背景

数据库系统为了保证数据的安全,防止对数据的非法操作和访问,设置了两种存取控制方法:自主存取控制方法&强制存取控制方法。
· 自主存取控制方法:用户对于不同的数据库对象有不同的存取权限;不同的用户对同一对象也有不同的权限;而且用户还可将其拥有的存取权限授予其它用户。当用户对数据库访问时首先检查用户的存取权限,防止不合法用户对数据库的存取。总的来说,用户可以“自主地决定将数据的存取权限授予何人、决定是否也将’授权’的权限授予他人”。使用grant和revoke语句实现。
· 强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

强制存取控制

强制存取控制把系统分成【主体】和【客体】两部分。

主体:用户(进程)
客体:数据

主体访问客体有条件约束,条件建立在敏感度基础上。

常见的敏感度:

  • 绝密(Top Secret)
  • 机密(Secret)
  • 可信(Confidential)
  • 公开(Public)

主体和客体都有敏感度标记,但叫法不同。主体的敏感度标记称为许可证级别,客体的称为密级,也就是说许可证级别和密级本质上是一个概念。

强制存取控制的规定:

(1) 仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体
(2) 仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体

第(2)条不太好理解。假设有四个不同许可证级别的用户,以及对应的数据密级。

根据上述两条规则,用户有以下合法权限:

  1. 老板可以读取所有文件,但不允许把自己掌握的核心机密(客户资源等)写到普通人员都能看到的公告板上,即下读,禁止下写
  2. 普通员工可以向老板信箱写建议书、举报信,但不能读老板信箱内容,即上写,禁止上读
  3. 分公司可以给公司财务写自己的财务数据,但不能读公司财务报表,也是上写,禁止上读
  4. 公司财务可以查看分公司财务报表,但不允许将公司的财务数据写入分公司财务文件而导致泄密,下读,禁止下写

参考文章:
强制存取控制
数据库强制存取控制详解

【数据库系统01】强制存取控制相关推荐

  1. 数据安全性强制存取控制

    强制存取控制(   Mandatory Access Control    MAC )是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段.它不是用户直接 ...

  2. 4.0 《数据库系统概论》数据库安全性详解---(存取控制、DACMAC、视图机制、审计Audit....)

    文章目录 0.思维导图 1.数据库安全性概述 (1)为什么要研究数据库的安全性? (2)安全标准简介 ① TCSEC/TDI标准的基本内容 ② TCSEC/TDI安全级别划分 2.数据库安全性控制概述 ...

  3. 数据库系统原理复习题目【总】

    说明: 这是为<数据库系统概论第五版>(作者王珊) 科目而总结的题目,题目来源于学习通. 题目涉及到 书籍中基础篇.设计与应用开发篇 .以及系统篇的相关内容. 题目可以作为平时学习练习使用 ...

  4. (数据库系统概论|王珊)第四章数据库安全性-第二、三、四、五、六节:数据库安全性控制

    文章目录 一:用户身份鉴别 (1)静态口令鉴别 (2)动态口令鉴别 (3)生物特征鉴别 (4)智能卡鉴别 二:存取控制 (1)自主存取控制DAC A:基本概念 B:GRANT与REVOKE ①:GRA ...

  5. (数据库系统概论|王珊)第四章数据库安全性-第一节:数据库安全性概述

    文章目录 一:数据库的不安全因素 二:安全标准简介 (1)信息安全标准的发展简史 (2)TCSEC/TDI A:基本内容 B:安全级别划分 在(数据库系统概论|王珊)第一章绪论-第一节:数据库系统概论 ...

  6. 读书笔记——数据库系统概论

    目录 第一章 绪论 1.1 数据库系统概述 1.2 数据模型 1.3 数据库系统的结构 1.4 数据库系统的组成 第二章 关系数据库 2.1 关系数据结构及形式化定义 2.2 关系操作 2.3 关系的 ...

  7. 系统视图和用户视图的区别_读书笔记——数据库系统概论

    第一章 绪论 1.1 数据库系统概述 一.四个基本概念 !! 数据:描述事物的符号记录:数据库:长期存储在计算机内.有组织.可共享的大量数据的集合:数据库管理系统DBMS:位于用户和操作系统之间的一层 ...

  8. 数据库系统概论复习提纲

    目录 CH1 CH2 CH3 CH4 CH5 CH6 CH7 CH8 CH1 1.一组概念 数据定义: 描述事物的符号记录称为数据. 语义定义: 数据的含义称为数据的语义,数据与其语义是不可分的. 数 ...

  9. 【数据库系统】第一部分 数据库基础(4) 数据库安全性

    本文属于「数据库系统」系列文章之一,这一系列着重于「数据库系统知识的学习与实践」.由于文章内容随时可能发生更新变动,欢迎关注和收藏数据库系统系列文章汇总目录一文以作备忘.需要特别说明的是,为了透彻理解 ...

最新文章

  1. 没想到! 我通过的5场算法面,他们竟然都是看中了这些...
  2. reddit android app,reddit安卓版app
  3. js简单手动(自动)切换
  4. QT学习:获取本机网络信息
  5. 数字转化成时分秒(二)
  6. sklearn中的metrics
  7. 最全总结,GitHub Action自动化部署
  8. bootstrap table相关操作
  9. CCF201909-1 小明种苹果(100分)【序列处理】
  10. Python 函数参数引用(传值传址)
  11. 2019IDEA破解安装
  12. 企业微信邀请通知在哪里设置?如何关闭?
  13. 大学生搭建自己的web项目服务器心得
  14. python_csv文件写入
  15. 闲鱼最新选品技巧,快速帮你找到爆款!
  16. 从知识工程到知识图谱全面回顾
  17. 如何一次性查询千百个顺丰快递的详细物流信息
  18. 每日词根——flor(花)
  19. (多项式)因式分解定理(Factor theorem)与多项式剩余定理(Polynomial remainder theorem)(多项式长除法)
  20. Expanding Cards

热门文章

  1. C# 无法加载 DLL 找不到指定的模块 (异常来自HRESULT:0x8007007E)的几种可能情况
  2. python运行时间表_Python基本操作的时间代价
  3. AKG K371 正确的佩戴方式,避免产生音漏降低低频
  4. CRISP-DM模型
  5. Zookeeper-api基础教程
  6. javafx vbox 居中_如何平均分配JavaFX VBox的元素
  7. vectorvn1610报价_Vector硬件VN1640A
  8. 泛在操作系统的国内外主要产品
  9. 无法打开文件“libboost_thread-vc120-mt-gd-1_58.lib
  10. 前端开发 Atom 编辑器插件安装和配置