簡易檢索 / 詳目顯示
| 研究生: |
高志明 Chih-ming Kao |
|---|---|
| 論文名稱: |
資料列安全性權限控管機制之研究 A Study of Permission Control Mechanism of Row Level Security |
| 指導教授: |
黃世禎
Sun-jen Huang |
| 口試委員: |
盧希鵬
Hsi-peng Lu 李國光 Gwo-guang Lee |
| 學位類別: |
碩士 Master |
| 系所名稱: |
管理學院 - 資訊管理系 Department of Information Management |
| 論文出版年: | 2014 |
| 畢業學年度: | 102 |
| 語文別: | 中文 |
| 論文頁數: | 40 |
| 中文關鍵詞: | 資料列安全性 、權限控管 、資料庫安全性 、服務導向架構 |
| 外文關鍵詞: | row level security, permission control |
| 相關次數: | 點閱:276 下載:6 |
| 分享至: |
| 查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
隨著「個人資料保護法」上路,資訊系統不僅僅只是提供作業功能而已,必須兼具考量資料保密與洩漏的問題。又科技日新月異,資訊系統越來越發達,個人設備也越來越普及,幾乎到了「人手一機」的地步,更讓資訊的保密與不當的使用成為企業或組織頭痛的問題。所謂「外賊易防,內賊難守」,資料的內部安全,自然成為資訊安全的新課題。
資料列安全性(Row Level Security, RLS)權限控管是在資料庫系統中,為了控制資料庫中的資料根據不同使用者或是部門可以看到不同的資料,簡單的說就是用來控管哪些人可以看到哪些資料,而哪些人不可以看等等。在資料庫領域中,這是一個重要的需求,但因為資料庫系統中並沒有統一的RLS權限控管機制,即使少數資料庫有這個機制(如Oracle),但也無法移植到其他類型的資料庫中,必須以傳統的程式開發方式來完成,不但不易開發也不容易維護,造成資料管理人員的一大困擾。
本研究針對RLS權限控管的實際需求,並參考了Truman Model(一種資料保密模型),實作一個共用的RLS權限控管機制,來滿足在資料庫中能對資料列作存取權限控管的需求,這當然包括資料查詢與是否具有資料更改的權限等。在本研究中,任何資料庫存取只要有權限控管上的需求,僅需透過外部定義一個參數檔案,就可以立即達到這個需求,資料管理人員可以在完全不需開發任何程式碼之下,輕易來實現RLS權限控管功能的需求。
With the release of the Personal Information Protection Act, information systems should not only provide the functions for operation, but also solve the problem of data leaking and their security. In addition, the advancement of technology, information system and the seemingly ubiquitous personal device all exacerbate the problem of information misuse and its protection for enterprises and related IT departments. As an old saying goes, "Who can watch the watchmen?” No doubt internal-data security is becoming a prominent issue of information protection.
Permission control mechanism of Row Level Security (RLS) is the one in Relational Database Management System (RDBMS) that controls and oversees the admission of data; that is to say, based on the different authority of users, it decides which data could be viewed. Despite the massive demand for RLS in the area of Database, there is no unified controlling mechanism for RLS. Even if there is a similar one in the database system like Oracle, it is unable to be transplanted to databases of other types. For this reason, it requires the classic way of program developing to accomplish this task, which is difficult for development and maintenance.
Based on the demands for RLS and referring to the Truman Model, a kind of data security model, this research proposed and implemented a common mechanism of RLS and, of course, it contained permission control for the query and modification of data. In this mechanism, if any database has the need for data security or control, the managers of IT department are able to define parameters files directly from the outside. Therefore, using the mechanism, the managers of IT department have the ability to meet the need for RLS functions without the lengthy process of developing any codes.
[ 1 ] McGraw-Hill (2005), “Row-Level Security with Virtual Private Database,” Dev Shed Tutorials.
連結:
http://www.devshed.com/c/a/Oracle/RowLevel-Security-with-Virtual-Private-Database/
[ 2 ] K. Brian Kelley (2010), “How to Setup Row Level Security for SQL Server,” MSSQL Tips.
連結:
http://www.mssqltips.com/sqlservertip/2186/how-to-setup-row-level-security-for-sql-server/
[ 3 ] Art Rask, Don Rubin, and Bill Neumann (2005), “Implementing Row- and Cell-Level Security in Classified Databases Using SQL Server 2005,” Microsoft SQL Server Technet.
連結: http://technet.microsoft.com/en-us/library/cc966395.aspx
[ 4 ] 夏克強,「您的資料庫安全嗎?」,2009年11月。
連結: http://www.ringline.com.tw/epaper/Forum981102.htm
[ 5 ] 維基百科,「何謂資訊安全」,維基百科網路,2010年12月。
連結:
http://zh.wikipedia.org/wiki/%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8
[ 6 ] 聯合大學,「何謂資訊安全」,資訊安全宣導網站。
連結:
http://www.nuu.edu.tw/UIPWeb/wSite/ct?xItem=27663&ctNode=11745&mp=56
[ 7 ] Microsoft,「資訊安全概念」,Microsoft Partner Network。
連結: https://partner.microsoft.com/taiwan/40068847#
[ 8 ] main_shorttime,「數據庫的細粒度權限控制」,百度文庫。2010年8月。
連結: http://wenku.baidu.com/view/ce0d7b75f46527d3240ce0e7.html
[ 9 ] Bart van Velden,「授權訪問動態時空資料」,Oracle Technology Network。2008年4月。
連結: http://www.oracle.com/technetwork/cn/articles/vanvelden-spatial-100178-zhs.html
[ 10 ] 佚名,「Oracle的dbms_rls實現資料存取控制」,ChinaItLab中國IT實驗室,2010年4月。
連結: http://oracle.chinaitlab.com/exploiture/805957.html
[ 11 ] 藍紫,「dbms.rls包的應用——實現資料庫資料列級安全控制」,www.cnblogs.com,2013年1月。
連結: http://www.cnblogs.com/lanzi/archive/2013/01/31/2886515.html
[ 12 ] Sandra Muller( 2007) ,“Row Level Security using VPD and ADF”,JHeadstart Blog,
連結:
https://blogs.oracle.com/jheadstart/entry/row_level_security_using_vpd_a
[ 13 ] aaronwang,「SOA(服務導向架構 -Service-Oriented Architecture)」,宅學習-Social Learning Space社交學習空間,2010年9月。
連結: http://sls.weco.net/blog/aaronwang/24-9%E6%9C%88-2010/14869
[ 14 ] 曾保彰,「服務導向架構簡介」,台灣大學計算機及資訊網路中心/電子報,2007年6月。
連結: http://www.cc.ntu.edu.tw/chinese/epaper/20070620_1008.htm
[ 15 ] 李清培,「Web services之規劃策略與設計模式-企業觀點」,Microsoft MSDN Taiwan,2003年5月。
連結: http://60-251-1-52.hinet-ip.hinet.net/taiwan/msdn/columns/dotNETResearch/webservicesent_02.htm
[ 16 ] DIGITIMES,「文件加密及控管 確保企業無後顧之憂」,DIGITIMES,2013年6月。
連結:
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=15&id=0000337537_A9A4PKMR4S31TW67QVNJ5&ct=1
[ 17 ] 徐宏傑,「敏感性資料安全儲存與控管機制之研究-以銀行業資料存取流程為例」,中國文化大學資管研究所碩士論文,2005年。
連結: http://handle.ncl.edu.tw/11296/ndltd/45337632425540754130
[ 18 ] 魏奇肋,「軟體服務提供系統之資料安全管理機制之研究」,立德管理學院應用資訊研究所碩士論文,2002年。
連結: http://handle.ncl.edu.tw/11296/ndltd/86367081472586483665
[ 19 ] 黃子恆,「雲端服務之個人資料保護與資訊安全治理:根基於ISO/IEC JTC 1/SC 27之觀點」,中國文化大學資訊安全產業研發碩士論文,2011年。
連結: http://handle.ncl.edu.tw/11296/ndltd/43560810655444499454
[ 20 ] 盧興義,「危機管理在資訊安全上之研究-以防範「組織內部人員不當竊取」為例」,大葉大學事業經營研究所碩士論文,2004。
連結:http://handle.ncl.edu.tw/11296/ndltd/49557038559057846989
[ 21 ] 許祐福,「活用加解密提升營業秘密和個資保護力」,DIGITIMES活動網,2013年8月。
連結:
http://www.digitimes.com.tw/tw/b2b/Seminar/shwnws_new.asp?CnlID=18&cat=99&product_id=051A20718&id=0000344833_VF89F5D824CI5N40QR1BM
