数据库中的存取控制——自主存取控制&强制存取控制

已于 2022-06-01 18:31:22 修改
阅读量1.7w 收藏 37
点赞数 7
分类专栏: 数据库系统概论课后答案 文章标签: shiro java 数据库
于 2020-04-12 20:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42635052/article/details/105474934
版权

自主存取控制(Discretionary Access Control 简称DAC):

  • 用户对不同的数据对象有不同的存取权限。
  • 不同的用户对同一对象也有不同的权限。
  • 用户还可以将其拥有的存取权限转授给其他用户。

强制存取控制(Mandatory Access Control 简称 MAC):

  • 每一个数据库对象被标以一定的密级。
  • 每一个用户被授予某一个级别的许可证。
  • 对于任意一个对象,只有具备合法许可证的用户才可以存取。
表1-1 TCSEC/TDI安全级别划分
安全级别定义
A1验证设计
B3安全域
B2机构化保护
B1标记安全保护
C2受控的存取保护
C1自主安全保护
D最小保护
安全级别由A1-D逐渐下降

补充:
在这里插入图片描述

Charry.H
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
6.4 自主存取控制
Dyyzz
05-06 778
1.存取控制 存取控制数据库系统的主要安全措施,通过授权使有资格的用户获得访问数据库的权限,而未被授权的用户不能访问 存取控制包括自主存取控制强制存取控制 2.存取控制的任务 ①授权:将授权登记在数据字典 ②合法权限检查:查询数据字典检查用户权限 3.权限的赋予和回收 最开始所有的权限归属DBA DBA可以授权访问权限和传播权限 GRANT <权限1,权限2> ON <表1,表2> TO <用户1,用户2> [WITH GRANT OPTION] <权限列表&
设计数据表实现数据库自主存取控制
Rain的博客
04-02 1579
设计数据表实现数据库自主存取控制 Discretionary Access Control (DAC) 近日数据库老师出了一个作业:设计数据表来实现数据库自主存取控制,一开始对这个题目有点模糊,而且发现网上还都没有这个题目,所以参考各种存取控制模型图表,总结了符合老师需要的一种系统图表,来大致实现数据库自主存取控制 自主存取控制的权限管理 1. 用户对于
数据库——自主存取控制强制存取控制
Hhuangtu的博客
01-21 9530
数据库——自主存取控制强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
笔记 ~ 第四章 - 4.2 数据库安全性控制
ꕥ᭄我想吃掉你的胰脏的博客
09-19 1278
๐•ᴗ•๐ 1. 数据库安全性控制 2. 用户身份鉴别(Identification & Authentication) 3. 存取控制 4. 自主存取控制方法 5. 授权:授予与回收 6. 数据库角色 7. 强制存取控制方法
数据库安全性
最新发布
2303_77275067的博客
03-27 721
3.1非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接 存取、修改或备份数据库的数据;直接或编写应用程序执行非授权操作;通过多次合法查询数据库推导出一些保密数据;破坏安全性的行为可能是无意的,故意的,恶意的。
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
shroud096的博客
03-22 6856
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
数据库安全性-----自主存取控制强制存取控制、视图机制
weixin_42492218的博客
05-18 7694
数据库安全性 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 2.数据库重要或敏感的数据被泄露 3.安全环境的脆弱性 数据库安全性控制 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标..
数据库系统01】强制存取控制
yuyao_w的博客
01-04 4706
https://www.cnblogs.com/pqhuang/p/12878265.html
数据库系统原理名词解释
qq_40907977的博客
08-11 4648
1、 DB:即数据库( Database), 是统一管理的相关数据的集合 . DB 能为各种用户共享,具有最小冗余度,数据间联系密切,而又有较高的数据独立性 . 2、DBMS :即数据库管理系统( Database Management System),是位于用户与 操作系统 之间的一层数据管理软件, 为用户或应用程序提供访问 DB的方法,包括DB的建立、查询、更新及各种数据控制 . DBMS总是基于某种数据模型,可以分为层次型、网状型、关系型、面向对象型 DBMS. 3、DBS:即数据库系统( Datab
数据库系统原理第四章-安全性控制-PPT课件.ppt
11-24
* 存取控制机制包括自主存取控制强制存取控制。 * 自主存取控制(DAC)允许用户自主地将权限授予其他用户。 * 强制存取控制(MAC)则根据安全级别来控制用户的访问权限。 四、审计控制 * 审计控制是指对用户使用...
数据库第四章1
08-03
DBMS(数据库管理系统)提供了多种安全措施,如用户身份鉴别、存取控制自主存取控制强制存取控制)以及视图等技术,以保护数据免受非法访问。同时,数据加密和审计功能也是防止重要或敏感数据泄露的重要手段。...
数据库系统原理教学课件05.ppt
09-28
它分为自主存取控制强制存取控制自主存取控制允许用户对其拥有的数据对象设定访问权限,例如通过SQL的GRANT和REVOKE语句。GRANT语句用于赋予用户特定的数据对象操作权限,可以指定操作类型(如SELECT、INSERT、...
DB_04_数据库安全性
06-29
TCSEC提供了不同安全级别的评估框架,包括自主存取控制强制存取控制、标识与鉴别、审计等多个方面,旨在确保系统和数据的安全性。CC(通用标准)则是在TCSEC基础上进一步发展和完善的安全评估标准,适用于更广泛的...
数据库设计方法.doc
01-08
数据库设计方法:数据库的设计思路方法、规范标准和窍门技巧 数据库设计方法:数据库的设计思路方法、规范标准和窍门技巧 数据库设计过程 数据库技术是信息资源管理最有效手段数据库设计是指对于个给定 应用环境构造...
RFC文文档-txt
09-11
RFC896 在IPTCP internet网络的拥塞控制 RFC903 反向地址转换协议 RFC911 BERKELEY UNIX 4.2下的EGP网关 RFC917 因特网子网 RFC918 邮局协议 RFC925 多局域网地址解决 RFC930 Telnet终端类型选项 RFC932 子网地址...
数据库并发控制 事务调度 可串行调度
qq457565758的博客
12-28 8284
所谓并发操作,是指在多用户共享的系统,许多用户可能同时对同一数据进行操作。所带来的问题是数据的不一致性,具体表现为:丢失更新、不可重复读、读脏数据。 1、事务调度 1.1 串行调度:(Serial Schedule)是指多个事务依序串行执行,且 只有当一个事务的所有操作执行完后,才执行另一个事务的所用操作。 1.2 并发调度:(Concurrent Schedule)利用分...
达梦数据库自主访问控制
liuguigeng56的专栏
09-17 422
自主访问控制(Discretionary Access Control,DAC)是这样一种访问控制方 式:由数据库对象的拥有者自主决定是否将自己拥有的对象的部分或全部访问权限授予其他 用户。也就是说,在自主访问控制下,用户可以按照自己的意愿,有选择地与其他用户共享 他拥有的数据库对象。 1、权限管理 a.数据库权限:CREATE TABLE,CREATE USER, CREATE VIEW, CREATE TRIGGER, CREATE PROCEDURE, ALTER USER, ALTER...
Discretionary Access Control vs Mandatory Access Control
wangkaiblog的专栏
11-03 1365
转自 : https://sites.google.com/site/jimmyxu101/concepts/accesscontrol
什么是数据库自主存取控制方法和强制存取控制方法
03-16
自主存取控制方法是指数据库的用户可以自主地控制自己的数据访问权限,即用户可以根据自己的需要授权给其他用户或角色访问自己的数据,也可以撤销已授权的访问权限。 强制存取控制方法是指数据库的数据访问权限由系统管理员或安全管理员控制,用户无法自主地控制自己的数据访问权限。系统管理员或安全管理员根据安全策略和访问控制规则,对用户或角色进行授权,授权后用户或角色只能访问被授权的数据,无法访问未被授权的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值