Các cấu trúc của mô hình (Model structures)

Một phần của tài liệu Nghiên cứu một số mô hình đảm bảo an ninh cơ sở dữ liệu và thử nghiệm ứng dụng (Trang 63)

Các thành phần của mô hình đƣợc thể hiện trong hai đồ thị:

Đồ thị tĩnh SG: chứa các quyền cho các hoạt động tĩnh.

Đồ thị tĩnh gồm các nút tƣơng ứng với các thực thể hệ thống, các cung tƣơng ứng với các quyền giữa các thực thể để thực thi các hành động tĩnh. Các cung đánh từ nhãn a từ Ei đến Ej biểu thị rằng Ei nắm quyền truy nhập a trên Ej. Nếu một quyền bị ép buộc qua các mệnh đề thì các cung tƣơng ứng bị bỏ qua.

Create/Delete Use Read E 1 E 2 E 4 E 3 E 5 Read Update Chú giải: E1: Ngƣời dùng E2, E5: Chƣơng trình ứng dụng E3: Thiết bị ngoại vi E4: Mẩu dữ liệu

64

Đồ thị động DG: chứa các quyền cho các hành vi động.

Đồ thị động tƣơng tự nhƣ đồ thị tĩnh, tập các nút tƣơng ứng với các thực thể, các cung tƣơng ứng với các quyền giữa các thực thể để có thể thực thi các hành động động. Các cung đƣợc gán nhãn theo dạng “DA SA {M}”. Trong đó:

- DA: biểu hiện quyền hạn đƣợc quản trị (hành động động) của quyền truy nhập SA (hành động tĩnh) trên thực thể đích.

- {M} là tập các đặc tả về cách thức uỷ nhiệm hay bãi nhiệm (delegate/abrogate) để có thể cho phép thực thi.

Giới thiệu về mô hình bảng:

Bảng các lớp bảo mật: cung cấp cho mỗi thực thể Ei các thông tin sau: - Hành động tĩnh Ai

+

tại mức cao nhất có nghĩa là Ei có thể thực hiện trên các thực thể hệ thống. Hành động này gọi là tiềm năng chủ động của Ei.

- Hành động động Ai ở mức thấp nhất có nghĩa là các thực thể hệ thống có thể thực thi trên Ei. Hành động này đƣợc gọi là tiềm năng bị động của Ei.

Tiềm năng chủ động đƣợc định nghĩa cho các thực thể bị động và tiềm năng bị động đƣợc định nghĩa cho các thực thể chủ động.

Bảng cho phép ngƣời quản trị ấn định mức quyền/bảo vệ cho mỗi thực thể.

Hình 3.6 Ví dụ về đồ thị động

Chú giải:

E1,E2, E9: Ngƣời dùng E4, E7, E8, E10: Chƣơng trình ứng dụng E3: Mẩu dữ liệu E5: Thiết bị ngoại vi

E6: Trƣờng dữ liệu

E12/3: Grant read  {p} {p}: „nếu E2 thuộc về dự án‟

Delegate update {10,9} Grant Read E5 E6 E1 E2 E4 E8

Grant Read Grant Use

E3

E6

65

Bảng các trạng thái thực thể: chỉ ra các thực thể sở hữu các thực thể khác và danh sách các thực thể thuộc quyền sở hữu.

Bảng 3.7 Trạng thái các thực thể

Bảng phân cấp hoạt động: đây là bảng liệt kê phân cấp hoạt động tĩnh và động.

Một phần của tài liệu Nghiên cứu một số mô hình đảm bảo an ninh cơ sở dữ liệu và thử nghiệm ứng dụng (Trang 63)

(107 trang)