ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ УПРАВЛЕНИЯ ДОСТУПОМ К БАЗАМ ДАННЫХ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ИНСТРУМЕНТАЛЬНЫМИСРЕДСТВАМИ СУБД

ОСНОВНИЙ ЗМІСТ РОБОТИ

У вступі наведено загальну характеристику роботи, яка підкреслює її актуаль-ність, наукову новизну та практичне значення, а також визначено об’єкт і предмет дослідження, сформульовані його мета і задачі.

У першому розділі проведено аналіз програм доступу до БД КІС із погляду їх-нього захисту від порушення конфіденційності даних і швидкості доступу до них, який показав, що ефективне УД до БД можливе тільки при об'єднанні методів захис-ту й методів скорочення часу доступу до цих даних. У результаті аналізу методів проектування програм КІС виділено структури даних, що використовуються на ета-пах ручного процесу УД до БД: словник БД зі структурою таблиць і зв'язками між ними, словник предметної області (СПО) зі зв'язками між структурою таблиць і тер-

5

мінами предметної області роботи КІС. Дано визначення області даних користувача (ОДК), що формується на основі його посадових інструкцій у вигляді прав доступу (ПД) співробітника організації, а також на основі журналу транзакцій роботи про-грам КІС. Також дано визначення безпечне-фільтруючому SQL-запиту (БФ-SQL),який повинен повертати відповідь із даними як підмножину ОДК. У роботі розглянуті два варіанти програмної архітектури УД, що вбудовують БФ-SQL у про-грамний код: варіант 1) користувальницьких програм КІС; варіант 2) схем даних користувача (СДК), які використовують вбудовані механізми гранульованого УД типу RLS або віртуальні обновлювані таблиці. Аналіз програмування СДК СУБД різних виробників показав, що другий варіант має кращі показники, щодо розмежу-вання прав доступу та складності забезпечення супроводу КІС. Але аналіз етапів забезпечення УД (рисунок 1) показав швидке зростання трудомісткості ручних опе-рацій процесу при збільшенні кількості користувачів і їх ОДК.

З метою скорочення трудомісткості визначено, що основним етапом автомати-зації є створення БФ-SQL-запитів, для якого необхідно використовувати комбінацію моделей УД за умови врахування структурно-посадової ієрархії співробітників ор-ганізації: модель повноважного УД (MAC - Mandatory Access Level) і рольового УД (RBAC - Role-Based Access Level).

Рисунок 1 – Етапи забезпечення УД на рівні СУБД

В роботі визначено, що рівень автоматизації етапу створення СДК можна підвищити на основі методів породжуючого програмування із шаблоном програмного коду. Етап визначення ОДК рекомендовано формувати на основі ПД, представлених у стандарті UML/OCL (Unified Modeling Language/Object Constraint Language). Етап функціонального тестування запропоновано виконувати методом чорного ящика "еквівалентне розбиття", а оцінку затримок часу на виконання БФ-SQL-запитів рекомендовано виконувати тестами класу Transaction Processing Performance Council (TPC). На основі вищевказаних рекомендацій для досягнення поставленої мети сформульовані задачі дослідження.

Другий розділ присвячено розробці моделі УД до БД та методу породжуючого програмування з використанням шаблонів коду на мові SQL.

Більшість моделей УД базуються на припущенні, що правила доступу користу-вачів не відомі. Але в багатьох організаціях співробітники працюють з документами у відповідності з їх структурно-посадовою ієрархією підпорядкування, коли правила можуть бути детермінованими.