Безопасность информационных технологий

Предлагается подход к разработке механизма мандатного управления доступом и информационными потоками в изначально дискреционной СУБД MySQL на основе ДП-моделей. В работе выполняется анализ существующих механизмов управления доступом в рассматриваемой СУБД, строится ДП-модель MySQL и на ее основе реализуется механизм мандатного управления доступом.

модели безопасности; мандатное управления доступом; системы управления базами данных

1. Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебное
пособие для вузов. 2-е изд., испр. и дополн. М.: Горячая линия–Телеком, 2013. – 338 с.: ил.

2. Смольянинов В. Ю. Правила преобразования состояний СУБД ДП-модели // Прикладная дискретная математика. 2013.
№ 1. С. 50–68.

3. Смирнов С. Н. Безопасность систем баз данных. М.: Гелиос АРВ, 2007. – 352 с.

4. Ткаченко Н. О. О разработке механизма мандатного управления доступом в СУБД MySQL на основе SELinux // Прикладная
дискретная математика. Приложение. 2012. Вып. 5. С. 77–79.

5. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий // Руководящий
документ (ГОСТ Р ИСО/МЭК 15408). М.: Гостехкомиссия России, 2002. Ч. 1–3.

6. Bishop M. Computer Security: Art and Science. Boston: Addison-Wesley Professional. 2002. – 1084 p.