Model
keamanan, dikembangkan untuk database, berbeda dalam banyak aspek karena terfokus
pada fitur berbeda dari permasalahan keamanan database atau karena membuat
asumsi berbeda mengenai apa yang merupakan sebuah database keamanan. Hal ini
menuntun kepada pemahaman yang tidak lengkap dari strategi keamanan organisasi.
Ini membuat sulitnya mempertemukan persyaratan keamanan yang berbeda. Mekanisme
control akses dari system manajemen database relasional saat ini didasarkan
pada kebijakan tidak mengikat yang mengatur akses dari subjek ke data
berdasarkan identitas subjek dan peraturan otorisasi. Kebijakan adiministrasi
umum termasuk sentralisasi administrasi, dimana hanya beberapa subjek istimewa
dapat memberikan dan mencabut autorisasi dan administrasi kepemilikan.
Administrasi berbasis kepemilikan seringkali diberikan dengan fitur untuk
delegasi administrasi, memungkinkan pengguna objek data untuk menempatkan subjek
lain sebuah hak untuk memberikan dan mencabut otorisasi.
No comments:
Post a Comment