6、强制存取控制方法
在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类
主体是系统中的活动实体
项数据库管理系统所管理的实际用户
客体是系统中的被动实体
文件、基本表、索引、视图
敏感度标记
对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记:
绝密(Top Secret,TS)
机密(Secret,S)
可信(Confidential,C)
公开(Public,P)
TS>=S>=C>=P
强制存取控制规则:
仅当主体的许可证级别大于或等于客体的密级时,该主体才能读相应的客体
仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体
大家可以这样记:向上读,向下写
视图机制
例 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明
create view cs_student
as
select