自主存取控制(Discretionary Access Control 简称DAC):
- 用户对不同的数据对象有不同的存取权限。
- 不同的用户对同一对象也有不同的权限。
- 用户还可以将其拥有的存取权限转授给其他用户。
强制存取控制(Mandatory Access Control 简称 MAC):
- 每一个数据库对象被标以一定的密级。
- 每一个用户被授予某一个级别的许可证。
- 对于任意一个对象,只有具备合法许可证的用户才可以存取。
安全级别 | 定义 |
---|---|
A1 | 验证设计 |
B3 | 安全域 |
B2 | 机构化保护 |
B1 | 标记安全保护 |
C2 | 受控的存取保护 |
C1 | 自主安全保护 |
D | 最小保护 |
安全级别由A1-D逐渐下降 |
补充: