本文探讨了OLS(Operating System Labeling)机制在数据库访问控制中的应用,详细阐述了OLS判断主体写入数据库客体的基本过程。通过举例说明了用户权限与记录标签的关系,解释了用户对不同记录的读写权限。同时,分析了用户未指定标签时新记录的默认标签,并讨论了OLS要求在类别和组别处理上的差异及其现实意义。
仅为个人作业上传,非标准答案。
5.在OLS机制的控制下,主体S想要把信息写到数据库的客体O中,试简要描述OLS机制判断是否允许S写O的基本过程,并举例加以说明。
基本过程:
- 记录标签中的等级必须大于或等于用户的最小等级;
- 记录标签中的等级必须小于或等于用户会话标签中的等级;
- 用户会话标签中的组别至少必须包含记录标签中的一个组别,并且,用户拥有对该组别的写访问授权;
- 用户会话标签中的类别必须包含记录标签中的所有类别;
- 如果记录标签不含组别,用户必须对记录标签的所有类别拥有写访问授权;如果记录标签含有组别,用户必须对记录标签中的所有类别拥有读访问授权。
- 在OLS机制中,设ca
最低0.47元/天 解锁文章
扫一扫
3687
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
