يك چارچوب كنترل دسترسي براي سامانه‌هاي مبتني بر پايگاه داده

حمله به پايگاه داده در يك سامانه نرم افزاري مي تواند آسيب‌هاي جبران‌ناپذيري به همراه داشته باشد. اين حمله ممكن است در اشكال متفاوتي مانند سرقت داده، جعل داده و يا نقض حريم خصوصي نمايان شود. گستردگي اين حمله، با توجه به كاربرد داده ي ذخيره شده، مي تواند منجر به  ايجاد خسارت هاي جاني و مالي فراواني حتي در سطح ملي گردد. از آنجايي كه كاربران قانوني نقش كليدي در تأمين امنيت پايگاه داده دارند، يكي از تهديهاي خطرناك پايگاه داده حمله كاربران قانوني است. اين حمله هنگامي بوجود مي آيد كه كاربر خودي با سوءاستفاده از مجوزهاي قانوني تلاش براي استفاده غيرمجاز از داده ها داشته باشد. در اين مقاله يك چارچوب مجوزدهي مبتني بر كارايي براي كاهش تهديد كاربران خودي ارائه‌شده است. در اين چارچوب سطح دسترسي كاربر به جدول پايگاه داده با توجه به مقدار كارايي وي و سطح حساسيت جدول تعيين مي‌گردد. مقدار كارايي كاربر در فواصل زماني معين و يا هنگام تشخيص سوءاستفاده به‌روزرساني مي‌شود. نتايج شبيه‌سازي با استفاده از داده‌هاي واقعي از يك سيستم اطلاعات بيمارستاني نشان مي‌دهد كه چارچوب پيشنهادي از كارايي مناسبي برخوردار است.