本文详细介绍了数据库安全性的不同级别,从TCSEC的D级到B1级,强调了C2级的自主存取控制(DAC)和B1级的强制存取控制(MAC)。讨论了用户标识与鉴别的方法,如口令验证,以及存取控制的组成,包括GRANT和REVOKE语句在权限管理中的应用。
1、安全性级别
TCSEC将系统划分为四组(ABCD)七个等级,依次是D、C1、C2、B1、B2、B3、A1。
D级:是最低级别。将一切不符合更高标准的系统均归于D组。如DOS实操作系统中安全标准为D级的典型例子。
C1级:非常初级的自主安全保护。能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。
C2级:安全产品的最低档次。提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色。
B1级:标记安全保护。“安全”(Security)或“可信的”(Trusted)产品。
对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制。
B2级:结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。经过认证的B2级以上的安全系统非常稀少。
B3级:安全域。
A1级:验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。
2、数据库安全性控制方法:
3、用户标识与鉴别
用户标识:用一个用户名或用户标识号来标明用户身份。
口令:系统核对口令以鉴别用户身份。
基本方法
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
