حمله به پایگاه داده در یک سامانه نرمافزاری میتواند آسیبهای جبرانناپذیر بههمراه داشتهباشد. این حمله ممکن است در اشکال متفاوتی مانند سرقت داده، جعل داده و یا نقض حریم خصوصی نمایان شود. گستردگی این حمله، با توجه به کاربرد داده ذخیرهشده، میتواند منجر به ایجاد خسارتهای جانی و مالی فراوانی حتی در سطح ملی شود. از آنجایی که کاربران قانونی نقش کلیدی در تأمین امنیت پایگاه داده دارند، یکی از تهدیدهای خطرناک پایگاه داده حمله کاربران قانونی است. این حمله هنگامی بهوجود میآید که کاربر خودی با سوءاستفاده از مجوزهای قانونی تلاش برای استفاده غیرمجاز از دادهها داشتهباشد. در این مقاله یک چارچوب کنترل دسترسی بر پایه کارایی برای کاهش تهدید کاربران خودی ارائهشده است. در این چارچوب سطح دسترسی کاربر به جدول پایگاه داده با توجه به مقدار کارایی وی و سطح حساسیت جدول تعیین میشود. مقدار کارایی کاربر در فواصل زمانی معین و یا هنگام تشخیص سوءاستفاده بهروزرسانی میشود. نتایج شبیهسازی با بهکارگیری دادههای واقعی از یک سامانه اطلاعات بیمارستانی نشان میدهد که چارچوب پیشنهادی از کارایی مناسبی برخوردار است
