ИПМ им. М. В. Келдыша РАН • Электронная библиотека
Препринты ИПМ • Препринт № 21 за 2013 г. Коваленко В. Н. , Куликов А. Ю. Определение политики
контроля доступа для
инфраструктур с массовой
интеграцией баз данных
Рекомендуемая форма библиографической ссылки: Коваленко В. Н. , Куликов А. Ю. Определение политики контроля доступа для инфраструктур с массовой интеграцией баз
данных // Препринты ИПМ им. М. В. Келдыша. 2013. № 21. 20 с. Келдыша
Российской академии наук
В.
Н. Коваленко, А. Ю. Куликов
Определение политики контроля
доступа для инфраструктур с массовой
интеграцией баз данных
Москва — 2013
Коваленко В. Н. , Куликов А. Ю. Определение политики контроля доступа для инфраструктур с массовой
интеграцией баз данных
Как показывает приведённый в работе обзор, контроль доступа к
распределённым сервисам и ресурсам остаётся областью активных
исследований. Несмотря на большое количество способов такого контроля,
выраженных в формализованных моделях, их применение в конкретных
условиях может быть проблематичным. Данная работа посвящена способу
описания политики доступа к структурированным данным, которые хранятся в
информационной инфраструктуре, образованной путём виртуальной
интеграции распределённых гетерогенных баз реляционного типа. Ключевые слова: интеграция данных, информационная инфраструктура,
контроль доступа, факторизация прав доступа, частичные правила
Kovalenko Victor Nikolaevich, Kulikov Alexandr Yurievich
Defining access control policy for infrastructures with mass integration of databases
As shows the review provided in this paper, access control to distributed services and
resources remains area of active researches. Despite the existence of a large number
of formalized models describing access control, possibility of their application in
specific conditions can be problematic. This work is devoted to a way of description
of access control policy to the structured data which are stored in information
infrastructures formed by virtual integration of distributed heterogeneous relational
databases. Key words: data integration, informational infrastructure, access control, permission
factoring, partial rules
Работа выполнена при поддержке Российского фонда фундаментальных
исследований, проект 11-07-00147-а и программы фундаментальных
исследований Президиума РАН.
3
1. Введение
В публикации [1] изложен подход, позволяющий создавать масштабные
информационные инфраструктуры путём программной интеграции автономных
гетерогенных баз данных. Программная (или виртуальная) интеграция
отличается от физической тем, что данные интегрируемых баз не
перемещаются в общее хранилище, но, тем не менее, система интеграции
обеспечивает доступ ко всей их совокупности.