Sql Server 09 (强制存取控制,视图机制,审计)

最新推荐文章于 2024-11-27 11:56:20 发布
最新推荐文章于 2024-11-27 11:56:20 发布
阅读量854 收藏 2
点赞数 1
分类专栏: DB实验 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bibiobi/article/details/115801117
版权

强制存取控制

定义

1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体客体两大类

 (1)主体是系统中的活动实

数据库管理系统所管理的实际用户

(2)客体是系统中的被动实体

 文件、基本表、索引、视图

2.敏感度标记Label

 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label

敏感度标记分成若干级别

绝密(Top SecretTS

机密(SecretS

可信(ConfidentialC

公开(PublicP

TS>=S>=C>=P

主体的敏感度标记称为许可证级别Clearance Level

客体的敏感度标记称为密级Classification Level

3.强制存取控制规则

1 )仅当 主体 的许可证级别 大于 等于 客体 的密级时,该主体才能 相应的客体
2 )仅当 主体 的许可证级别 小于 等于 客体 的密级时,该主体才能 相应的客体

 

简记为:向下读,向上写

(出题时,老师的级别比你高,所以,老师要出试卷 你可以提出出题的建议,但是你不能提前“读“题目。而院长比老师的级别高,所以院长可以”读“,但是院长的不是老师的领域,不可替老师出题,即不可以对试卷进行”写“;)

 

视图机制

定义:把要保密的数据 对无权存取这些数据的用户 隐藏起来,对数据提供一定程度的安全保护

[例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明

create view CS_Student
as 
select *
from Student
where Sdept ='CS';
grant select
on CS_Student
to 王平;

grant all privileges
on CS_Student
to 张明;

 

审计

1.审计日志(Audit Log

 将用户对数据库的所有操作记录在上面

 

2.审计员利用审计日志

 监控数据库中的各种行为

 找出非法存取数据的人、时间和内容。

 

3.AUDIT语句和NOAUDIT语句

     AUDIT语句:设置审计功能

    NOAUDIT语句:取消审计功能

 

[例4.15] 对修改SC表结构或修改SC表数据的操作进行审计

audit alter,update  
on SC;

[例4.16] 取消对SC表的一切审计

        

noaudit alter,update 
on SC;

 

 

网上搜到可能需要建立审计对象什么的 没有太看懂 。。有时间一起把问题总结下

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
SQL Server中的强制存取控制方法、视图机制审计
MHCddt的博客
04-18 1691
强制存取控制方法 1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体客体两大类 (1)主体是系统中的活动实体 (2)客体是系统中的被动实体 2.敏感度标记 对于主体客体,DBMS为它们每个实例(值)指派一个敏感度标记,主体的敏感度标记称为许可证级别客体的敏感度标记称为密级 3.强制存取控制规则 (1)仅当 主体许可证级别 大于 等于 客体密级,该主体才能 读 相应客体 (2)仅当 主体许可证级别 小于 等于 客体密级,该主体才能 相应客体 简记为:向下读
数据库作业9:SQL Server的部分操作(强制存取控制视图机制审计
popular的博客
04-19 856
操作目录六.强制存取控制方法4.3 视图机制4.4 审计 六.强制存取控制方法 自主存取控制 仍可能存在数据的“无意泄露”。造成这一问题的 原因是这种机制 仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。要解决这一问题,需要 对系统控制下的所有主客体实施 强制存取控制(MAC) 策略。 ①:强制存取控制(MAC)作用 : 1) 能保证更高程度的安全性。 2) 用户不能直接感知进行控制。 3) 适用于对数据有严格而固定密级分类的部门 :例如军事部门, 政府部门 ②:在强制存取控制中,数据库
数据库 -- 视图机制审计机制
weixin_57194778的博客
03-11 878
第一部分 视图机制 通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度上的安全保护。 [例子 1.1.1] 建立计算机系学生的视图,把对该视图的select权限授予王平,把该视图上的所有操作权限授予张明。 {这样就实现了对数据提供一定程度上的安全保护。} 建立视图 create view cs_student as select *from student where Sdept=‘cs’; 2)视图的select权限授予王平 grant select on cs_stud
【数据库】密级视图机制审计(第四章例题_2)
Chantec的博客
04-18 627
敏感度标记(Label) 对于主体客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label) 敏感度标记分成若干级别 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS>=S>=C>=P 主体的敏感度标记称为许可证级别(Clearance Level) 客体的敏感度标记称为密级(Classification Level) 规则:主体(操作者)的密级别=客体的密集,可读可主体>客体
【数据库原理】强制存取控制应用实例
m0_74093057的博客
11-27 932
以下是一个基于强制存取控制(MAC)的完整使用场景,展示从需求到实现的全流程,涵盖安全级别定义、数据设计、权限分配、动态访问控制等核心环节。Security_Label VARCHAR(50) -- 安全标签,格式为 "级别:分类"你是一家金融机构的数据库管理员,负责维护一套文档管理系统。Level_Rank INT -- 等级值,1为最低,4为最高。Max_Security_Level VARCHAR(20), -- 用户最大安全级别
笔记 ~ 第四章 - 4.3 视图审计、数据加密及其他安全保护
ꕥ᭄我想吃掉你的胰脏的博客
09-21 1261
๐•ᴗ•๐ 1. 视图机制 2. 审计(Audit) 3. 数据加密 4. 其他安全性保护
SQLServer教程第4章数据库安全性.ppt
11-12
本章节主要介绍了数据库安全性相关的知识点,包括计算机安全性概述、数据库安全性控制、用户标识和鉴别、存取控制、视图机制审计、密码存储等。了解数据库安全性相关的知识点对于保护数据库的安全性非常重要。
浅析SQL Server2005的安全管理.pdf
09-19
存取控制机制主要包括自主存取控制(DAC)和强制存取控制(MAC)两种模式。DAC模式允许用户灵活地控制自己的数据存取权限,并可将权限转授给其他用户。而MAC模式则更为严格,为每个数据对象和用户分别赋予安全级别的...
SQL Server的安全性管理简介.pdf
09-19
另一种方法是通过中间层(middletier)进行安全性管理,如使用微软事务服务器(Microsoft Transaction Server,MTS)来管理后端数据存取的安全,这种方式不仅提供了弹性,还避免了自行编控制程序的需要。但最直接且...
【数据库原理】用大白话讲强制存取控制
最新发布
m0_74093057的博客
11-27 776
• 如果一个人是“秘密”(Secret)级别,他只能看“秘密”级别和“机密”级别(Confidential)以及“公开”(Unclassified)级别的文档。• 人和文档的关系就是“看”:系统需要判断这个“人”能否查看那个“文档”,这取决于他们各自的安全级别和类别。• 财务经理只能看“财务(Finance)”分类的文件,不能看“人事(HR)”类文件。• 财务人员只能看“财务(Finance)”相关的文档,不能看人事(HR)类的文档。
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
【Hbu数据库】第七周 强制存取控制视图机制审计
weixin_45782091的博客
04-18 594
强制存取控制敏感度标记视图机制审计 强制存取控制强制存取控制中,数据库管理系统所管理的全部实体被分为主体客体两大类 主体是系统中的活动实体 · 项数据库管理系统所管理的实际用户 客体是系统中的被动实体 · 文件、基本表、索引、视图 敏感度标记 对于主体客体,DBMS为它们每个实例(值)指派一个敏感度标记: 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS>=S>=C>=P 强制存取控制规则 (1.
SQL Server 数据库实验课第七周——强制存取控制视图机制审计
沃然
04-18 1045
目录4.2.6 强制存取控制方法4.3 视图机制4.4 审计 4.2.6 强制存取控制方法 自主存取控制可能存在数据的“无意泄露”,因这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,故我们可以对系统控制下的所有主客体实施强制存取控制策略 强制存取控制(MAC)作用: 1.保证更高程度的安全性 2.用户不能直接感知进行控制 3.适用于对数据有严格而固定密级分类的部门(军事部门、政府部门) 在强制存取控制中,数据库管理系统所管理的全部实体被分为主体客体两大类。 ①主体是系统中的活
【数据库系统01】强制存取控制
yuyao_w的博客
01-04 5064
https://www.cnblogs.com/pqhuang/p/12878265.html
强制访问控制
Connie1451的博客
08-05 6030
访问控制安全机制及相关模型(包括:强制访问控制和自主访问控制) 重点理解:强制访问控制模型 访问控制的两个重要过程 1.鉴别:检验主题的合法身份 2.授权:显示用户对资源的访问级别 访问控制分类: 强制访问控制 自助访问控制 强制访问控制(MAC): 用来保护系统确定的对象,对此对象用户不能进行更改。也就是说,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级...
数据库学习--数据库安全性的一些浅知识(概念,无代码,无原理)
倚树探星的博客
02-11 764
1. 数据库安全标准 TCSEC标准 CC标准 TCSEC/TDI标准 1.1 TCSEC/TDI标准 四组七等级 1.2 CC标准 七级 2. 数据库安全性控制 数据库管理系统安全性控制模型 身份鉴别 --> 自主存取控制 --> 强制存取控制 --> 推理控制 --> 审计 --> 简单入侵检测 计算机系统的安全模型 数据库安全性控制的常用方法 用户标...
数据库系统概论——数据库安全性2
time_silence的博客
04-13 875
敏感度标记分成若干级别:绝密(Top Secret,TS)、机密(Secret,S)、可信(Confidential,C)、公开(Public,P)。然后用GRANT语句授权,用REVOKE收回授予角色的权限。SQL通过GRANT和REVOKE语句实现向用户授予收回 对数据的操作权限。授予的权限可以由数据库管理员其他授权者用REVOKE语句收回。是指被命名的一组与数据库操作相关的权限,角色是权限的集合。数据库管理员在创建用户实现对创建数据库模式的权限。对指定操作对象的指定操作权限授予指定的用户。
数据库安全性
weixin_46227666的博客
12-04 334
数据库原理复习4 数据库安全性 数据库安全性控制 常用方法: 用户标识和鉴定 存取控制: 常用的存取控制方法: 自主存取控制(DAC)C2级,灵活 强制存取控制(MAC)B1级,严格 授权 : grant <权限>[,权限]… [on<对象类型><对象名>] to <用户>[,用户]… [with grant option] with grant option:决定是否具有传播权限的权力 例:把查询student表和course表的全部权限授予给用户U 2和U
《数据库系统概论》 第4章——数据库安全性
T的博客
11-30 2931
虽然这个博客主要目的是为了给我自己做一个思路记忆录,但是如果你恰好点了进来,那么先对你说一声欢迎。我并不是什么大触,只是一个菜菜的学生,如果您发现了什么错误者您对于某些地方有更好的意见,非常欢迎您的斧正! 目录 4.1数据库安全性概述 4.1.1数据库的不安全因素 4.1.2安全标准简介 4.2数据库安全性控制 4.2.1用户身份鉴别 4.2.2存取控制 4.2.3自主存取控制...
数据库安全保护:SQLServer的控制策略
安全性控制的一般方法涉及用户标识和鉴别、存取权限控制、视图机制、数据加密以及审计SQLServer的安全系统基于用户和用户组,提供标准模式、集成模式和混合模式,并且有两个安全阶段:身份验证和授权。视图机制和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值