数据安全性强制存取控制

最新推荐文章于 2023-04-13 21:22:37 发布
最新推荐文章于 2023-04-13 21:22:37 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 数据库系统概论 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32885621/article/details/106071539
版权

  强制存取控制(   Mandatory Access Control    MAC )是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段。它不是用户直接感知或进行控制的。强制存取控制适用于那些对数据有严格而固定密级分类的部门,例如军事部门或政府部门。

  

 在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。

 

    主体:包括数据库管理系统所管理的实际用户,也包括代表用户的各个进程。

    客体:是系统中的被动实体,是受主体操纵的,包括文件,基本表,索引,视图。

 

 

  对于主体和客体数据库管理系统为它们每个实例指派一个敏感度标记  分为若干个等级:TS(绝密)   > =   S(机密)  >=   C(可信)   >=  P(公开)。主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级。

    

 

  强制存取控制是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操作数据,从而提供了更高级别的安全性。

 

云源
关注
专栏目录
数据库系统01】强制存取控制
yuyao_w的博客
01-04 4802
https://www.cnblogs.com/pqhuang/p/12878265.html
数据库作业:数据库安全性控制(续) 强制存取控制方法
weixin_51081377的博客
04-18 1356
本次作业主要介绍强制存取控制的相关知识 目录强制存取控制视图机制审计数据加密其他安全性保护 强制存取控制 自主存取控制通过对数据的存储权限来进行安全控制,而数据本身并无安全标志 ,就需要对系统控制下的所有主客体实施强制存取控制策略 在强制存取控制数据库管理系统的全部实体被分为主体和客体,对于主体和客体,数据库管理系统为他们每一个实例指派了一个敏感度标记,敏感度标记被分为若干级别 强制存取控制是对数据本身进行密级标记,只有符合密级标记要求的用户才可以操纵数据 视图机制 以为不同用户定义不同的视图,把数据
数据库强制存取控制详解
guoyp2126的博客
04-01 8394
所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问 验证是单向的,仅验证主体(用户)是否有权访问 自主存取控制属于计算机安全性国际标准的C2级别 强制存取控制(MAC) 与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据
数据库存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
数据库——自主存取控制强制存取控制
Hhuangtu的博客
01-21 9751
数据库——自主存取控制强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
数据库安全性-----自主存取控制强制存取控制、视图机制
weixin_42492218的博客
05-18 7864
数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 2.数据库重要或敏感的数据被泄露 3.安全环境的脆弱性 数据库安全性控制 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标..
为什么强制存取控制提供了更高级别的数据库安全性
03-21
强制存取控制可以限制用户对数据库敏感数据的访问权限,从而提高数据库安全性。它可以确保只有经过授权的用户才能访问敏感数据,从而防止未经授权的用户访问、修改或删除数据。这种安全机制可以有效地保护数据库...
简述sql强制存取控制机制
最新发布
06-09
SQL强制存取控制是一种在关系数据库实现的安全机制,它基于安全级别对数据进行访问控制。具体来说,SQL强制存取控制...总之,SQL强制存取控制机制通过限制用户对数据库数据的访问,保证了数据库安全性和完整性。
数据库系统原理第四章-安全性控制-PPT课件.ppt
11-24
数据库系统原理第四章-安全性控制-PPT课件.ppt是关于数据库系统安全性控制的重要章节,涵盖了数据库安全性控制的基本概念、用户鉴别、存取控制、审计控制、数据加密、统计数据库安全性等方面。 一、基本概念 * ...
SQL Server 数据库实验课第七周——强制存取控制、视图机制、审计
沃然
04-18 876
目录4.2.6 强制存取控制方法4.3 视图机制4.4 审计 4.2.6 强制存取控制方法 自主存取控制可能存在数据的“无意泄露”,因这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,故我们可以对系统控制下的所有主客体实施强制存取控制策略 强制存取控制(MAC)作用: 1.保证更高程度的安全性 2.用户不能直接感知或进行控制 3.适用于对数据有严格而固定密级分类的部门(军事部门、政府部门) 在强制存取控制数据库管理系统所管理的全部实体被分为主体和客体两大类。 ①主体是系统的活
Linux ❀ SeLinux-强制访问控制
无糖可乐没有灵魂
11-15 1039
SeLinux-强制访问控制 selinux是美国国家安全局(NSA)对于强制访问控制的实现,是linux上最杰出的新安全子系统。NSA是在linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。 selinux可以通过增强访问控制用户程序访问的最低权限: 对内核对象和服务的访问控制 对进程初始化,继承和程序执行的访问控制 对文件系统,目...
数据库安全性
qq_45180475的博客
08-26 1234
数据库安全性 数据库安全性是指保护数据库以防止不合法使用造成的数据泄露、更改或者破坏。 数据库的不安全因素: 1. 非授权用户对数据库的恶意存取和破坏 2. 数据库重要的或者敏感的数据泄露 防止数据泄露,数据库管理系统提供的主要技术有强制存取控制数据加密存储和加密传输。 3.安全环境的脆弱性 用户身份鉴别: 静态口令鉴别 2.动态口令鉴别 3.生物特征鉴别 4.智能卡鉴别 存取控制机制主要包括定义用户权限和合法权限检查两部分。 用户权限是由两个部分组成的:数据库对象和操作类型。 数据
数据库系统概论必背知识
oorik的博客
06-22 4396
本篇我总结了学习计算机网络时必备的知识,可以用于巩固知识或者期末复习~~~如果觉得博主爆肝总结的不错,感谢点赞!往期回顾:目录1.试述数据数据库数据库系统、数据库管理系统的概念。 2.试述文件系统与数据库系统的区别和联系。3.试述数据库系统的特点。4.数据库管理系统的主要功能有哪些?5.试述数据模型的概念、数据模型的作用和数据模型的三要素。 6.定义并解释概念模型以下术语:7. 试述SQL语言的特点。 8. 什么是基本表?什么是视图?两者的区别和联系是什么? 9. 试述视图的优点。10.试述关系模型
第4章 数据库安全性(数据库系统概论)
千月星跡
07-05 1万+
第4章 数据库安全性(数据库系统概论)
数据库系统概论——数据库安全性2
time_silence的博客
04-13 779
敏感度标记分成若干级别:绝密(Top Secret,TS)、机密(Secret,S)、可信(Confidential,C)、公开(Public,P)。然后用GRANT语句授权,用REVOKE收回授予角色的权限。SQL通过GRANT和REVOKE语句实现向用户授予或收回 对数据的操作权限。授予的权限可以由数据库管理员或其他授权者用REVOKE语句收回。是指被命名的一组与数据库操作相关的权限,角色是权限的集合。数据库管理员在创建用户时实现对创建数据库模式的权限。对指定操作对象的指定操作权限授予指定的用户。
什么是数据库的自动存取控制方法和强制存取控制方法?
热门推荐
公子小白博客
05-14 2万+
自主存取控制方法: 定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象 ...
数据库系统概论》知识点归纳——第四章
VictorKa的博客
02-05 1528
4.1数据库安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 数据库的不安全因素: 非授权用户对数据库的恶意存取和破坏 数据库重要或敏感的数据被泄露 安全环境的脆弱性 4.2数据库安全性控制 数据库管理系统安全性控制模型: ...
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
shroud096的博客
03-22 7011
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
数据库安全性 & 完整性
H931053的博客
03-10 1849
1.属性上的约束条件的定义列值非空(NOT NULL)列值唯一(UNIQUE)2.元组上的约束条件违约处理:拒绝执行。
数据库安全性控制与存取策略
存取控制是实现数据库安全的重要手段,包括自主存取控制(DAC)和强制存取控制(MAC)。" 数据库安全性控制是数据库系统设计不可或缺的部分,主要针对数据共享带来的潜在风险。在数据库系统数据的共享必须是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值