La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

A Formal Approach to Detecting Security Flaws in Object-Oriented Databases Une approche formelle pour détecter les failles de sécurité dans les bases de données orientées objet

Toshiyuki MORITA, Yasunori ISHIHARA, Hiroyuki SEKI, Minoru ITO

  • Vues en texte intégral

    0

  • Citer

Résumé:

La détection des failles de sécurité est importante afin de garantir la sécurité de la base de données. Une faille de sécurité dans les bases de données orientées objet signifie qu'un utilisateur peut déduire le résultat d'une méthode non autorisée uniquement à partir de méthodes autorisées. Bien qu'un système de gestion de base de données applique le contrôle d'accès par une autorisation, des failles de sécurité peuvent survenir sous l'autorisation. L'objectif principal de cet article est de montrer un algorithme de décision efficace pour détecter une faille de sécurité sous une autorisation donnée. Ce problème peut être résolu en temps polynomial dans des cas pratiques en le réduisant au problème de fermeture de congruence. Cet article mentionne également le problème de trouver un sous-ensemble maximal d'une autorisation donnée sous lequel aucune faille de sécurité n'existe.

Publication
IEICE TRANSACTIONS on Information Vol.E82-D No.1 pp.89-98
Date de publication
1999/01/25
Publicisé
ISSN en ligne
DOI
Type de manuscrit
Special Section PAPER (Special Issue on New Generation Database Technologies)
Catégories
Aspects théoriques

Auteurs

Mots-clés

Table des matières