Usage of Oracle Label Security in Software-as-a-service Distribution Model

Jacek Włodarczyk

Abstract

This paper contains a description and results of the conducted experiments, which target was to present usage of Oracle Label Security in development of an application in Software as a Service distribution model. It outlines mandatory access control OLS which is enforced by data labeling based on their sensitivity. It also describes advantages and disadvantages of the SaaS, where the client uses software as a service provided externally. Data separation mechanism are listed in terms of the system where many clients keep their data in the same database schema. This paper can be a source of information about multilevel access control against other data base security mechanisms for SanS model application.
Diploma typeMaster of Science
Author Jacek Włodarczyk (FEIT / IN)
Jacek Włodarczyk,,
- The Institute of Computer Science
Title in PolishZastosowanie mechanizmu Oracle Label Security w modelu dystrybucji oprogramowania Software-as-a-Service
Supervisor Michał Rudowski (FEIT / IN)
Michał Rudowski,,
- The Institute of Computer Science

Certifying unitFaculty of Electronics and Information Technology (FEIT)
Affiliation unitThe Institute of Computer Science (FEIT / IN)
Languagepl polski
StatusFinished
Issue date (year)2010
Internal identifierENII-PM.001220
Keywords in PolishOracle, Oracle Label Security, Obowia?kowa kontrola dostępu, MAC, Mandatory Access Control, MLS , Multi Level Security, SaaS, Software-as-a-Service
Keywords in EnglishOracle, Oracle Label Security, MAC, Mandatory Access Control, MLS , Multi Level Security, SaaS, Software-as-a-Service
Abstract in PolishPraca zawiera opis i wyniki przeprowadzonych doświadczeń mających na celu prezentację zastosowania mechanizmu Oracle Label Security do realizacji aplikacji dystrybuowanej w modelu Software as a Service. Omówiono mechanizm obowiązkowej kontroli dostępu OLS, realizowany poprzez etykietowanie danych na podstawie ich wrażliwości. Opisane zostały możliwości jakie daje model dystrybucji oprogramowania SaaS, w którym klient korzysta z oprogramowania jako usługi realizowanej na platformie dostawcy. Praca ta opisuje mechanizmy zapewnienia separacji danych w sytuacji, gdzie dane wielu klientów przechowywane są w jednym schemacie bazy danych. Praca ta może stanowić źródło informacji na temat zastosowania wielopoziomowej kontroli dostępu na tle innych mechanizmów bezpieczeństwa baz danych do realizacji aplikacji w modelu SaaS

Get link to the record

Back