GBase8s数据库系统采用了安全标记和强制访问控制(MAC)机制。主体和客体都被赋予安全等级和范畴标记,等级用正整数表示,范畴用集合表示。MAC由安全管理员管理,不同于自主访问控制,它通过不可绕过的限制防止数据资源的非法访问。GBase8s的MAC模型基于BLP模型并进行了扩展,支持向下读、向上写以及特殊的安全策略。该模型确保了数据访问的安全性,增强了系统的安全性。
1.1 安全标记与强制访问控制
1.1.1 安全标记
GBase 8s中的主体(数据库用户)与客体(数据对象)均需标以敏感标记(简称标记),标记分为安全等级标记与范畴标记,等级标记是用正整数表示,而范畴标记则用集合表示。
由负责强制访问控制管理的安全管理员创建全局等级与全局范畴,并利用所创建的等级与范畴标记系统中的主体(代理)和客体。
1.1.2 强制访问控制(MAC)
强制访问控制(MAC)功能提供客体(数据对象)在主体(数据库用户)之间共享的控制,与自主访问控制(DAC)不同的是,强制访问控制由安全管理员管理;自主访问控制尽管也作为系统安全策略的一部分,但主要由客体的拥有者管理。强制访问控制通过无法绕开的访问控制限制来防止各种直接和间接的攻击,一个用户无权将任何数据资源的访问权授予别的用户。GBase 8s在传统的自主访问控制基础上增加了安全标记及强制访问控制功能。
GBase 8s的强制访问控制模型以BLP模型作为核心基础,并加以适当的扩充,模型的主要内容为:
l 主体与客体
在GBase 8s中主体是指数据库用户,客体包括数据表、视图、存储过程和函数等。
l 安全标记(层次等级与非层次范畴)
敏感标记又称标记,每个主体、客体均有标记,标记分为安全等级标记与范畴标记,等级标记是用正整数表示,而范畴标记则用集合表示。标记是由层次等级标记I及非层次范畴标记S的二元组组成:(I,S),它们间有偏序关系。
设有L1= (I1,S1), L2= (I2,S2) 则:L1 ≤ L2成立的充分必要条件是:(I1≤I2)∧ (S1 ÍS2)
l 强制访问控制安全策略
Bell-La Padula模型的基本安全策略是“下读上写”。在GBase 8s中,基于实用性和灵活性的考虑对安全策略进行了扩充,除了采用向下读、向上写原则外,还设置有向上读向下写原则,以及将写分为插入,修改/删除两种操作而形成的下读等写的安全访问策略。
扫一扫
2653
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
