- 什么是数据库的自主存取控制方法和强制存取控制方法?
自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。
grant和revoke就是在定义权限
强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。
自主存取控制中自主的含义是:用户可以将自己拥有的存取权限“自主”地授予别人。即用户具有一定的“自主”权。
- 强制存取控制机制是如何确定主体能否存取客体的?
通过对比主体的敏感度标记和客体的敏感度标记,最终确定主体是否能够存取客体
级别高可以读取,级别低可以写入
- 解释强制存取中主体,客体,敏感度标记的含义
主体是系统中的活动实体,包括实际用户,代表用户的各进程
客体是被动实体,包括文件、基本表,索引,视图等
敏感度标记,主体的敏感度标记为许可证级别,客体的敏感度称为密级 - 什么是审计,为什么提供审计功能
审计功能把用户对数据库的所有操作自动记录下来放入审计日记,提供另一种事后检查的安全机制,可以约束用户可能的恶意操作