DBMS 中的主体与客体均需标以敏感标记(简称标记),标记分为安全等级标记与范畴标记,等级标记是用正整数表示,而范畴标记则用集合表示。
由负责 MAC 管理的安全管理员设定主体和客体的密级和范畴。
在标记的基础上可以进行强制访问控制,强制访问控制采用 Bell Lapadula 访问策略模型,即当主体访问客体时,对主体与客体的标记作比较,一般而言,只有当主体安全等级标记大于等于客体安全等级标记并且其主体范畴标记包含客体范畴标记时,才能进行读访问(称向下读原则)。只有当主体安全等级标记小于等于客体安全等级标记并且其主体范畴标记被客体范畴标记包含时,才能进行写(包括修改、删除)访问(称向上写原则)。Bell-La Padula 模型的基本安全策略是“下读上写”,在 GBase8s 中,基于实用性的考虑对安全策略进行了优化。默认的安全访问策略为:下读等写。
当主体访问客体时,强制访问控制需按安全访问策略模型作安全检查,只有当符合模型要求时访问才能进行,否则为非法,访问不能进行。
强制访问控制粒度支持记录、字段级。
该功能可通过设置 ONCONFIG 文件 LBAC_SWITCH 配置项控制是否启用。当LBAC_SWITCH 设置为1时,启用此功能。LBAC_SWITCH 设置为 0 时,关闭此功能。更
改LBAC_SWITCH后,需要重启数据库,方可生效。另外,启用该功能后,用户才可以在安全管理器中使用该功能,详见《GBase 8s安全管理器使用手册》。