An Approach for Data Access Privacy in Multi-tier Heterogenous Database Applications /
أسلوب لخصوصية التوصل للبيانات في تطبيقات قواعد البيانات الغير متجانسة متعددة الطبقات /
by Ahmed Mohamed Fathy Elbatal ; Under the supervision of Prof. Dr. Hesham Ahmed Hefny, Dr. Ahmed Mohammed Gadallah
- 81 pages : illustrations ; 30 cm. + CD.
Thesis (M.Sc.)-Cairo University, 2022.
Bibliography: pages 76-81.
In heterogeneous database applications, where more than one type of database management system is used, some features provided by one database management system may have different forms of implementations in the others, or may even not exist at all. One of the most popular features is the Data Access Control which is used by the database administrator to ensure that each user has access rights to only the part of data he is allowed to see, edit, add, or delete. On the other hand, most of modern database applications are built using Object Relational Mapping (ORM) on top of the data repository as part of the Data Tier (e.g., in a 3-tier architecture). Therefore, data objects can be addressed, accessed and manipulated without considering how those objects relate to their data sources. The main objective of this thesis is enhancing the approach used by heterogeneous database applications built using ORM to manipulate data with row-level data access control feature on their higher layers than the database, so that data access policies can be shared across multiple databases with different types of database management system. In that manner, the Virtual Private Database (VPD) approach provided by Oracle is being used in this thesis as a guide to the specifications required to achieve the feature of row-level data access control. The results obtained from the implemented case studies using the proposed approach show its reliability to be used with any kind of relational databases regardless of the data access control feature existence. It also shows that the proposed approach can be implemented with no dependency on the features provided by the involved relational databases (i.e., in a heterogeneous database application) or a specific programming language designed for achieving data access security on the application level في تطبيقات قواعد البيانات غير المتجانسة – والتي يتم فيها استخدام أكثر من نوع واحد من نظام إدارة قواعد البيانات – قد يكون لبعض الميزات التي يوفرها نظام إدارة قاعدة بيانات معين أشكال مختلفة من التطبيق في الأنظمة الأخرى، أو قد لا تكون موجودة على الإطلاق. واحدة من أكثر الميزات شيوعًا هي ميزة التحكم في الوصول إلى البيانات التي يستخدمها مسؤول قاعدة البيانات للتأكد من أن كل مستخدم لديه حقوق الوصول إلى جزء البيانات المسموح له برؤيته أو تحريره أو إضافته أو حذفه. من ناحية أخرى، يتم إنشاء معظم تطبيقات قواعد البيانات الحديثة باستخدام رسم الخرائط العلائقية للكائنات (ORM) أعلى مستودع البيانات كجزء من طبقة البيانات (على سبيل المثال، في بنية ثلاثية المستويات). لذلك، يمكن معالجة كائنات البيانات والوصول إليها ومعالجتها دون النظر في كيفية ارتباط هذه الكائنات بمصادر بياناتها. الهدف الرئيسي من هذه الأطروحة هو تعزيز النهج الذي تستخدمه تطبيقات قواعد البيانات غير المتجانسة التي يتم إنشاؤها باستخدام رسم الخرائط العلائقية للكائنات لمعالجة البيانات باستخدام ميزة التحكم في الوصول إلى البيانات على طبقاتها الأعلى من قاعدة البيانات، بحيث يمكن مشاركة سياسات الوصول إلى البيانات عبر قواعد بيانات متعددة بأنواع مختلفة من نظم إدارة قواعد البيانات. وقد أظهرت النتائج قابلية النهج المقترح على تحقيق الهدف المنشود منه من التحكم في الوصول إلى البيانات في تطبيقات قواعد البيانات غير المتجانسة دون الاعتماد على توفر هذه الخاصية بشكل ضمني في قواعد البيانات المشاركة في هذه التطبيقات. أيضاً يوفر النهج المقترح ميزة التحكم في الوصول إلى البيانات على مستوى الخلية الواحدة Cell-Level وليس فقط على مستوى السطر الواحد Row-Level كما هو الحال في الأعمال الشبيهة.
Text in English and abstract in Arabic & English.
Computer Science
Data Privacy Database Applications Heterogeneous System Multi-tier Applications