Dünaamiline rollipõhine ligipääsu kontroll XML dokumentidele
Nimi
Kaarel Tark
Kokkuvõte
Tänapäeval hoitakse enamus dokumente elektroonsetel andmekandjatel. Samaaegselt kasvab andmete maht ja vajadus nende kiireks transportimiseks. Dokumendid võivad sisaldada salajast või infot, mis valede osapoolte käes võib olla ohtlik või tähendada äririske, mis tekitab vajadust dokumentide sisu kaitsta. Peamiselt käsitletakse dokumenti kui tervikut – kuulutatakse terve dokument näiteks salastatuks. Selline lähenemisviis ei ole alati põhjendatud ja osaliselt võib dokumendi sisu siiski olla avalik: näiteks anonüümsete uuringute tegemiseks.
Rollipõhine ligipääsu kontroll (inglise keeles – Role Based Access Control) on meetod defineerimaks kasutajate õiguseid infosüsteemis vastavalt neile omistatud rollidele. Turvameetmete defineerimine ja realiseerimine on aeganõudev töö, mida tihti tehakse paralleelselt või pärast rakenduse loogika realiseerimist.
Lahenduseks probleemile pakume rollipõhist ligipääsukontrolli dünaamiliselt defineeritavatele dokumentidel. Kuna dokumendid võivad olla oma mahult suured, siis defineerime õigused dokumendi struktuuri tasandil (XML Schema). Kontrolli ja dokumendi vormi modelleerimiseks kasutame SecureUML notatsiooni, mis on UML’i laiendus. Antud mudelist genereerime SQL koodi, mida andmebaasis jooksutades saame muudatused viia mudelist serveri rakendusse. Server vastutab antud privileegide ja dokumendi struktuuri kaitstud osade eest ja annab välja ainult antud rollile lubatud infot.
Antud töö raames teostatud uuring näitas, et on võimalik modelleerida nii vorm kui õigused nii, et ligipääsupiiranguid omavad andmed on kaitstud. Kuvatavate andmete muutmisel ja lisamisel ei rikuta olemasoleva dokumendi terviklikkust ja andmed säilivad.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Tarkvaratehnika
Juhendaja(d)
Raimundas Matulevičius
Kaitsmise aasta
2013