Naslov Algoritmi za održavanje uvjerenosti korisnika u istinitost pokrivenih povjerljivih podataka
Naslov (engleski) Algorithms for belief consistent secure database models
Autor Mijo Ćubić
Mentor Damir Kalpić (mentor)
Član povjerenstva Mirta Baranović (predsjednik povjerenstva)
Član povjerenstva Damir Kalpić (član povjerenstva)
Član povjerenstva Krešimir Ćosić (član povjerenstva)
Član povjerenstva Vedran Mornar (član povjerenstva)
Ustanova koja je dodijelila akademski / stručni stupanj Sveučilište u Zagrebu Fakultet elektrotehnike i računarstva Zagreb
Datum i država obrane 2001-03-28, Hrvatska
Znanstveno / umjetničko područje, polje i grana TEHNIČKE ZNANOSTI Računarstvo
Univerzalna decimalna klasifikacija (UDC ) 004 - Računalna znanost i tehnologija. Računalstvo. Obrada podataka
Sažetak Višerazinski sigurnosni podatkovni sustavi sa i bez konzistentnog održavanja uvjerenosti korisnika u istinitost podataka rabe se u vojsci, vladinim i poslovnim agencijama. Razlika između MLS i BC MLS modela baze podataka je u tome da korisnici BC MLS modela baze podataka mogu imati uvid u uvjerenje korisnika nekih nižih sigurnosnih razina o istinitosti njima dostupnih informacija, na primjer kao što je uvjerenje da li je informacija istinita ili neistinita. Korisnik koji se nalazi na određenoj sigurnosnoj razini može vidjeti dijelove sadržaja klasifikacijskih etiketa koji opisuju uvjerenje samo za korisnike onih razina kojima njegova razina dominira. U BC MLS modelu baze podataka semantika za razumijevanje istinitosti podataka sadržana je u skupu klasifikacijskih etiketa koje su povezane sa svakim atributom i samom informacijom, kao i sa sigurnosnim razinama u bazi podataka.
Sigurnosne razine u BC MLS modelu baze podataka označene su jednim slovom. Klasifikacijske etikete sadrže prostor namijenjen korisnikovom unosu uvjerenja (označeno simbolom "-" neistinit ili "+" istinit) i slova koja označavaju sigurnosne razine u bazi podataka, na primjer jedna vrsta klasifikacijske etikete je "NK-T", gdje slova N, K i T označavaju sigurnosne razine, a simbol "-" označava uvjerenje neistinito za razinu označenu slovom T. Prvo slovo u etiketi označava sigurnosnu razinu na kojoj je izvršen unos informacije, i za korisnike navedene razine primarnog unosa, informacija je istinita. Slova koja slijede iza prvog slova u etiketi označavaju sigurnosne razine na kojima etiketirana informacija nije kreirana, ali korisnici tih razina imaju uvjerenje o istinitosti etiketirane informacije.
Sustav za upravljanje nekom operacijskom bazom podataka, bazom napravljenom po osnovu BC MLS modela, mora moći izvršiti akcije točno definirane pomoću pravila za održavanje uvjerenosti korisnika baze u istinitost informacija. U BC MLS modelu baze podataka primjena pravila rada je neophodna glede održavanja uvjernosti u istinitost. Sustav za upravljanje radom baza podataka omogućuje korisnicima baza da kreiraju i svoja osobna pravila koja će operaciju sa ciljem specifične manipulacije podacima izvršavati automatski kad god su od strane korisnika definirani uvjeti zadovoljeni.
Višerazinski sigurnosni model baze podataka koji u sebi sadrži i podatke o uvjerenjima korisnika u istinitost informacija (BC MLS model) vrlo je uporabljiv za ciljanu manipulaciju informacijama, a također osigurava i skup prilagodljivih alata namijenjenih upravljanju informacijama. BC MLS model baze podataka osigurava i dobar način zaštite informacija u vojnim, vladinim i poslovnim korisničkim računalnim aplikacijama.
Sažetak (engleski) Multilevel secure and belief consistent multilevel secure database models are used in military institutions, business agencies and governments agencies. The difference between MLS and BC MLS database models is that users of BC MLS database model can assert beliefs about visible information at lower security levels, beliefs such as true or false. A user on a specific security level can see only the components of the information label that describe the beliefs on levels dominated by the users security level. In BC MLS database model, a semantics for interpreting information is contained in the set of classification labels associated with all the attributes, information and also directly with security levels in a database.
Security levels in BC MLS database model are marked with a letter. Classification label contains the space for user`s input beliefs (indicated by symbol "-" for false or by symbol "+" for true) and letters which indicate the security levels in a database.
For example, one species of classification label is "NK-T", where letters N, K and T indicate security levels in the database, and symbol "-" indicates belief false for T marked security level. The first letter in a label indicates the security level at which the information was inserted and for users on that primary level, inserted information always must to be true. The letters that follow the first letter of the label indicate the security levels where labeled information was not created, but users on those levels do have a belief about labeled information.
DBMS of an operational database, database based on BC MLS model, must perform certian actions specified by active rules to maintain the belief. In BC MLS database model active rules are necessary to maintain the belief consistency. DBMS permits users to create their own rules which specify data manipulation operations to be executed automatically whenever user-defined conditions are met.
Belief-consistent multilevel secure database model (BC MLS model) is very useful and provides a flexible tools for manipulation of sensitive information. BC MLS database model provides also a good kind of data protection in military, governments and business computing applications.
Ključne riječi
Algoritam
klasifikacijski atributi
klasifikacijska etiketa
verifikacija informacija
model podataka
pristup
sigurnosna razina
uvjerenost u istinitost
vojni podatkovni sustav
Ključne riječi (engleski)
Algorithm
classification attribute
classification label
verify information
data model
access
security level
belief-consistent
military data system
Jezik hrvatski
URN:NBN urn:nbn:hr:168:660984
Studijski program Naziv: Računarstvo Vrsta studija: sveučilišni Stupanj studija: poslijediplomski znanstveni (magistarski) Akademski / stručni naziv: magistar inženjer računarstva (mag. ing. comp.)
Vrsta resursa Tekst
Način izrade datoteke Izvorno digitalna
Prava pristupa Zatvoreni pristup
Uvjeti korištenja
Datum i vrijeme pohrane 2019-04-16 08:23:19