الوحدة 13 · CS350

🎯 أهداف التعلم

Database Security Countermeasures تدابير أمن قاعدة البيانات Database قاعدة البيانات Access Control التحكم في الوصول ? Inference Control التحكم في الاستدلال Flow Control التحكم في التدفق Encryption التشفير
sql 
GRANT SELECT ON EMPLOYEE, DEPARTMENT TO A3 WITH GRANT OPTION;
REVOKE SELECT ON EMPLOYEE FROM A3;
Access Matrix Model / نموذج مصفوفة الوصول Objects (Files, Tables) / الكائنات Subjects / المواضيع Objects الكائنات Subjects المواضيع Object: EMPLOYEE الكائن: الموظف Object: DEPARTMENT الكائن: القسم Subject A1 الموضوع أ1 Subject A2 الموضوع أ2 SELECT, UPDATE قراءة، تحديث NONE لا شيء SELECT قراءة SELECT, INSERT, DELETE قراءة، إضافة، حذف Intersection = Privileges granted to Subject on Object التقاطع = الصلاحيات الممنوحة للموضوع على الكائن
Bell-LaPadula Model / نموذج بيل-لابادولا Secret Level / مستوى سري Unclassified Level / مستوى غير مصنف Read & Write (Valid) قراءة وكتابة (مسموح) Read & Write (Valid) قراءة وكتابة (مسموح) Read Down (Valid) قراءة لأسفل (مسموح) Write Down (Invalid) كتابة لأسفل (مرفوض) Read Up (Invalid) قراءة لأعلى (مرفوض) Write Up (Valid) كتابة لأعلى (مسموح) User A / مستخدم أ Secret / سري Doc 1 / مستند 1 Secret / سري User B / مستخدم ب Unclassified / غير مصنف Doc 2 / مستند 2 Unclassified / غير مصنف
DACMAC
$$R(A_1, C_1, A_2, C_2, \dots, A_n, C_n, TC)$$
Role-Based Access Control (RBAC) / التحكم في الوصول القائم على الأدوار Assign تعيين Assign تعيين Inherits يرث Inherits يرث Read / Write قراءة وكتابة Read Only قراءة فقط Full Access وصول كامل Database Objects / كائنات قاعدة البيانات Manager Role دور المدير All Privileges / كافة الصلاحيات Developer Role دور المطور QA Role دور فاحص الجودة User 1 المستخدم 1 User 2 المستخدم 2 App Data بيانات التطبيق System Config إعدادات النظام Audit Logs سجلات النظام
🎓

حديث البروفيسور

❓ اسأل البروفيسور

البطاقات التعليمية

اختبر نفسك

1 / 10 🎯 نتيجتك: 0

🔐 خزنة الامتحان

⚠️ فخ
🔑 مفهوم أساسي
🤫 سر
⚠️ فخ
🔑 مفهوم أساسي