g iớ i hạn người d ù n g t r u y cập m ột sô thu ộc tín h n h ấ t đ ịn h .

Phép p h â n m ảnh đoạn (h o riz o n ta l fra g m e n ta tio n —hí) là m ộ t phép p h â n c h ia nh ỏ của m ộ t q u a n hệ R với liíỢc đồ R S(ATTR , LD ) th à n h m ộ t tậ p các bộ con dựa trê n việ c đá nh giá m ột xác n h ậ n trê n RS. Xác« • m »

n h ậ n được mô tả n h ư m ộ t g iá t r ị boolean có t r ị đú n g hoặc sai. M ộ t thu ộc tín h m à đ ịn h n g h ĩa nên p h â n đoạn ngang dược gọi là thuộc tín h chọn. M ộ t phép p h â n đoạn đ ú n g nếu m ọi bộ của R ánh xạ tớ i chỉ m ộ t p h â n đoạn đích. Phép p h â n đoạn ngang được sử dụ n g để th ể h iệ n các g iớ i h ạ n tr u y cập dựa trê n n ộ i dung.

M ộ t phép ph â n đoạn ngang cơ sở (de rive d h o riz o n ta l fra g m e n ta tio n - dhf) của m ộ t quan lìệ Rj v ớ i lược đồ RSj(ATTRi, LD ị) được chia RSị bằ ng cách áp dụng m ộ t yêu cầu p h â n chia mà đ ịn h n g h ĩa trê n lược dồ RSj (i式j). M ộ t phép p h â n đoạn ngang cơ sở là đú ng nếu tồn tạ i m ộ t khóa cơ sỏ ID của R ,[X ]ç Rj[Y] và m ỗi m ộ t bộ tG R ị được á n h xạ tớ i du y n h ấ t m ộ t tro n g các p h â n đoạn ngang. Phép ph â n đoạn ngang cơ sở được sử d ụ n g để th ể h iệ n g iớ i h ạ n tr u y cập liê n k ế t m ộ t v à i qu an hệ.

M ộ t k h u n g n h ìn Vị (VịG V) được đ ịn h ng h ĩa trê n R thể h iệ n m ột vùn g của C S D L g iớ i hạn tr u y nhập cho m ộ t nhóm người dùng. G iả sử F (F=V ị n V j) là m ột ph ân doạn của C S D L k h i đó F biểu diễn m ộ t vùn g C S D L tro n g đó h a i nhóm người dùng cùng có quyền tr u y nhập. Nếu F = V i\V j th ì F chỉ có th ể tr u y cập được bởi ngưòi dùng có k h u n g n h ìn Vị nh ư giao diện tó i CSD L. T ro n g trư ờ ng hợp n à y F th ể h iệ n dữ liệu m à dữ liệ u này không chứa tro n g Vj và do đó b ắ t buộc không th ể tru> cập đối vối m ộ t tập các người dùng. Đ ôi vối quan điểm của chín h sácl: an n in h b ắ t buộc m ộ t mức n h ấ t đ ịn h p h ả i được chứng tỏ rằn g ngươ: dùng Vj h ạ n chế quyền tr u y nhập F. T ro n g A C M C điều n à y được đư£ ra bởi tín h tách b iệ t (separation). V í dụ, ph ân m ản h (V jW j) được tácl b iệ t k h ỏ i p h â n m ảnh (V j\V ị) và p h â n m ảnh (V jn V j) th ậ m chí t ấ t cả cái

p h â n m ảnh thuộc về cùng m ột quan hệ. Việc xây dựng các phân m ả n l là m cho phép ph ân tích C S D L có cấu trú c là cần th iế t và để hỗ tr< giám sát tr u y nhập b ắ t buộc, các cửa sổ tru y nh ập cho các người dùn{ dược xây dựng tro n g m ột kiể u đa mức như thể chỉ có các phân m ảnl cần th iế t được k ế t nôi tạo th à n h m ột k h u n g n h ìn xác định . (adsbygoogle = window.adsbygoogle || []).push({});

G iả sử A ttr(V ) là m ột tập thuộc tín h k ế t nôi bởi k h u n g n h ìn V và gi sử m iền con subdom ain S D (V [A ]) là m iên của thuộc tín h A có giá ti tro n g k h u n g n h ìn V (S D (V [A J)çD om (A )). H a i k h u n g n h ìn V, và Vị đượ gọi là giao n h a u nếu:

3 A I (AeAttrCViO V) V (SD(Vi[A] n SDCV^A] ) 本 0 ,

nếu không, V j và Vj được gọi là tách b iệ t (isolated). Quá tr ìn h phâ tích R (R =(R S1(A T T R „L D 1)..RSn(A T T R n,L D n)}) được thực hiện đối V. b ấ t cứ h a i k h u n g n h ìn giao n h a u nào, và m ỗi m ộ t k h u n g n h ìn tác b iệ t bằng cách sử dụng các phép ph â n tích: (ví), (hí) và (dhf). Do đó tẹ

nên m ột lược đồ phân đoạn F S (F S ,(a ttr,,ld |), .. FS m( a ttr m,ld m)) và mi

35

tập tương ứng các phân (loạn F (F = {F t,..Fni}). Nếu u i A T T R j= u j a ttrj (i= l..n ,j= l..m ) phóp phân tích dựơc gọi là không m ấ t thông tin nếu u i lclị ldj (i= l..n ,j= l..m ), gọi là bảo tồn phụ thuộc. L ư u ý rằng (hí) hay (hfd) có thể tạo nên thêm các FD. M ộ t lược đồ phân m ảnh FS^G P"S là không có t r ị nếu vối bấ t k ỳ k h u n g n h ìn V nào 彐 F ,c F j (V=»Fj',V<=»Fj).

Một phần của tài liệu An ninh dữ liệu trong cơ sở dữ liệu (Trang 30)

(84 trang)