LOGIN TO YOUR ACCOUNT

Username
Password
Remember Me
Or use your Academic/Social account:

CREATE AN ACCOUNT

Or use your Academic/Social account:

Congratulations!

You have just completed your registration at OpenAire.

Before you can login to the site, you will need to activate your account. An e-mail will be sent to you with the proper instructions.

Important!

Please note that this site is currently undergoing Beta testing.
Any new content you create is not guaranteed to be present to the final version of the site upon release.

Thank you for your patience,
OpenAire Dev Team.

Close This Message

CREATE AN ACCOUNT

Name:
Username:
Password:
Verify Password:
E-mail:
Verify E-mail:
*All Fields Are Required.
Please Verify You Are Human:
fbtwitterlinkedinvimeoflicker grey 14rssslideshare1
Publisher: National Aviation University
Languages: Russian
Types: Unknown
Subjects: Information Security, database; personal data protection; access control at the row level; trigger; view; information system, UDC 004.657, Информационная безопасность, база данных; защита персональных данных; контроль доступа на уровне строк; триггер; представление; информационная система, УДК 004.657, Інформаційна безпека, база даних; захист персональних даних; контроль доступу на рівні рядків; тригер; представлення; інформаційна система
The article is devoted to the actual problem of the information protection in databases. Applications for databases access in the enterprise information system require access control by programming of access mechanism at the level of the database table rows (Row Level Security) to ensure the flexibility of security policy for data access. The existing approaches require the creation of additional columns in tables and program objects that define the mechanisms for rows filtering. The article proposes another approach where the rules of the granting permissions are in a separate table. The method is based on access restricting to data in specific rows in the table for reading, modifying and deleting. The method uses structural and job hierarchy of users, database objects and programming templates of operations for access control in different DBMS. The proposed method is implemented as special tables, triggers, views and user-defined functions for the database management system (DBMS) MS SQL Server. The goal is to develop a method for access control to table rows based on structural and job hierarchy of users. Статья посвящена актуальной проблеме защите информации в базах данных. Прикладные программы доступа к базам данных в корпоративной информационной системе с целью обеспечения гибкости политики безопасности при доступе к данным требуют управления доступом через программирование механизма доступа на уровне строк таблиц БД (Row Level Security). Существующие подходы требуют создания дополнительных столбцов в таблицах и програ-ммных объектов, которые определяют механизмы фильтрации строк. В статье предлагается другой подход, когда правила предоставления полномочий вынесены в отдельную таблицу. Метод основывается на ограничении доступа к данным конкретных строк таблицы для операций чтения, модификации и удаления. Метод использует структурно-должностную иерархию пользователей, объекты базы данных и программные шаблоны операций управления доступом в различных СУБД. Предложенный метод реализован в виде специальной таблицы, триггеров, представлений и поль-зовательских функций для системы управления базами данных (СУБД) MS SQL Server. Стаття присвячена актуальній проблемі захисту інформації в базах даних. Прикладні програми доступу до баз даних в корпоративній інформаційній системі з метою забезпечення гнучкості політики безпеки при доступі до даних потребують управління доступом через програмування механізму доступу на рівні рядків таблиць БД (Row Level Security). Існуючі підходи ви-магають створення додаткових стовпців в таблицях і програмних об'єктів, які визначають механізми фільтрації рядків. У статті пропонується інший підхід, коли правила надання повноважень винесені в окрему таблицю. Метод ґрунтується на обмеженні доступу до да-них конкретних рядків таблиці для операцій читання, модифікації і видалення. Метод використовує структу-рно-посадову ієрархію користувачів, об'єкти бази да-них і програмні шаблони операцій управління досту-пом в різних СУБД. Запропонований метод реалізований у вигляді спеціальної таблиці, тригерів, представлень і користувацьких функцій для системи управ-ління базами даних (СУБД) MS SQL Server. Метою роботи є розробка методу управління доступом до рядків таблиці з урахуванням структурно-посадовій ієрархії користувачів.
  • No references.
  • No related research data.
  • No similar publications.