数据库安全性
强制存取控制方法
可能存在数据的“无意泄露”
原因:
这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记
解决:
对系统控制下的所有主客体实施强制存取控制策略
强制存取控制(
MAC)
保证更高程度的安全性
用户能不能直接感知或进行控制
适用于对数据有严格而固定密级分类的部门
军事部门
政府部门
主体
是系统中的活动实体
DBMS
所管理的实际用户
代表用户的各进程
客体
是系统中的被动实体,是受主体操纵的
文件
基表
索引
视图
敏感度标记(
Label
)
绝密(
Top Secret
)
机密(
Secret
)
可信(
Confidential
)
公开(
Public
)
主体的敏感度标记称为
许可证级别
(
Clearance Level
)
客体的敏感度标记称为
密级
(
Classification Level
)
强制存取控制规则
(1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体
(2)仅当主体的许可证级别等于客体的密级时,该主体才能写相应的客体
修正规则
主体的许可证级别
<=
客体的密级
主体能写客体
规则的共同点:禁止了拥有高许可证级别的主体更新低密级的数据对象
DAC
与
MAC
共同构成
DBMS
的安全机制
实现
MAC
时要首先实现
DAC
原因:较高安全性级别提供的安全保护要包含较低级别的所有保护
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
