走进GBase 8s之安全功能(二)安全标记与强制访问控制

最新推荐文章于 2024-06-07 09:46:15 发布
最新推荐文章于 2024-06-07 09:46:15 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: GBase 8s 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gbase_a_s_c_d/article/details/123426785
版权

安全标记

GBase 8s中的主体(数据库用户)与客体(数据对象)均需标以敏感标记(简称标记),标记分为安全等级标记与范畴标记,等级标记是用正整数表示,而范畴标记则用集合表示。

由负责强制访问控制管理的安全管理员创建全局等级与全局范畴,并利用所创建的等级与范畴标记系统中的主体(代理)和客体。

​​​​​​​ 强制访问控制(MAC)

强制访问控制(MAC)功能提供客体(数据对象)在主体(数据库用户)之间共享的控制,与自主访问控制(DAC)不同的是,强制访问控制由安全管理员管理;自主访问控制尽管也作为系统安全策略的一部分,但主要由客体的拥有者管理。强制访问控制通过无法绕开的访问控制限制来防止各种直接和间接的攻击,一个用户无权将任何数据资源的访问权授予别的用户。GBase 8s在传统的自主访问控制基础上增加了安全标记及强制访问控制功能。

GBase 8s的强制访问控制模型以BLP模型作为核心基础,并加以适当的扩充,模型的主要内容为:

主体与客体  

在GBase 8s中主体是指数据库用户,客体包括数据表、视图、存储过程和函数等。

安全标记(层次等级与非层次范畴)

敏感标记又称标记,每个主体、客体均有标记,标记分为安全等级标记与范畴标记,等级标记是用正整数表示,而范畴标记则用集合表示。标记是由层次等级标记I及非层次范畴标记S的二元组组成:(I,S),它们间有偏序关系。

设有L1= (I1,S1),  L2= (I2,S2) 则:L1 ≤ L2成立的充分必要条件是:(I1≤I2)∧ (S1 ÍS2)

强制访问控制安全策略

Bell-La Padula模型的基本安全策略是“下读上写”。在GBase 8s中,基于实用性和灵活性的考虑对安全策略进行了扩充,除了采用向下读、向上写原则外,还设置有向上读向下写原则,以及将写分为插入,修改/删除两种操作而形成的下读等写的安全访问策略。

gbase_a_s_c_d
关注
专栏目录
基于安全标记访问控制机制及其特性
YtyVerilog的博客
09-21 197
它基于每个主体和客体的安全标记(Security Label),通过比较标记的属性来确定是否允许访问。然后,我们尝试授予主体对另一个资源(File2)的访问权限,但由于主体的安全级别(1)小于资源的安全级别(3),所以授权失败。需要注意的是,实际的基于安全标记访问控制机制可能更加复杂,并且可能涉及到更多的安全属性和策略。标记的属性:基于安全标记访问控制机制使用安全标记来描述主体和客体的属性。通过定义不同的标记属性,可以根据需要将访问权限限制在特定的用户、用户组或角色上,从而实现更精确的访问控制
GBase 8s 产品简介
abcd123sjt的博客
05-27 1738
1.开发背景 南大通用安全数据库管理系统(简称 GBase 8s),是具有完全自主知识产权 的数据库产品,该产品符合 SQL92/99、ODBC、OLEDB、JDBC、ADO.NET 等国际 数据库规范和开发接口,参照国际主流数据库产品定义,提供完备的数据存储 和数据管理功能。该产品适用于 OLTP 应用场景,包括金融、电信行业的关键核 心业务系统,安全、党政、国防等行业对信息安全性有较高要求的信息系统, 以及大型企业的经营类、管理类信息系统。 南大通用安全数据库管理系统 GBase 8s,遵照我国的相关安
访问控制安全标记的区别
最新发布
LongL_GuYu的博客
06-07 602
分析访问控制安全标记有什么区别
DM强制访问控制
DHY151的博客
04-13 1686
根据客体的敏感标记和主体的访问标记对客体访问实行限制的一种方法。 系统给主体和客体都分配一个特殊的安全标记,主体的安全标记反映了主体可信的程度,客体的安全标记则与其包含信息的敏感度一致。
数据安全[一]
weixin_34235457的博客
08-06 176
一、概述 1.1、计算机系统系统安全性问题分类 技术安全、管理安全、政策法律。 1.2、安全标准 TCSEC(又称桔皮书)是美国国防部1985年正式颁布的《DoD可信计算机系统评估准则》; CTCPEC、FC、TCSEC、ITSEC于1993年开始联合行动,集合成一组单一的、能被广泛使用的IT安全准则,这一行为被称为CC项目; CC V2.1版1991年被ISO采用为国际标准,2001年被...
数据库防止误删操作——打数据标记
jakelihua
06-05 980
本文讲解,如何在数据库层面上通过,打数据标记的方法,防止用户的数据误删的情况。
GBase 8s安全功能设计.docx
07-19
综上所述,GBase 8s安全功能设计上涵盖了用户认证、授权、访问控制和审计等多个层面,为用户提供了一个安全可靠的数据库环境。通过这些机制,GBase 8s能够有效防止未授权访问,保护数据的完整性和机密性,满足企业...
GBase 8s 基础功能
Sunmengze的博客
05-31 313
1.1SQL兼容 GBase 8s支持更广泛的、与多种主流数据库语法兼容的SQL使用方法。 主流数据库兼容:数据类型兼容如:varchar2、timestamp。函数兼容如:listagg()、sys_guid()等。语法兼容如:with as、insert /fisrt all,支持为表添加注释,支持为列设置默认值等。 过程化语言兼容:实现了常用语法的兼容,简单存储过程可以不改动直接在GBase 8s创建、调用。兼容数据类型、变量声明、赋值、顺序结构、选择结构、循环结构、静态SQL、...
GBase 8s特性简介
wangzhejijie的博客
02-18 354
南大通用安全数据库管理系统GBase 8s产品达到国家等级保护四级的安全技术要求,支持共享存储和非共享存储高可用架构,全面增强管理工具。
GBase 8s是如何实现库数据安全保障的
qq_39280087的博客
09-21 1110
页头的chksum用于校验该页所存储的数据,用于校验数据的完整性。GBase 8s存储数据按页进行加密,页数据的完整性通过page trailer的校验码来保证。在发生故障后,GBase 8s可快速实现数据的备份。通过“数据安全安全功能组成”两个方面的加强,GBase 8s构建了强大的安全机制,有效地保障了库。GBase 8s提供了审计工具,它能定义有关的审计事件,记录用户的有关操作,并能记录身份鉴别、自主。后,使用Page header的校验码对解密后的数据进行校验,防止数据在加解密过程被篡改。
论文研究-基于信息客体统一化描述的安全标记绑定研究.pdf
09-08
安全标记与信息客体绑定,一直是制约多级安全走向网络实用化的关键问题。针对这一问题,提出了一种基于信息客体统一化描述的安全标记绑定方法。通过分析客体类型,给出了基于数据树的多类型客体的统一表示模型,据此基于数据树遍历给出了客体与安全标记绑定算法,并讨论了客体的相关操作及其访问控制机制的实施。该方法不仅可提高安全标记绑定的灵活性,实现多类型信息客体与安全标记绑定的统一,而且可实施更为细粒度的访问控制,解决系统间异构数据交换控制难的问题。
金仓数据库KingbaseES安全指南--8.标记强制访问控制
arthemis_14的博客
08-17 809
KingbaseES支持标记强制访问控制,保护用户数据,防止非法窃取。
GBase 8s 安全性(4)- 标记强制访问控制
weixin_34421618的博客
08-31 513
GBase 8s 安全性(4)- 标记强制访问控制
计算机信息安全工程师教材,第三级 安全标记保护级-信息安全工程师教材
weixin_30698775的博客
07-22 328
信息安全工程师教材:第三级 安全标记保护级3. 第三级 安全标记保护级本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述:具有准确地标记输出信息的能力:消除通过测试发现的任何错误。本级的主要特征是计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定...
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 395
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
CISP——访问控制(自主访问控制强制访问控制
honest_gg的博客
02-24 9969
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
主客体标记技术在主机安全防护的应用,小码农也有大梦想
m0_60721823的博客
04-06 552
强制访问控制机制以主客体标记技术为基础,能够实现严格的计算机资源访问控制。但多年以来,由于主客体标记代价高昂,策略开发配置复杂,强制访问控制始终未能大规模推广应用,相关问题在等级保护测评等成为难以整改的“硬骨头”。因此,在此篇文章积极探索利用开源工具secPaver提升SELinux强制访问控制策略的开发部署效率,研究提高信创操作系统openEuler的安全加固,验证了该工具在主机安全管理的可行性,为进一步探索提升主机安全防护水平,高质量推动信息技术创新应用积累了宝贵经验。
【等保小知识】什么是基于安全标记访问控制机制?有什么特性?
行云管家
06-08 3615
【导读】依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239—2019),第三级以上的等级保护对象应实现基于安全标记访问控制机制(LBAC)。那具体什么是基于安全标记访问控制机制?有什么特性?...
数据安全
热门推荐
lxw的博客
05-19 4万+
数据库管理系统提供统一的数据保护功能来保证数据安全可靠和正确有效。数据库的数据保护主要包括数据安全性和完整性。 一、安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一。 1、数据库的不安全因素 1)非授权用户对数据库的恶意存取和破坏 措施:包括用户身份鉴别、存取控制和视图等技术。...
南大通用GBase 8s SSL安全配置与证书申请教程
南大通用GBase 8s SSL 安全配置与故障诊断-1 在GBase 8s,SSL (Secure Sockets Layer) 是一种关键的安全技术,用于保护数据库通信过程数据隐私和完整性。SSL通过加密传输数据,确保了客户端与服务器之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值