【数据库系统01】强制存取控制

最新推荐文章于 2022-09-19 11:47:22 发布
最新推荐文章于 2022-09-19 11:47:22 发布
阅读量4.8k 收藏 23
点赞数 4
文章标签: 数据库架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyao_w/article/details/118361620
版权
本文介绍了数据库系统的强制存取控制机制,包括主体与客体的概念,敏感度级别如绝密、机密、可信和公开,并阐述了许可证级别与密级的关系。规则包括主体许可证级别需大于等于客体密级才能读取,小于等于才能写入。通过案例说明了不同权限等级用户的合法操作,强调了数据保护和防止泄密的重要性。
摘要由CSDN通过智能技术生成

背景

数据库系统为了保证数据的安全,防止对数据的非法操作和访问,设置了两种存取控制方法:自主存取控制方法&强制存取控制方法。
· 自主存取控制方法:
   用户对于不同的数据库对象有不同的存取权限;
   不同的用户对同一对象也有不同的权限;
   而且用户还可将其拥有的存取权限授予其它用户。
   当用户对数据库访问时首先检查用户的存取权限,防止不合法用户对数据库的存取。
   总的来说,用户可以“自主地决定将数据的存取权限授予何人、决定是否也将’授权’的权限授予他人”。
   使用grant和revoke语句实现。
· 强制存取控制方法:
   每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可。
   系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

强制存取控制

强制存取控制把系统分成【主体】和【客体】两部分。

主体:用户(进程)
客体:数据

主体访问客体有条件约束,条件建立在敏感度基础上。

常见的敏感度:

  • 绝密(Top Secret)
  • 机密(Secret)
  • 可信(Confidential)
  • 公开(Public)

主体和客体都有敏感度标记,但叫法不同。主体的敏感度标记称为许可证级别,客体的称为密级,也就是说许可证级别和密级本质上

最低0.47元/天 解锁文章
yuyao_w
关注
数据库作业:数据库安全性控制(续) 强制存取控制方法
weixin_51081377的博客
04-18 1357
本次作业主要介绍强制存取控制的相关知识 目录强制存取控制视图机制审计数据加密其他安全性保护 强制存取控制 自主存取控制通过对数据的存储权限来进行安全控制,而数据本身并无安全标志 ,就需要对系统控制下的所有主客体实施强制存取控制策略 在强制存取控制中,数据库管理系统的全部实体被分为主体和客体,对于主体和客体,数据库管理系统为他们每一个实例指派了一个敏感度标记,敏感度标记被分为若干级别 强制存取控制是对数据本身进行密级标记,只有符合密级标记要求的用户才可以操纵数据 视图机制 以为不同用户定义不同的视图,把数据对
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
数据库强制存取控制详解
guoyp2126的博客
04-01 8396
所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问 验证是单向的,仅验证主体(用户)是否有权访问 自主存取控制属于计算机安全性国际标准中的C2级别 强制存取控制(MAC) 与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据
数据库——自主存取控制强制存取控制
Hhuangtu的博客
01-21 9768
数据库——自主存取控制强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
数据安全性强制存取控制
云源
05-12 1817
  强制存取控制( Mandatory Access Control MAC )是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段。它不是用户直接感知或进行控制的。强制存取控制适用于那些对数据有严格而固定密级分类的部门,例如军事部门或政府部门。     在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。     主体:包括数据库管理系统所管理的实际用户,也包括代表用户的各个进程。     客体:是系统中的被动实体,...
什么是数据库中的自主存取控制方和强制存取控制方法
最新发布
05-21
数据库中的自主存取控制(DAC)和强制存取控制(MAC)是两种不同的访问控制方法。 自主存取控制(DAC)是指授权在数据拥有者或用户手中,即用户有权控制他们自己创建的对象的访问权限。这种控制方式是基于用户身份...
什么是数据库中的自主存取控制方法和强制存取控制方法?
05-09
数据库中的自主存取控制方法和强制存取控制方法是两种常见的数据库安全控制方法。 自主存取控制方法是指授权访问者对于某个对象的访问权限可以由该对象的拥有者自主决定,即授权访问者可以根据自己的需要对对象进行...
什么是数据库中的自动存取控制方法和强制存取控制方法?
热门推荐
公子小白博客
05-14 2万+
自主存取控制方法: 定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象 ...
计算机二级课程记录(公共知识)(3)
weixin_44997923的博客
02-15 219
1. 数据库系统的基本概念 1.数据 2. 数据库应用系统>数据库系统>数据库管理系统>操作系统>硬件 3. 数据库管理三个阶段 人工管理->文件系统->数据库系统 根本目的,解决数据共享问题 4.数据库系统特点 集成性,高共享低冗余,独立性,统一管理控制。 5.三级模式和两级映射: 外模式(子模式),概念模式,内模式 外模式-概念模式映射,概念模式-内模式 ...
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
shroud096的博客
03-22 7014
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
数据库安全性-----自主存取控制强制存取控制、视图机制
weixin_42492218的博客
05-18 7878
数据库安全性 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境的脆弱性 数据库安全性控制 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标..
SQL Server 数据库实验课第七周——强制存取控制、视图机制、审计
沃然
04-18 876
目录4.2.6 强制存取控制方法4.3 视图机制4.4 审计 4.2.6 强制存取控制方法 自主存取控制可能存在数据的“无意泄露”,因这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,故我们可以对系统控制下的所有主客体实施强制存取控制策略 强制存取控制(MAC)作用: 1.保证更高程度的安全性 2.用户不能直接感知或进行控制 3.适用于对数据有严格而固定密级分类的部门(军事部门、政府部门) 在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。 ①主体是系统中的活
【Hbu数据库】第七周 强制存取控制、视图机制、审计
weixin_45782091的博客
04-18 542
强制存取控制敏感度标记视图机制:审计 强制存取控制强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 主体是系统中的活动实体 · 项数据库管理系统所管理的实际用户 客体是系统中的被动实体 · 文件、基本表、索引、视图 敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记: 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS>=S>=C>=P 强制存取控制规则 (1.
Linux ❀ SeLinux-强制访问控制
无糖可乐没有灵魂
11-15 1039
SeLinux-强制访问控制 selinux是美国国家安全局(NSA)对于强制访问控制的实现,是linux上最杰出的新安全子系统。NSA是在linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 selinux可以通过增强访问控制用户程序访问的最低权限: 对内核对象和服务的访问控制 对进程初始化,继承和程序执行的访问控制 对文件系统,目...
存取控制的认识
CSDN_LYY的专栏
12-02 1227
存取控制分为自主存取控制强制存取控制。 一:自主存取控制 其实就是授权。 角色:权限的集合。 授权与视图 的结合使用可以使授权粒度达到行。 二:强制存取控制 主体与客体。 主体的敏感度标记叫做许可证级别,客体的敏感度标记叫做密级。 规则是看的不能写,写的不能看。 以上就是我对于存取控制的认识。
Sql Server 09 (强制存取控制,视图机制,审计)
bibiobi的博客
04-17 768
强制存取控制 定义 1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 (1)主体是系统中的活动实 数据库管理系统所管理的实际用户 (2)客体是系统中的被动实体 文件、基本表、索引、视图 2.敏感度标记(Label) 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label) 敏感度标记分成若干级别 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS&g...
笔记 ~ 第四章 - 4.2 数据库安全性控制
ꕥ᭄我想吃掉你的胰脏的博客
09-19 1423
๐•ᴗ•๐ 1. 数据库安全性控制 2. 用户身份鉴别(Identification & Authentication) 3. 存取控制 4. 自主存取控制方法 5. 授权:授予与回收 6. 数据库角色 7. 强制存取控制方法
数据库系统概论:强制存取控制方法解析
系统篇涉及数据库恢复技术、并发控制、数据库安全性(如强制存取控制)和数据库完整性。 在课程中,还包含一个集体项目,要求学生使用Access或MySQL数据库,选择C++、Java、PHP、VisualBasic等编程语言进行编程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值