Введение
1. Анализ существующих моделей, механизмов и программных средств разграничения доступа 13
1.1 Дискреционная модель управления доступом 14
1.2 Мандатная модель управления доступом 16
1.3 Анализ систем мандатного разграничения доступа существующих СУБД .. 17
1.3.1 Анализ модели мандатного разграничения доступа в СУБД Линтер 20
1.3.2 Анализ модели мандатного разграничения доступа в СУБД Oracle 28
1.4 Удостоверяющие центры и сертификаты открытых ключей. Механизмы их использования для защиты данных в СУБД 31
1.5 Выводы 36
2. Разработка модели мандатного доступа в СУБД 39
2.1. Требования к модели разграничения доступа. Корректность и полнота модели 41
2.2. Классификация объектов доступа 44
2.3 Определение собственника, владельца и пользователя информации 49
2.4 Классификация субъектов доступа 52
2.5 Разработка формальной модели мандатного доступа в СУБД 53
2.6 Решение задачи взаимодействия систем мандатного и дискреционного доступа в СУБД 63
2.7 Выводы 66
3. Разработка системы мандатного разграничения доступа в СУБД . 68
3.1 Разработка архитектуры СУБД с мандатным доступом 68
3.1.1 Анализ принципов построения СУБД 70
3.1.2 Роль и функции диспетчера доступа 72
3.1.3 Роль и функции системы удостоверяющих центров 73
3.2 Разработка структуры цифрового сертификата, как средства хранения мандатных прав доступа 74
3.3 Внесение значений конфиденциальности в объекты доступа 78
3.4. Разработка алгоритма обработки запросов диспетчером доступа 81
3.4.1 Алгоритмы обработки запросов уровня записей 82
3.4.1.1 Обработка запроса SELECT 83
3.4.1.2 Обработка запросов INSERT 84
3.4.1.3 Обработка запросов UPDATE 86
3.4.1.4 Обработка запросов DELETE 87
3.4.2 Алгоритм обработки запросов уровня таблиц 88
3.4.2.1 Обработка запросов CREATE TABLE 89
3.4.2.2 Обработка запросов DROP TABLE 93
3.4.2.3 Обработка запросов DESCRIBE 96
3.4.3 Алгоритмы обработки запросов уровня баз данных 97
3.4.3.1 Обработка запросов CONNECT 97
3.4.3.2 Обработка запросов CREATE DATABASE 99
3.4.3.3 Обработка запросов DROP DATABASE 100
3.4.3.4 Обработка запросов SHOW TABLES 102
3.5 Решение проблемы совместного использования систем мандатного и дискреционного доступа 103
3.5.1 Разработка формата имени и пароля субъекта доступа 104
3.5.2 Определение дискреционных привилегий 107
3.5.3 Разработка правил формирования дискреционных прав доступа 108
3.6 Выводы 110
4. Анализ производительности и надежности субд с разработанными средствами защиты 112
4.1 Требования к разрабатываемым математическим моделям 114
4.2 Разработка формата заявки в моделируемой системе 118
4.3 Разработка математической модели без реализации мандатного доступа «СУБД» 120
4.4 Разработка математической модели с реализацией мандатного доступа «СУБД+МД=2» 127
4.5 Разработка математической модели с реализацией мандатного доступа «СУБД+МД=0» 133
4.6 Анализ разработанных моделей 135
4.7 Оценка надёжности защиты информации 140
4.8 Выводы 142
5. Разработка программных средств мандатного доступа в СУБД 145
5.1 Используемые криптографические функции 146
5.2 Реализация удостоверяющего центра 146
5.3 Реализация диспетчера доступа 148
5.4 Выводы 149
Заключение 150
Список использованных источников 152
Приложения 160
