操作目录
六.强制存取控制方法
自主存取控制 仍可能存在数据的“无意泄露”。造成这一问题的 原因是这种机制 仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。要解决这一问题,需要 对系统控制下的所有主客体实施 强制存取控制(MAC) 策略。
①:强制存取控制(MAC)作用 :
1) 能保证更高程度的安全性。
2) 用户不能直接感知或进行控制。
3) 适用于对数据有严格而固定密级分类的部门 :例如军事部门,
政府部门
②:在强制存取控制中,数据库管理系统所管理的全部实体被分为 主体 和 客体 两大类。
主体 是系统中的活动实体,数据库管理系统所管理的实际用户。
客体 是系统中的被动实体,文件、基本表、索引、视图。
③:敏感度标记(Label) :
对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)。
敏感度标记分成若干级别: