An Approach for Data Access Privacy in Multi-tier Heterogenous Database Applications /
Ahmed Mohamed Fathy Elbatal,
An Approach for Data Access Privacy in Multi-tier Heterogenous Database Applications / أسلوب لخصوصية التوصل للبيانات في تطبيقات قواعد البيانات الغير متجانسة متعددة الطبقات / by Ahmed Mohamed Fathy Elbatal ; Under the supervision of Prof. Dr. Hesham Ahmed Hefny, Dr. Ahmed Mohammed Gadallah - 81 pages : illustrations ; 30 cm. + CD.
Thesis (M.Sc.)-Cairo University, 2022.
Bibliography: pages 76-81.
In heterogeneous database applications, where more than one type of database management
system is used, some features provided by one database management system may have
different forms of implementations in the others, or may even not exist at all. One of the most
popular features is the Data Access Control which is used by the database administrator to
ensure that each user has access rights to only the part of data he is allowed to see, edit, add,
or delete.
On the other hand, most of modern database applications are built using Object Relational
Mapping (ORM) on top of the data repository as part of the Data Tier (e.g., in a 3-tier
architecture). Therefore, data objects can be addressed, accessed and manipulated without
considering how those objects relate to their data sources.
The main objective of this thesis is enhancing the approach used by heterogeneous database
applications built using ORM to manipulate data with row-level data access control feature
on their higher layers than the database, so that data access policies can be shared across
multiple databases with different types of database management system.
In that manner, the Virtual Private Database (VPD) approach provided by Oracle is being
used in this thesis as a guide to the specifications required to achieve the feature of row-level
data access control.
The results obtained from the implemented case studies using the proposed approach show
its reliability to be used with any kind of relational databases regardless of the data access
control feature existence. It also shows that the proposed approach can be implemented with
no dependency on the features provided by the involved relational databases (i.e., in a
heterogeneous database application) or a specific programming language designed for
achieving data access security on the application level في تطبيقات قواعد البيانات غير المتجانسة – والتي يتم فيها استخدام أكثر من نوع واحد من نظام إدارة قواعد البيانات – قد يكون لبعض الميزات التي يوفرها نظام إدارة قاعدة بيانات معين أشكال مختلفة من التطبيق في الأنظمة الأخرى، أو قد لا تكون موجودة على الإطلاق. واحدة من أكثر الميزات شيوعًا هي ميزة التحكم في الوصول إلى البيانات التي يستخدمها مسؤول قاعدة البيانات للتأكد من أن كل مستخدم لديه حقوق الوصول إلى جزء البيانات المسموح له برؤيته أو تحريره أو إضافته أو حذفه.
من ناحية أخرى، يتم إنشاء معظم تطبيقات قواعد البيانات الحديثة باستخدام رسم الخرائط العلائقية للكائنات (ORM) أعلى مستودع البيانات كجزء من طبقة البيانات (على سبيل المثال، في بنية ثلاثية المستويات). لذلك، يمكن معالجة كائنات البيانات والوصول إليها ومعالجتها دون النظر في كيفية ارتباط هذه الكائنات بمصادر بياناتها.
الهدف الرئيسي من هذه الأطروحة هو تعزيز النهج الذي تستخدمه تطبيقات قواعد البيانات غير المتجانسة التي يتم إنشاؤها باستخدام رسم الخرائط العلائقية للكائنات لمعالجة البيانات باستخدام ميزة التحكم في الوصول إلى البيانات على طبقاتها الأعلى من قاعدة البيانات، بحيث يمكن مشاركة سياسات الوصول إلى البيانات عبر قواعد بيانات متعددة بأنواع مختلفة من نظم إدارة قواعد البيانات.
وقد أظهرت النتائج قابلية النهج المقترح على تحقيق الهدف المنشود منه من التحكم في الوصول إلى البيانات في تطبيقات قواعد البيانات غير المتجانسة دون الاعتماد على توفر هذه الخاصية بشكل ضمني في قواعد البيانات المشاركة في هذه التطبيقات. أيضاً يوفر النهج المقترح ميزة التحكم في الوصول إلى البيانات على مستوى الخلية الواحدة Cell-Level وليس فقط على مستوى السطر الواحد Row-Level كما هو الحال في الأعمال الشبيهة.
Text in English and abstract in Arabic & English.
Computer Science
Data Privacy Database Applications Heterogeneous System Multi-tier Applications
004
An Approach for Data Access Privacy in Multi-tier Heterogenous Database Applications / أسلوب لخصوصية التوصل للبيانات في تطبيقات قواعد البيانات الغير متجانسة متعددة الطبقات / by Ahmed Mohamed Fathy Elbatal ; Under the supervision of Prof. Dr. Hesham Ahmed Hefny, Dr. Ahmed Mohammed Gadallah - 81 pages : illustrations ; 30 cm. + CD.
Thesis (M.Sc.)-Cairo University, 2022.
Bibliography: pages 76-81.
In heterogeneous database applications, where more than one type of database management
system is used, some features provided by one database management system may have
different forms of implementations in the others, or may even not exist at all. One of the most
popular features is the Data Access Control which is used by the database administrator to
ensure that each user has access rights to only the part of data he is allowed to see, edit, add,
or delete.
On the other hand, most of modern database applications are built using Object Relational
Mapping (ORM) on top of the data repository as part of the Data Tier (e.g., in a 3-tier
architecture). Therefore, data objects can be addressed, accessed and manipulated without
considering how those objects relate to their data sources.
The main objective of this thesis is enhancing the approach used by heterogeneous database
applications built using ORM to manipulate data with row-level data access control feature
on their higher layers than the database, so that data access policies can be shared across
multiple databases with different types of database management system.
In that manner, the Virtual Private Database (VPD) approach provided by Oracle is being
used in this thesis as a guide to the specifications required to achieve the feature of row-level
data access control.
The results obtained from the implemented case studies using the proposed approach show
its reliability to be used with any kind of relational databases regardless of the data access
control feature existence. It also shows that the proposed approach can be implemented with
no dependency on the features provided by the involved relational databases (i.e., in a
heterogeneous database application) or a specific programming language designed for
achieving data access security on the application level في تطبيقات قواعد البيانات غير المتجانسة – والتي يتم فيها استخدام أكثر من نوع واحد من نظام إدارة قواعد البيانات – قد يكون لبعض الميزات التي يوفرها نظام إدارة قاعدة بيانات معين أشكال مختلفة من التطبيق في الأنظمة الأخرى، أو قد لا تكون موجودة على الإطلاق. واحدة من أكثر الميزات شيوعًا هي ميزة التحكم في الوصول إلى البيانات التي يستخدمها مسؤول قاعدة البيانات للتأكد من أن كل مستخدم لديه حقوق الوصول إلى جزء البيانات المسموح له برؤيته أو تحريره أو إضافته أو حذفه.
من ناحية أخرى، يتم إنشاء معظم تطبيقات قواعد البيانات الحديثة باستخدام رسم الخرائط العلائقية للكائنات (ORM) أعلى مستودع البيانات كجزء من طبقة البيانات (على سبيل المثال، في بنية ثلاثية المستويات). لذلك، يمكن معالجة كائنات البيانات والوصول إليها ومعالجتها دون النظر في كيفية ارتباط هذه الكائنات بمصادر بياناتها.
الهدف الرئيسي من هذه الأطروحة هو تعزيز النهج الذي تستخدمه تطبيقات قواعد البيانات غير المتجانسة التي يتم إنشاؤها باستخدام رسم الخرائط العلائقية للكائنات لمعالجة البيانات باستخدام ميزة التحكم في الوصول إلى البيانات على طبقاتها الأعلى من قاعدة البيانات، بحيث يمكن مشاركة سياسات الوصول إلى البيانات عبر قواعد بيانات متعددة بأنواع مختلفة من نظم إدارة قواعد البيانات.
وقد أظهرت النتائج قابلية النهج المقترح على تحقيق الهدف المنشود منه من التحكم في الوصول إلى البيانات في تطبيقات قواعد البيانات غير المتجانسة دون الاعتماد على توفر هذه الخاصية بشكل ضمني في قواعد البيانات المشاركة في هذه التطبيقات. أيضاً يوفر النهج المقترح ميزة التحكم في الوصول إلى البيانات على مستوى الخلية الواحدة Cell-Level وليس فقط على مستوى السطر الواحد Row-Level كما هو الحال في الأعمال الشبيهة.
Text in English and abstract in Arabic & English.
Computer Science
Data Privacy Database Applications Heterogeneous System Multi-tier Applications
004