MS SQL Server 2005/2008 nepodporuje zabezpečení přístupu k datům na úrovni řádků. Microsoft popsal doporučený způsob, jak zajistit kontrolu přístupu k datům na úrovni řádků, v dokumentu [ROWSEC].
Práce analyzuje a implementuje generátor schématu a funkcí pro implementaci bezpečnostního štítkování.
Anotace v angličtině
MS SQL Server has no native support for low level security. A recommended solution is described in the [ROWSEC] document published by Microsoft. The solution is based on security labels.
First part of this work extends the design pattern to introduce new features, especially:
* Differentiates permissions for SELECT, INSERT, UPDATE and DELETE queries,
* Makes accessible only such subsets of rows in which referential integrity is not broken.
The second part of this work implements .NET assemblies to generate security schema infrastructure.
Klíčová slova
-
Klíčová slova v angličtině
SQL SERVER ROW LEVEL SECURITY
Rozsah průvodní práce
52
Jazyk
CZ
Anotace
MS SQL Server 2005/2008 nepodporuje zabezpečení přístupu k datům na úrovni řádků. Microsoft popsal doporučený způsob, jak zajistit kontrolu přístupu k datům na úrovni řádků, v dokumentu [ROWSEC].
Práce analyzuje a implementuje generátor schématu a funkcí pro implementaci bezpečnostního štítkování.
Anotace v angličtině
MS SQL Server has no native support for low level security. A recommended solution is described in the [ROWSEC] document published by Microsoft. The solution is based on security labels.
First part of this work extends the design pattern to introduce new features, especially:
* Differentiates permissions for SELECT, INSERT, UPDATE and DELETE queries,
* Makes accessible only such subsets of rows in which referential integrity is not broken.
The second part of this work implements .NET assemblies to generate security schema infrastructure.
Klíčová slova
-
Klíčová slova v angličtině
SQL SERVER ROW LEVEL SECURITY
Zásady pro vypracování
Analýza problému, návrh interface pro vytváření a změny bezpečnostního schéma nad existující databází.
Implementace navrženého interface ve formě .NET knihovny.
Vytvoření aplikace pro vytváření bezpečnostního schéma nad existující databází, demonstrující použití vytvořené knihovny.
Testovací databáze pro demonstraci funkčnosti aplikace/knihovny.
Zásady pro vypracování
Analýza problému, návrh interface pro vytváření a změny bezpečnostního schéma nad existující databází.
Implementace navrženého interface ve formě .NET knihovny.
Vytvoření aplikace pro vytváření bezpečnostního schéma nad existující databází, demonstrující použití vytvořené knihovny.
Testovací databáze pro demonstraci funkčnosti aplikace/knihovny.