数据库强制存取控制详解

最新推荐文章于 2023-04-13 21:22:37 发布
最新推荐文章于 2023-04-13 21:22:37 发布
阅读量8.2k 收藏 39
点赞数 17
分类专栏: 数据库考试复习 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyp2126/article/details/115382855
版权

所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC)

自主存取控制(DAC)

不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问
验证是单向的,仅验证主体(用户)是否有权访问
实现方法:使用grant完成权限赋予,使用remove收回权限
自主存取控制属于计算机安全性国际标准中的C2级别

强制存取控制(MAC)

与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据的用户是否能够读写
实现机制: 给主体一个标签,给客体一个标签,只有主客体相匹配才能执行操作。主体指数据库操作人员,客体指数据。
标签级别: TS>=S>=C>=P (绝密、机密、可信、公开)
读取规则:主体级别>=客体级别 可读;主体级别<=客体级别 可写
示例: 老板TS、S财务、C分公司财务、P普通员工
在这里插入图片描述
普通员工可以给老板写建议书、举报信,但不能读老板信箱内容(上写,禁止上读)。老板可以读取所有文件,绝对不允许把自己客户资源等核心机密写到普通员工都能看到公告板上(下读,禁止下写)
分公司可以给公司财务写自己的财务数据,但不能读公司财务报表;公司财务可以查看分公司财务报表,但不允许将公司的财务数据,写给分公司的财务文件而泄密。
强制存取控制(MAC)属于计算机安全性国际标准中的B1级别

guoyp2126
关注
  • 17
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
数据库作业:数据库安全性控制(续) 强制存取控制方法
weixin_51081377的博客
04-18 1254
本次作业主要介绍强制存取控制的相关知识 目录强制存取控制视图机制审计数据加密其他安全性保护 强制存取控制 自主存取控制通过对数据的存储权限来进行安全控制,而数据本身并无安全标志 ,就需要对系统控制下的所有主客体实施强制存取控制策略 在强制存取控制中,数据库管理系统的全部实体被分为主体和客体,对于主体和客体,数据库管理系统为他们每一个实例指派了一个敏感度标记,敏感度标记被分为若干级别 强制存取控制是对数据本身进行密级标记,只有符合密级标记要求的用户才可以操纵数据 视图机制 以为不同用户定义不同的视图,把数据对
数据库系统01】强制存取控制
yuyao_w的博客
01-04 4771
https://www.cnblogs.com/pqhuang/p/12878265.html
数据库系统概论——数据库安全性2
最新发布
time_silence的博客
04-13 708
敏感度标记分成若干级别:绝密(Top Secret,TS)、机密(Secret,S)、可信(Confidential,C)、公开(Public,P)。然后用GRANT语句授权,用REVOKE收回授予角色的权限。SQL通过GRANT和REVOKE语句实现向用户授予或收回 对数据的操作权限。授予的权限可以由数据库管理员或其他授权者用REVOKE语句收回。是指被命名的一组与数据库操作相关的权限,角色是权限的集合。数据库管理员在创建用户时实现对创建数据库模式的权限。对指定操作对象的指定操作权限授予指定的用户。
数据安全性强制存取控制
云源
05-12 1803
  强制存取控制( Mandatory Access Control MAC )是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段。它不是用户直接感知或进行控制的。强制存取控制适用于那些对数据有严格而固定密级分类的部门,例如军事部门或政府部门。     在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。     主体:包括数据库管理系统所管理的实际用户,也包括代表用户的各个进程。     客体:是系统中的被动实体,...
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
数据库——自主存取控制强制存取控制
Hhuangtu的博客
01-21 9662
数据库——自主存取控制强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
计算机二级课程记录(公共知识)(3)
weixin_44997923的博客
02-15 206
1. 数据库系统的基本概念 1.数据 2. 数据库应用系统>数据库系统>数据库管理系统>操作系统>硬件 3. 数据库管理三个阶段 人工管理->文件系统->数据库系统 根本目的,解决数据共享问题 4.数据库系统特点 集成性,高共享低冗余,独立性,统一管理控制。 5.三级模式和两级映射: 外模式(子模式),概念模式,内模式 外模式-概念模式映射,概念模式-内模式 ...
详解MySQL中的存取权限
09-10
MySQL中的存取权限是数据库管理的关键组成部分,它决定了用户对数据库资源的访问和操作范围。在MySQL中,权限系统的设计非常严谨,确保了数据的安全性和完整性。以下是对MySQL权限系统的详细解析: 首先,MySQL的...
数据库保护技术
03-29
- **存取控制**:包括自主存取控制(DAC)和强制存取控制(MAC)。DAC允许数据所有者控制谁可以访问数据,而MAC则基于安全级别控制访问。 - **视图机制**:通过创建数据视图,只显示特定用户需要看到的部分数据,从而...
数据库原理复习大纲
01-01
- **安全性控制**:掌握数据库安全性的定义与计算机系统安全性的关联,了解不同类型的存取控制机制,如自主存取控制(DAC)与强制存取控制(MAC)。 - **完整性控制**:理解实体完整性、参照完整性与用户定义完整...
数据库考试答案.doc
12-29
- 存取控制:设置用户权限,允许或禁止特定用户访问特定数据对象,例如自主存取控制(DAC)和强制存取控制(MAC)。 - 视图机制:创建视图,限制用户仅能看到和操作他们被授权的数据,隐藏敏感信息。 - 审计:...
数据库安全机制.doc
09-25
- **强制存取控制(MAC)**:基于安全级别进行访问控制,适用于高度机密的数据。 - **基于角色的存取控制(RBAC)**:根据用户的角色分配权限,提高了灵活性和管理效率。 3. **数据访问级别**:DBMS中的安全系统需要...
什么是数据库中的自动存取控制方法和强制存取控制方法?
热门推荐
公子小白博客
05-14 2万+
自主存取控制方法: 定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象 ...
SQL Server 数据库实验课第七周——强制存取控制、视图机制、审计
沃然
04-18 864
目录4.2.6 强制存取控制方法4.3 视图机制4.4 审计 4.2.6 强制存取控制方法 自主存取控制可能存在数据的“无意泄露”,因这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,故我们可以对系统控制下的所有主客体实施强制存取控制策略 强制存取控制(MAC)作用: 1.保证更高程度的安全性 2.用户不能直接感知或进行控制 3.适用于对数据有严格而固定密级分类的部门(军事部门、政府部门) 在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。 ①主体是系统中的活
强制性访问控制MAC
磁针石's Blog
09-14 2332
基于格的访问控制,每个用户及文件都被赋于一个访问级别,有个mac访问控制表的r/wwww绝密级rr/www机密级rrr/ww秘密级rrrr/w无密级绝密级机密级秘密级无密级就是它啦。。。。其实这几个级别完全能够自己定义的。无密级的主体可以写4全部种级别的客体,只能读无密级的客体。秘密级别的主体写3种级别的客体,可以读秘密级和无密级的客体。依次。。。。。上读-下写方式保证数据的完整性,上写-下读方式
【Hbu数据库】第七周 强制存取控制、视图机制、审计
weixin_45782091的博客
04-18 457
强制存取控制敏感度标记视图机制:审计 强制存取控制强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 主体是系统中的活动实体 · 项数据库管理系统所管理的实际用户 客体是系统中的被动实体 · 文件、基本表、索引、视图 敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记: 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS>=S>=C>=P 强制存取控制规则 (1.
数据库安全性-----自主存取控制强制存取控制、视图机制
weixin_42492218的博客
05-18 7792
数据库安全性 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境的脆弱性 数据库安全性控制 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标..
Linux ❀ SeLinux-强制访问控制
无糖可乐没有灵魂
11-15 1021
SeLinux-强制访问控制 selinux是美国国家安全局(NSA)对于强制访问控制的实现,是linux上最杰出的新安全子系统。NSA是在linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 selinux可以通过增强访问控制用户程序访问的最低权限: 对内核对象和服务的访问控制 对进程初始化,继承和程序执行的访问控制 对文件系统,目...
模式分解保持函数依赖判断——数据库考试复习
guoyp2126的博客
04-30 1万+
已知R<U,F>,U={A,B,C,D,E},F={A—>C,B—>C,C—>D,DE—>C,CE—>A}, R的一个分解为R1(AD),R2(AB),R3(BE),R4(CDE),R5(AE),判断这个分解是否具有函数依赖性。 分解出的R1 F1{A—>D} R2 F2{Q} R3 F3{Q},R4(CDE) F4(DE->C,C->D} A->C、B->C、CE->A没有被覆盖。 A->C: A与R1求交,为A, 求A的
数据库的自主存取控制强制存取控制是什么
03-31
数据库的自主存取控制是指数据库管理系统允许用户对自己的数据进行访问控制,即用户可以自主地决定哪些数据可以被哪些用户或用户组访问。这种控制是基于用户的身份和角色进行的,可以在数据库中定义访问权限,例如读、写、修改、删除等。 强制存取控制是一种更加严格的访问控制方式,它是基于系统中的安全策略和规则进行的,不受用户意愿的影响。这种控制是通过系统管理员或安全管理员来定义和实现的,可以对系统中的每个资源和用户进行严格的访问控制。强制存取控制通常是基于标签或分类系统实现的,每个资源和用户都有一个相应的标签或分类,系统会根据这些标签或分类来控制访问权限。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值