W pracy omówiono dwa podstawowe modele bezpieczeństwa stosowane w systemach baz danych: model uznaniowy (dyskrecjonalny) oraz model obowiązkowy (mandatoryjny). W opisie modelu uznaniowego zwrócono uwagę na definiowanie reguł dostępu, określających uprawnienia podmiotów do dostępu do obiektów bazy danych. Przedstawiono przykłady implementacji mechanizmów modelu uznaniowego w komercyjnych systemach zarządzania bazami danych. W opisie modelu obowiązkowego przedstawiono hierarchię klas dostępności przypisywanych podmiotom i obiektom bazy danych oraz reguły sterowania dostępem określające warunki odczytu i zapisu danych w powiązaniu z klasami dostępności. Szczególną uwagę zwrócono na wielopoziomowe systemy bezpieczne i konieczność rozszerzania reguł modelu relacyjnego dla poprawnej implementacji takich systemów.
EN
Two security models applied in the database systems are presented in the paper: discretionary model and mandatory model. Discretionary access control is the basic mechanism applied in the most DBMS. In the description of mandatory model special attention is paid to multilevel secure relational data model.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.