یک چارچوب کنترل دسترسی برای سامانه‌های مبتنی بر پایگاه داده

حمله به پایگاه داده در یک سامانه نرم افزاری می تواند آسیب‌های جبران‌ناپذیری به همراه داشته باشد. این حمله ممکن است در اشکال متفاوتی مانند سرقت داده، جعل داده و یا نقض حریم خصوصی نمایان شود. گستردگی این حمله، با توجه به کاربرد داده ی ذخیره شده، می تواند منجر به  ایجاد خسارت های جانی و مالی فراوانی حتی در سطح ملی گردد. از آنجایی که کاربران قانونی نقش کلیدی در تامین امنیت پایگاه داده دارند، یکی از تهدیهای خطرناک پایگاه داده حمله کاربران قانونی است. این حمله هنگامی بوجود می آید که کاربر خودی با سوءاستفاده از مجوزهای قانونی تلاش برای استفاده غیرمجاز از داده ها داشته باشد. در این مقاله یک چارچوب مجوزدهی مبتنی بر کارایی برای کاهش تهدید کاربران خودی ارائه‌شده است. در این چارچوب سطح دسترسی کاربر به جدول پایگاه داده با توجه به مقدار کارایی وی و سطح حساسیت جدول تعیین می‌گردد. مقدار کارایی کاربر در فواصل زمانی معین و یا هنگام تشخیص سوءاستفاده به‌روزرسانی می‌شود. نتایج شبیه‌سازی با استفاده از داده‌های واقعی از یک سیستم اطلاعات بیمارستانی نشان می‌دهد که چارچوب پیشنهادی از کارایی مناسبی برخوردار است.

an authorization framework for database systems

today, data plays an essential role in all levels of human life, from personal cell phones to medical, educational, military and government agencies. in such circumstances, the rate of cyber-attacks is also increasing. according to official reports, data breaches exposed 4.1 billion records in the first half of 2019. an information system consists of several components, which one of the most important them is the database. a database in addition to being a repository of data, acts as a common information bus between system components. for this reason, any attack on the database may disrupt the operation of other components of the system. in fact, database security is shared throughout the whole information system. the attack may carried out in various ways, such as data theft, damaging data, and privacy breach. according to the sensitivity of the stored data, database attack could lead to significant human and financial losses even at the national level. among the different types of threats, since legitimate operator plays a key role in an information system, his/her threat is one of the most dangerous threats to the security and integrity of a database system. this type of cyber-attack occurs when an insider operator abuses his/her legal permissions in order to access unauthorized data. in this paper, a new performance-based authorization framework has been presented which is able to reduce the potential of insider threat in the database system. the proposed method insure that only authenticated operator performs authorized activities on the database objects. in the proposed framework, the access permission of the operator to a database table is determined using his/her performance and the level of sensitivity of the table. the value of the operator performance is updated periodically or when an abuse is detected, in order to protect access to the contents of a database as well as preserve the consistency, integrity, and overall quality of the data. simulation results, using real dataset from a hospital information system, indicate that the proposed framework has effective performance for mitigating insider threats.