数据库——自主存取控制,强制存取控制

最新推荐文章于 2023-06-24 13:56:24 发布
最新推荐文章于 2023-06-24 13:56:24 发布
阅读量9.9k 收藏 46
点赞数 7
文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hhuangtu/article/details/122616928
版权

数据库——自主存取控制,强制存取控制

自主存取控制

Discretionary Access Control ,简称DAC

  • C2级
  • 用户对不同的数据对象有不同的存取权限
  • 不同的用户对同一对象也有不同的权限
  • 用户还可将其拥有的存取权限转授给其他用户

自主存取控制方法

  • 通过 SQL 的GRANT 语句和REVOKE 语句实现
  • 用户权限组成
    • 数据对象
    • 操作类型
  • 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作
  • 定义存取权限称为授权

强制存取控制

Mandatory Access Control ,简称 MAC

  • B1级
  • 每一个数据对象被标以一定的密级
  • 每一个用户也被授予某一个级别的许可证
  • 对于任意一个对象,只有具有合法许可证的用户才可以存取

强制存取控制方法

  • 保证更高程度的安全性
  • 用户不能直接感知或进行控制
  • 适用于对数据有严格而固定密级分类的部门
    • 军事部门
    • 政府部门
  • 在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类
  • 主体是系统中的活动实体
    • 数据库管理系统所管理的实际用户
    • 代表用户的各进程
  • 客体是系统中的被动实体,受主体操纵
    • 文件、基本表、索引、视图
  • 敏感度标记(Label)
    • 对于主体和客体, DBMS 为它们每个实例(值)指派一个敏感度标记( Label)
    • 敏感度标记分成若干级别
      • 绝密( Top Secret TS)
      • 机密( Secret S)
      • 可信( Confidential C)
      • 公开( Public P)
      • TS>=S>=C>=P
  • 主体的敏感度标记称为许可证级别( Clearance Level)
  • 客体的敏感度标记称为密级( Classification Level)

强制存取控制规则

  1. 仅当主体的许可证级别大于或等于客体的密级时,该主体才能取相应的客体
  2. 仅当主体的许可证级别小于或等于客体的密级时,该主体才能相应的客体
  • 强制存取控制( MAC )是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据。
  • 实现强制存取控制时要首先实现自主存取控制
    • 原因:较高安全性级别提供的安全保护要包含较低级别的所有保护
  • 自主存取控制与强制存取控制共同构成数据库管理系统的安全机制

image-20211228100242523

题目5.什么是数据库中的自主存取控制方法和强制存取控制方法?

答:

自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。

强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

Hhuangtu
关注
数据库系统01】强制存取控制
yuyao_w的博客
01-04 4873
https://www.cnblogs.com/pqhuang/p/12878265.html
数据库——安全管理
inventertom的博客
03-12 2236
目标 1 理解安全控制的基本概念 2 了解SQL Server 2008 的 3 掌握SQL server 2008 的安全控制实现方式 4 了解oracle 的安全管理 数据库安全性不同于数据的完整性 安全性:保护数据以防止不合法用户故意造成破坏(保证用户被允许做其想做的事情) 完整性:保护数据以防止合法用户无意造成的破坏。(确保用户事情是正确的) 1 数据库安全控制的目标 保护数据受意外或...
数据库存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
shroud096的博客
03-22 7088
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
数据库安全性-----自主存取控制强制存取控制、视图机制
weixin_42492218的博客
05-18 7985
数据库安全性 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 2.数据库重要或敏感的数据被泄露 3.安全环境的脆弱性 数据库安全性控制 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标..
数据库系统概论第四章——安全性控制.ppt
05-18
存取控制分为自主存取控制(DAC)和强制存取控制(MAC)。DAC允许用户自由分配自己的权限,而MAC适用于有严格密级分类的环境,确保数据的保密性。在MAC,用户只能访问与自身许可证级别相匹配或更低级别的数据。 ...
数据库安全性控制:自主强制存取策略
总结来说,本章详细讲解了如何通过自主存取控制(DAC)和强制存取控制(MAC)等手段,以及一系列高级安全机制,来确保数据库在共享环境下的安全性和数据一致性,以应对各类潜在威胁。这对于理解和实施数据库安全管理...
数据库安全性控制:主体客体与强制存取
本篇文档深入探讨了数据库原理的一个重要议题——强制存取控制方法,特别是针对数据库安全性的讨论。主要内容包括以下几个部分: 1. **主体与客体**: 在数据库管理系统(DBMS),数据被划分为两种基本元素:...
6.4 自主存取控制
Dyyzz
05-06 842
1.存取控制 存取控制数据库系统的主要安全措施,通过授权使有资格的用户获得访问数据库的权限,而未被授权的用户不能访问 存取控制包括自主存取控制强制存取控制 2.存取控制的任务 ①授权:将授权登记在数据字典 ②合法权限检查:查询数据字典检查用户权限 3.权限的赋予和回收 最开始所有的权限归属DBA DBA可以授权访问权限和传播权限 GRANT <权限1,权限2> ON <表1,表2> TO <用户1,用户2> [WITH GRANT OPTION] <权限列表&
设计数据表实现数据库自主存取控制
Rain的博客
04-02 1620
设计数据表实现数据库自主存取控制 Discretionary Access Control (DAC) 近日数据库老师出了一个作业:设计数据表来实现数据库自主存取控制,一开始对这个题目有点模糊,而且发现网上还都没有这个题目,所以参考各种存取控制模型图表,总结了符合老师需要的一种系统图表,来大致实现数据库自主存取控制 自主存取控制的权限管理 1. 用户对于
数据库强制存取控制详解
guoyp2126的博客
04-01 8619
所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问 验证是单向的,仅验证主体(用户)是否有权访问 自主存取控制属于计算机安全性国际标准的C2级别 强制存取控制(MAC) 与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据
数据库作业:数据库安全性控制(续) 强制存取控制方法
weixin_51081377的博客
04-18 1402
本次作业主要介绍强制存取控制的相关知识 目录强制存取控制视图机制审计数据加密其他安全性保护 强制存取控制 自主存取控制通过对数据的存储权限来进行安全控制,而数据本身并无安全标志 ,就需要对系统控制下的所有主客体实施强制存取控制策略 在强制存取控制数据库管理系统的全部实体被分为主体和客体,对于主体和客体,数据库管理系统为他们每一个实例指派了一个敏感度标记,敏感度标记被分为若干级别 强制存取控制是对数据本身进行密级标记,只有符合密级标记要求的用户才可以操纵数据 视图机制 以为不同用户定义不同的视图,把数据对
数据库】— 安全性、完整性、自主/强制存取控制、审计
最新发布
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
06-24 1096
自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志。因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。
数据安全性强制存取控制
云源
05-12 1844
  强制存取控制( Mandatory Access Control MAC )是指系统为保证更高程度的安全性,按照TDI/TCSEC标准安全策略的要求所采取的强制存取检查手段。它不是用户直接感知或进行控制的。强制存取控制适用于那些对数据有严格而固定密级分类的部门,例如军事部门或政府部门。     在强制存取控制数据库管理系统所管理的全部实体被分为主体和客体两大类。     主体:包括数据库管理系统所管理的实际用户,也包括代表用户的各个进程。     客体:是系统的被动实体,...
SQL Server 数据库实验课第七周——强制存取控制、视图机制、审计
沃然
04-18 906
目录4.2.6 强制存取控制方法4.3 视图机制4.4 审计 4.2.6 强制存取控制方法 自主存取控制可能存在数据的“无意泄露”,因这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,故我们可以对系统控制下的所有主客体实施强制存取控制策略 强制存取控制(MAC)作用: 1.保证更高程度的安全性 2.用户不能直接感知或进行控制 3.适用于对数据有严格而固定密级分类的部门(军事部门、政府部门) 在强制存取控制数据库管理系统所管理的全部实体被分为主体和客体两大类。 ①主体是系统的活
数据库系统】第一部分 数据库基础(4) 数据库安全性(2) 数据库安全性控制(2) 存取控制
memcpy0的博客
12-08 1345
本文属于「数据库系统」系列文章之一,这一系列着重于「数据库系统知识的学习与实践」。由于文章内容随时可能发生更新变动,欢迎关注和收藏数据库系统系列文章汇总目录一文以作备忘。需要特别说明的是,为了透彻理解和全面掌握数据库系统,本系列文章参考了诸多博客、教程、文档、书籍等资料,限于时间精力有限,这里无法一一列出。部分重要资料的不完全参考目录如下所示,在后续学习整理还会逐渐补充: 数据库系统概念 第六版 Database System Concepts, Sixth Edition ,作者是 Abraham.
存取控制的认识
CSDN_LYY的专栏
12-02 1263
存取控制分为自主存取控制强制存取控制。 一:自主存取控制 其实就是授权。 角色:权限的集合。 授权与视图 的结合使用可以使授权粒度达到行。 二:强制存取控制 主体与客体。 主体的敏感度标记叫做许可证级别,客体的敏感度标记叫做密级。 规则是看的不能写,写的不能看。 以上就是我对于存取控制的认识。
笔记 ~ 第四章 - 4.2 数据库安全性控制
ꕥ᭄我想吃掉你的胰脏的博客
09-19 1464
๐•ᴗ•๐ 1. 数据库安全性控制 2. 用户身份鉴别(Identification & Authentication) 3. 存取控制 4. 自主存取控制方法 5. 授权:授予与回收 6. 数据库角色 7. 强制存取控制方法
自主存取控制强制存取控制
05-01
自主存取控制(Discretionary Access Control,DAC)和强制存取控制(Mandatory Access Control,MAC)是计算机系统常用的两种访问控制机制。 自主存取控制是指用户可以自主决定对自己拥有的资源的访问权限,即用户可以根据自己的需要来设置文件或目录的访问权限,例如读、写、执行等权限。这种机制通常用于个人电脑或小型网络环境,缺点是容易发生误操作或者被攻击者利用,导致系统安全风险增加。 强制存取控制是一种更为严格的访问控制机制,它由系统管理员或安全管理员来设置用户对资源的访问权限,而不是由用户自己设置。这种机制通常用于大型机构、政府或军事领域等高度安全性要求的场合,缺点是限制了用户自由度,可能会影响工作效率。 总的来说,自主存取控制强制存取控制都有各自的优缺点,需要根据实际情况选择使用哪种访问控制机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值