Category: Top » View » Spanish-46287

Análisis de un sistema obligatorio de la restricción del acceso para el DBMS del oráculo

Este papel se dedica al análisis del sistema obligatorio de la restricción del acceso para el DBMS del oráculo. Como el resultado, se descubren varios canales de la salida.

Para muchos sistema de información basado en el DBMS es a menudo un problema para poner la restricción del acceso en ejecucio'n, que toma valor de la información en cuenta. Es generalmente crucial para los sistemas de información en grande del gobierno o del uso corporativo (es decir los sistemas de información geográficos o los sistemas de gerencia del documento). Tal sistema implica generalmente el modelo obligatorio del acceso. Una de las características del modelo obligatorio es prevención de la disminución intencional o accidental de los gracias del valor de la información al control de flujo de información. El modelo obligatorio del acceso es puesto en ejecucio'n etiquetando todos los temas y objetos que pertenecen al sistema de la restricción del acceso.

El DBMS del oráculo es actualmente uno del DBMS industrial más de gran alcance y más popular. Saliendo de la versión de Oracle9i, se pone en ejecucio'n el componente de la seguridad de la etiqueta del oráculo (OLS), que permite organizar el acceso obligatorio a los datos almacenados. OLS es un sistema de procedimientos y de las limitaciones construido en núcleo de la base de datos, que permiten la puesta en práctica del control de acceso del registrar-nivel. Para permitir OLS es necesario crear una política de la seguridad que contiene un sistema de etiquetas. Siempre que se cree esta política debe ser aplicada a las tablas protegidas y los usuarios deben recibir las derechas a las etiquetas correspondientes.
El análisis para los canales posibles de la salida de la información confidencial se parece interesante para el sistema repasado.
Estamos ofreciendo el algoritmo común siguiente del análisis del modelo obligatorio puesto en ejecucio'n del acceso.
1) los tipos del objeto del acceso se determinan según la documentación y la investigación publicadas del DBMS (e.g., tablas, secuencias, o columnas).
2) los comandos del SQL se analizan en términos de cómo los usuarios pueden modificar objetos del acceso.
3) varios objetos con diversos niveles del secreto se crean para cada tipo del objeto del acceso.
4) varias cuentas del usuario (tema del acceso) se crean con diversas derechas de acceso obligatorias.
5) una secuencia de SQL-pregunta se forma, que se ejecutan con las diversos derechas y objetos obligatorios de la restricción del acceso con diverso nivel del secreto. Según el análisis de la ejecución de éstos lo pregunta es posible construir un modelo del acceso, y hacer una conclusión si el sistema tiene vulnerabilidades, que pueden conducir a la salida o a la corrupción de la información confidencial.
Consideremos objetos del acceso en OLS. Éstos son los expedientes de la tabla, que tienen etiquetas únicas. Se implica a menudo que las tablas son objetos del acceso en OLS porque la política de la seguridad se aplica a las tablas. Sin embargo las tablas no tienen etiquetas ellos mismos; apenas contienen filas etiquetadas.
Las operaciones básicas siguientes del SQL manejan expedientes individuales:
- CREE - la creación de un nuevo expediente;
- SELECCIONE - la lectura de un expediente existente;
- ACTUALIZACIÓN - modificación de un expediente existente;
- CANCELACIÓN - canceladura de un expediente.
Nuestros experimentos consistieron en secuencias de las preguntas llamadas por los usuarios con diversas derechas de acceso obligatorias a los objetos de diversos niveles del secreto. Estos experimentos permitieron construir el modelo obligatorio del acceso de OLS a los expedientes. Definimos dos variables: I y J. I es un valor de la etiqueta del objeto. Valores más pequeños del mí indico un nivel más alto del secreto (el valor de 0 corresponde al "secreto superior"). J es un valor del nivel de acceso del tema.
El modelo se puede presentar en la visión formalizada siguiente:

1. CREE \ SELECTO \ ACTUALIZACIÓN \ la CANCELACIÓN, j = i
2. SELECCIONE, j i

Tal modelo obligatorio del acceso en registrar-nivel está absolutamente correcto y resuelve criterios del modelo de la seguridad de Padula del Campana-bell-La. OLS trabaja tan correctamente en el nivel de los expedientes de la tabla.
Sin embargo, al lado de expedientes como representación de datos almacenados, los usuarios pueden obrar recíprocamente con la otra representación de datos, que no son afectados por la política obligatoria del acceso. Las tablas son un ejemplo de tales objetos. Los usuarios pueden modificar de hecho la estructura de tablas, es decir para agregar nuevos campos, para cambiar sus nombres, y para modificar tipos de datos. OLS pierde su trabajo de capacidad correctamente en nivel de la tabla.
Por ejemplo, un usuario con las derechas obligatorias más altas tiene una derecha de crear un nuevo campo en una tabla. El nombre del campo puede ser confidencial sí mismo, y el mecanismo de OLS no previene esta operación. Un usuario con las derechas de acceso más bajas tiene siempre una posibilidad para preguntar nombres de todos los campos.
Por ejemplo, un nuevo campo se crea con el new_password_xxx conocido (donde está una información xxx secreta superior) con el siguiente sql-pregunta:
ALTERE LA TABLA user1.test_table AGREGAN (new_password VARCHAR2(30));
Si otro usuario que no tiene ninguna derechas obligatoria ejecuta la pregunta siguiente (SELECCIONE * de user1.test_table; ), él consigue un modem vacío, no obstante todos los nombres de campo ofuser1.test_table se exponen a él. Pues fue demostrado arriba, el nombre de la columna puede contener la información clasificada.
Las operaciones demostradas en el ejemplo crean los canales a dos caras del intercambio de datos entre los temas con las derechas de acceso más altas y más bajas, y por lo tanto pueden causar salida de la información clasificada.
En la aplicación el susodicho, el modelo obligatorio del acceso puesto en ejecucio'n en oráculo no es permitir completos, y de este hecho intercambiar clasificó la información sin ningún control del sistema obligatorio del acceso, que disminuye valor de la información.
También usted puede leer sobre métodos reales de autentificación biométrica de la firma del teclado de nuestro sitio: http://www.allmysoft.com/biometric-keyboard-signature-authentication.html