敏感度标记(Label)
对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)
敏感度标记分成若干级别
绝密(Top Secret,TS)
机密(Secret,S)
可信(Confidential,C)
公开(Public,P)
TS>=S>=C>=P
主体的敏感度标记称为许可证级别(Clearance Level)
客体的敏感度标记称为密级(Classification Level)
规则:主体(操作者)的密级别=客体的密集时,可读可写。
主体>客体,只读不写。
主体<客体,只写不读。
视图机制
把要保密的数据 对无权存取这些数据的用户 隐藏起来,对数据提供一定程度的安全保护
对视图也可以设置权限 [例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于U1
create view CS_Student
as
select *
from Student
where Sdept='CS';
grant select
on CS_Student
to U1
审计
审计就是把对应表或者数据库别的元素的所进行的操作保存下来,然后人或者机器通过这个文件,观察这些操作,找出是否存在可疑行为。
AUDIT语句和NOAUDIT语句
[例4.15] 对修改SC表结构或修改SC表数据的操作进行审计
audit alter ,update
on sc
但是tsql不支持哈,下面是个链接大佬写的,关于SQL server设置审计。
链接: 审计.
[例4.16] 取消对SC表的一切审计
noaudit alter ,update
on sc
这个当然也不支持哈。(设置noaudit在里面都没变色)