Читать онлайн «Определение политики контроля доступа для инфраструктур с массовой интеграцией баз данных»

ИПМ им. М. В. Келдыша РАН • Электронная библиотека Препринты ИПМ • Препринт № 21 за 2013 г. Коваленко В. Н. , Куликов А. Ю. Определение политики контроля доступа для инфраструктур с массовой интеграцией баз данных Рекомендуемая форма библиографической ссылки: Коваленко В. Н. , Куликов А. Ю. Определение политики контроля доступа для инфраструктур с массовой интеграцией баз данных // Препринты ИПМ им. М. В. Келдыша. 2013. № 21. 20 с. Келдыша Российской академии наук В. Н. Коваленко, А. Ю. Куликов Определение политики контроля доступа для инфраструктур с массовой интеграцией баз данных Москва — 2013 Коваленко В. Н. , Куликов А. Ю. Определение политики контроля доступа для инфраструктур с массовой интеграцией баз данных Как показывает приведённый в работе обзор, контроль доступа к распределённым сервисам и ресурсам остаётся областью активных исследований. Несмотря на большое количество способов такого контроля, выраженных в формализованных моделях, их применение в конкретных условиях может быть проблематичным. Данная работа посвящена способу описания политики доступа к структурированным данным, которые хранятся в информационной инфраструктуре, образованной путём виртуальной интеграции распределённых гетерогенных баз реляционного типа. Ключевые слова: интеграция данных, информационная инфраструктура, контроль доступа, факторизация прав доступа, частичные правила Kovalenko Victor Nikolaevich, Kulikov Alexandr Yurievich Defining access control policy for infrastructures with mass integration of databases As shows the review provided in this paper, access control to distributed services and resources remains area of active researches. Despite the existence of a large number of formalized models describing access control, possibility of their application in specific conditions can be problematic. This work is devoted to a way of description of access control policy to the structured data which are stored in information infrastructures formed by virtual integration of distributed heterogeneous relational databases. Key words: data integration, informational infrastructure, access control, permission factoring, partial rules Работа выполнена при поддержке Российского фонда фундаментальных исследований, проект 11-07-00147-а и программы фундаментальных исследований Президиума РАН.  3 1. Введение В публикации [1] изложен подход, позволяющий создавать масштабные информационные инфраструктуры путём программной интеграции автономных гетерогенных баз данных. Программная (или виртуальная) интеграция отличается от физической тем, что данные интегрируемых баз не перемещаются в общее хранилище, но, тем не менее, система интеграции обеспечивает доступ ко всей их совокупности.