ВКР: Реализация контроля доступа на уровне строк для некоммерческих СУБД с открытым исходным кодом (на примере MySQL)

Содержание:
Введение ………………………………………………………………………………………3
Глава 1. Обзор существующих подходов и реализаций RLS .........……………....………..5
1.1. Реализация RLS на клиенте……………………………………………………………...6
1.2. Реализация Row Level Security средствами сервера БД………...…..…………………8
1.3. Опция меточной безопасности Oracle…………………………………………….........20
Глава 2. Контроль доступа на уровне строк и полей в контексте СУБД MySQL…………
2.1. Общее описание метода….....…………………………………………………………..24
2.2. Детали реализации……………………………………………..............……………….27
Глава 3. Практическое применение и оценка производительности предложенного
метода ......................................................................................................................................40
Заключение ……………………………………...............…………………………………..51
Литература ……………………………………………………………………………..……52














Введение
В настоящее время базы данных используются во многих корпоративных приложениях и других системах, рассчитанных на одновременную работу с ними множества пользователей. В связи с этим часто встает проблема разграничения доступа к хранящимся в них данным со стороны отдельных пользователей или их групп. И если в массовых СУБД подобная функциональность практически никогда не реализуется, то для коммерческих СУБД поддержка такого рода функций или по крайней мере средств для их реализации является обязательной.
Разграничение доступа к данным, как правило, требуется в тех случаях, когда пользователи какой-либо системы неравноценны по своему статусу или выполняемым функциям и/или хранимая информация является коммерческой тайной и корпоративной политикой безопасности фирмы не предусмотрен доступ к ней для всех желающих. Например, предположим, что в некоторой исследовательской лаборатории есть несколько отделов, и каждый из них хранит свои материалы в общей базе. При этом требуется сделать так, чтобы каждый отдел имел доступ только к своим материалам. Другим примером может являться база, в которой хранятся досье на сотрудников некоторой компании. При этом предполагается, что каждый сотрудник может просматривать только свое досье и досье своих подчиненных и т.д.
Обычно, когда заходит разговор о безопасности и контроле доступа к данным, то различают два подхода: