مفاهیم امنیت در پایگاه‌های داده

توضیحات

در جلسه بیستم درس پایگاه داده پیشرفته دکتر کیوانپور که از مهم‌ترین دروس تخصصی آزمون دکترای مهندسی کامپیوتر در گرایش نرم‌افزار است، فصل پنجم این درس با عنوان «امنیت و جامعیت» آغاز می‌شود. در این جلسه مباحث مفاهیم پایه مربوط به امنیت در پایگاه‌های داده ارائه می‌گردد. پس از معرفی مبحث امنیت (Security) سطوح مختلف حفاظت (protection) شامل Human level و Physical level و Network level و Operating system level و Database system leve معرفی می گردند و در سطح پایگاه داده مکانیزم های Authentication و authorization مطرح می‌شود. سپس گفته می‌شود که برای تامین امنیت در پایگاه داده، DBMS سه وظیفه اصلی بر عهده دارد: 1) امکان تعریف محدودیت های امنیتی را فراهم کند 2) محدودیت های امنیتی را به صورت عملی اعمال کند 3) عملیات audit trail. پس از آن دو رویکرد کلی برای تعیین و تعریف امنیت و کنترل دسترسی ها در پایگاه داده معرفی شده و مورد بحث و بررسی قرار می‌گیرند: 1) Discretionary access control (DAC) و 2) Mandatory access control (MAC). در ادامه این دو مبحث با جزئیات کامل و نکات مهم کنکوری همراه با مثال‌های متعدد مورد بحث و بررسی قرار گرفته و در انتها یک تست کنکور دکترا در این رابطه مطرح و حل تشریحی آن ارائه می‌گردد.