Подход к разграничению доступа к объектам в обобщенной реляционной модели данных на основе классов в объектно-ориентированных системах Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 681.3.06

А.Ф. Чипига, М.А. Лапина, В.С. Пелешенко, А.А. Ерещенко

Подход к разграничению доступа к объектам в обобщенной реляционной модели данных на основе классов в объектно-ориентированных системах

Рассматривается подход к построению математической и обобщенной моделей данных, позволяющих регламентировать доступ к данным для повышения надежности баз данных с точки зрения защиты от несанкционированного и непреднамеренного добавления, изменения и удаления.

Ключевые слова: математическая модель данных с разграничением доступа, обобщенная модель данных с разграничением доступа, регламентирование доступа в базах данных, разграничение доступа на основе классов в объектно-ориентированных системах.

Введение. Реляционная модель данных обеспечивает представление базы данных (БД) в виде двумерных таблиц независимо от способов компьютерной реализации БД. C математической точки зрения реляционная модель представляется конечным набором конечных отношений различной парности. Над отношениями модели можно осуществлять алгебраические операции. Математический формализм реляционной модели базируется на использовании аппарата современной реляционной алгебры.

Объектно-ориентированные базы данных относительно новы и примитивны в некоторых отношениях. В большинстве из современных систем ощущается недостаток удобства как для пользователя, так и для программиста, и сама по себе теория баз данных не имеет такой хорошей математической основы, как реляционные или древовидные модели. Тем не менее, это не должно обязательно рассматриваться как признаки слабости, присущие данной технологии моделирования. Скорее это указывает на молодость данной технологии. Серьезная работа ведется по исправлению обоих этих недостатков, и обе системы баз данных (и реляционная, и древовидная) стремятся применить объектно-ориентированные модели, как правило, поверх их собственных неотъемлемых структур [2].

Постановка задачи. В [1] указаны некоторые недостатки систем управления базами данных (СУБД).

1. В системах управления реляционными базами данных (СУРБД) изменение схемы данных в результате создания, изменения или удаления таблиц обычно не зависит от приложения. В системах управления объектно-ориентированными базами данных (СУООБД) изменение схемы класса обычно означает, что изменения должны быть сделаны и в других классах приложения, которые взаимодействуют с экземплярами данного класса. Это ведет к необходимости перекомпиляции всей системы.

2. СУООБД обычно привязана к отдельному языку с помощью отдельного АПИ, и данные доступны только через этот АПИ. СУРБД в этом плане имеет большие возможности благодаря общему языку запросов.

3. В СУРБД реляционная природа данных позволяет конструировать ad-hoc запросы, где можно объединять различные таблицы. В СУООБД невозможно дублировать семантику соединения двух таблиц соединением двух классов, поэтому в данном случае СУООБД уступает СУРБД в гибкости. Запросы, которые могут исполняться над данными в СУООБД, в большей мере зависят от дизайна системы.

Учитывая перечисленные недостатки, необходимо построить модель доступа, обеспечивающую регламентирование обращения к данным, разработать подход к обеспечению контроля доступа к объектам в реляционной модели данных на основе классов в объектно-ориентированных системах, позволяющий осуществлять контроль доступа на уровне модели данных, для проектирования объектно-ориентированных баз данных и улучшения их характеристик надежности с точки зрения защиты от несанкционированного и непреднамеренного добавления, модификации и удаления данных.

Решение поставленной задачи

Дополним определение реляционной алгебры элементами, позволяющими осуществлять контроль доступа к объектам базы данных.

В [3, 4] сформулировано определение реляционной алгебры (И-алгебры).

Символом и обозначен универсум, включающий множество атрибутов предметной области.

Через символ Б определяется множество доменов, имеющих смысл словарей однородных атрибутивных значений. В дальнейшем домены ассоциируются со столбцами таблиц БД.

Полную функцию из и в Б обозначают через ^ш. Суть ее выполнения заключается в указании способа разнесения атрибутов универсума по доменам из Б.

Среди множества атрибутов универсума и существует некоторое множество различных схем отношений Я, причем Я1 с и. Выделение заголовков столбцов таблиц (атрибутов) позволяет определить строки, содержащие атрибутивные данные в виде множества й всех таких наборов отношений, что г1 из й есть отношение со схемой Я.

Множество 0 определяет совокупность бинарных отношений (операций) над доменами из Б. Как правило, употребляются традиционные знаки сравнения над одним доменом {=, Ф, <, <, >, >}, причем бинарный вид отношений сравнения не является строгим ограничением. С помощью логических функций можно определить тернарные и другие виды отношений над доменами. В любом случае отношения сравнения из множества 0 обеспечивают обобщения реляционных операторов.

Множество операторов О включает операторы объединения, пересечения, разности, активного дополнения, проекции, переименования, выбора и др. Тогда реляционной алгеброй в базисе принятых обозначений называется кортеж

Я = {и, Б, ^ш, Я, й, 0, О}, (1)

а алгебраическим выражением над Я называется любое выражение, правильно построенное из отношений, принадлежащих й, и постоянных отношений со схемами из Я, использующих операторы из О. Множества доменов, атрибутов и сравнений ограничивают возможности отображений, которые можно определить.

Дополним определение реляционной алгебры элементами, позволяющими осуществлять контроль доступа к объектам базы данных.

Обозначим символом Т множество объектов базы данных

Т = ^ : I е{1, 2, ..., п}},

где п - количество объектов базы данных.

Обозначим символом 5 матрицу, определяющую связи между объектами. Элементами матрицы являются значения 5у, такие что

1 или 0, если I ^ у,

5

0,

если I = у;

5 =

0 5

5

\5я1

12 0

5

«1, 5

0

(2)

где I, у е Т, то есть являются объектами БД, и = 0, так как подразумевается отсутствие связи объекта с самим собой, причем связи элементов I и у, и у и I предполагаются различными.

Например, если множество Т = {1, 2, 3}, то есть база данных содержит объекты с именами 1, 2, 3, то матрица

5 =

обозначает наличие связи объектов 1 и 2, 2 и 3, 3 и 2.

Обозначим символом Р множество правил доступа на добавление, удаление, модификацию, состоящее из всевозможных упорядоченных троек вида (рд, ру, рм), причем рд, ру, рм е {0; 1}, тогда

Р = {(Рд, РУ, Рм) : Рд, РУ, Рм е {0; 1}}, (3)

где Рд - правила доступа на добавление, Ру - правила доступа на удаление, Рм - правила доступа на модификацию.

Например, тройка (1, 0, 1) означает наличие правил доступа на добавление и модификацию, и отсутствие правил доступа на удаление данных.

Правила доступа могут быть назначены только для объектов, имеющих связи между собой, то есть в матрице (2) 5 элементы = 1.

Тогда соотношение (3) можно записать в общем виде

[(0, 0,0) если Б^ = 0,

Р [(Рд^ Руц , Рмц Ь если 5/ = 1

Таким образом, из соотношений (2) и (3) получим матрицу правил доступа к объектам базы данных

0 ( ^^ ^^ Рм12 ) ... ( Рд1^ Ру1^ Рм1п Г

„ ( Рд21 , Ру21 , Рм21 ) 0 ... (Рд2п, Ру2^ Рм2п)

Рдп1, pуn1, Рмп1) (pдn2, Руn2, Рмп2) ... 0

Обозначим символом Б совокупность элементов доступа к данным: объектов (Т), связей (Б), правил доступа (Р)

Б = {Т, Б, Р}.

Тогда интерпретация определения реляционной алгебры с дополнительным контролем доступа к объектам в реляционной модели данных на основе классов в объектно-ориентированных системах в виде модели доступа примет вид

МБ = {И, Б}.

Учитывая интерпретацию определения реляционной алгебры, с дополнительным контролем доступа к объектам в реляционной модели данных на основе классов в объектно-ориентированных системах, становится возможным добавить некоторые элементы, не зависящие от приложений, реализующие управление доступом к объектам БД.

При разграничении доступа на основе классов в объектно-ориентированных системах в настоящее время отсутствует общепринятая методология разработки защищенных автоматизированных систем и, в частности, систем баз данных [1]. При разработке способов и методов разграничения доступа в базах данных принято руководствоваться следующими принципами [5]:

- распределение полномочий между различными субъектами в соответствии с правилами организации;

- минимально возможные привилегии для пользователей и администраторов. Предлагаемый подход состоит в том, что привилегии и права доступа регламентируются

не в системе управления базами данных (СУБД), а в самой модели данных на уровне разработанных дополнительных интерпретаций реляционной алгебры.

Структура обобщенной реляционной модели данных приведена на рисунке 1. Отношения, соответствующие сущностям ЕИ-диаграммы, приведенной на рисунке 1, имеют следующий физический смысл:

- ОТНОШЕНИЕ - каждый кортеж соответствует некоторому отношению описываемой предметной области;

- РОЛЬ - каждый кортеж соответствует некоторой роли отношения описываемой предметной области;

связь

РК Юг

РК4 РКЭ Юиа Юуи

Значение значение атрибут

РК Югп РК Юга

значение РК1,РКЭ РК2 Юип Юао

роль

РК Юг

РК1 Юо роль

отношение

РК Юо

отношение

атрибут роль

РК Юао

РК2 РК1 Юг Юа

Атрибут

РК Юа

атрибут

2

Рис. 1. Исходная схема данных

1

- АТРИБУТ - каждый кортеж соответствует некоторому атрибуту отношения, не роли, описываемой предметной области;

- АТРИБУТ_ОТНОШЕНИЕ - данное отношение добавлено для устранения связи «многие-ко-многим» между РОЛЬЮ и АТРИБУТОМ. Несколько ролей одного отношения внутренней предметной области содержат идентичный набор атрибутов;

- ЗНАЧЕНИЕ - каждый кортеж соответствует некоторому атомарному значению атрибута отношения внутренней предметной области. Данное значение имеет единственную копию в отношении ЗНАЧЕНИЕ, но может ссылаться на множество атрибутов ролей отношений;

- ЗНАЧЕНИЕ_АТРИБУТ - данное отношение добавлено для устранения связи типа «мно-гие-ко-многим» между отдельными значениями и атрибутами ролей;

- СВЯЗЬ - каждый кортеж описывает связь между двумя отдельными значениями отношений описываемой предметной области;

Дополненная структура обобщенной реляционной модели данных приведена на рисунке 2.

связь

РК Юг

РК4 РКЭ Юи

Значение

РК Югп

значение

значение атрибут

РК Юг

РК1,РКЭ РК2 Юи Юао

роль

РК Юг

РК1 Юр роль

правило доступа

РК Юр

РК1 Юо

правило

атрибут роль

РК Юао

РК2 РК1 Юг Юа

отношение

РК Юо

отношение

Атрибут

РК Юа

атрибут

Рис. 2. Дополненная структура обобщенной реляционной модели данных

Отношения, соответствующие сущностям ER-диаграммы дополненной структуры обобщенной реляционной модели данных, приведенной на рисунке 2, описаны выше, а отношение ПРАВИЛО ДОСТУПА добавлено для регламентации права каждого кортежа соответствовать некоторому отношению описываемой предметной области.

Выводы. Разработанный подход к обеспечению контроля доступа к объектам в объектно-ориентированных системах и построенная математическая модель обеспечения контроля доступа к объектам в объектно-ориентированных системах позволяют осуществлять контроль доступа на уровне модели данных, что, в свою очередь, может использоваться при проектировании объектно-ориентированных баз данных, позволяет улучшить характеристики надежности баз данных с точки зрения защиты данных от несанкционированного и непреднамеренного добавления, изменения и удаления данных.

Литература

1. Jhingran Anant. Alternatives in Complex Object Representation: A Performance Persrec-tive / Anant Jhingran, Michael Stonebraker // 6th Int. Conf. Data Eng., Los Angeles, Calif., USA, Febr. 5-9, 1990. - Р. 94-102.

2. Artur B. Smitt // M Computing, May/June, 1996. - Vol.4, №2. - P. 8.

3. Арсеньев Б.П. Интеграция распределенных бах данных / Б.П. Арсеньев, С.А. Яковлев. - СПб. : Лань, 2001. - 464 с.

4. Мейер Д. Теория реляционных баз данных. - М. : Мир, 1987. - 608 с.

5. Смирнов С.Н. Безопасность систем баз данных. - М. : Гелиос АРВ, 2007. - 352 с.

Чипига Александр Федорович

Канд. техн. наук, доцент, директор Регионального учебно-научного центра по проблемам информационной безопасности, заведующий кафедрой защиты информации СевКавГТУ, г. Ставрополь Тел.: (+7 9624) 44-10-70 Эл. почта: zik@ncstu.ru

Лапина Мария Анатольевна

Канд. физ.-мат. наук, доцент кафедры защиты информации СевКавГТУ Тел.: (+7 918) 761-00-38 Эл. почта: zik@ncstu.ru

Пелешенко Виктор Сергеевич

Канд. техн. наук, доцент кафедры защиты информации СевКавГТУ Тел.: (+7 9188) 65-70-32 Эл. почта: zik@ncstu.ru

Ерещенко Антон Александрович

Аспирант кафедры защиты информации СевКавГТУ Тел.: (+7 9624) 44 10 70 Эл. почта: zik@ncstu.ru

A.F. Chipiga, M.A. Lapina, V.S. Peleshenko, A.A. Ereschenko

The approach to objects access control in the generalized relational data model on the basis of classes in object-oriented systems

Considered the approach to construction of the mathematical and generalized database models, which allow perform data access control for increasing reliability of databases from point of data protection from unauthorized and unintended addition, deletion of data and data alteration.

Keywords: the mathematical data model with access control, the generalized data model with access control, database access control, the class based access control in object-oriented systems.