SQL Server中的强制存取控制方法、视图机制、审计

本文介绍了SQL Server中的强制存取控制方法,包括主体与客体分类、敏感度标记和存取控制规则。此外,详细讨论了视图机制如何用于数据安全防护,并阐述了审计功能的重要性,包括审计事件、审计功能及其管理。
摘要由CSDN通过智能技术生成

强制存取控制方法

1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类

(1)主体是系统中的活动实体

(2)客体是系统中的被动实体

2.敏感度标记

对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记,主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级
3.强制存取控制规则
(1)仅当 主体 的许可证级别 大于 或 等于 客体 的密级时,该主体才能 读 相应的客体
(2)仅当 主体 的许可证级别 小于 或 等于 客体 的密级时,该主体才能 写 相应的客体

简记为:向下读,向上写

视图机制

不同的用户可以定义不同的视图,把数据对象限制在一定范围内。也就是说,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全防护。
视图机制间接地实现支持存取谓词的用户权限定义。

建立视图,把视图权限授予其他用户:
先建立视图:

create view cs_student
as
select*
from student
where sdept
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值