Autoryzacja na grafach acyklicznych w obiektowych bazach danych z uwzględnieniem uwarunkowań czasowych

W artykule zaproponowano nowe podejście do zarządzania autoryzowanym dostępem do baz danych, które umożliwia efektywną, hierarchiczną autoryzację w skierowanych grafach acyklicznych. Podstawową ideą tego podejścia jest rozszerzenie autoryzacji podstawowej o tzw. znaczniki węzłów, które zawierają informacje o umiejscowieniu węzłów objętych autoryzacją w odpowiednich hierarchiach węzłów (grafach). Informacja ta jest odpowiednikiem sekwencji autoryzacji intencjonalnych zakładanych od korzenia drzewa (grafu) do odpowiedniego węzła. Istotnie ułatwia to wykrywanie niezgodności autoryzacji żądanej z autoryzacjami ustawionymi. Korzyści wypływające z zastosowania zaproponowanego podejścia są szczególnie widoczne w przypadku baz, których dane są semantycznie powiązane skomplikowanymi hierarchiami i grafami, takich jak obiektowe bazy danych.

---

In this paper a new approach to control authorization, which provide simple and efficient hierarchical authority strategy for several hierarchies and/or DAGs (Direct Acyclic Graphs) is proposed. The basic of this approach is an extention of classical authorization by node stamps which contain information about position of the node in all the hierarchies. This information is equivalent to the sequence of intentional authorization from the root to a given node. Substantially simplifies detection of authorization incompatibilities. Advantages of this approach become particularly beneficial i case of database which data arc complex hierarchies and DAGs. This a typical case of Object-Oriented Databases.