21/12/6 Database 数据库的安全性
数据库的安全性
8.4 存取控制
用户权限定义和合法的权限检查机制一起组成了DBMS的安全子系统
常用存取控制方法
自主存取控制
灵活
同一用户对不同的数据对象有不同的…
授权粒度
授权的数据对象粒度
数据库,表,属性列,行…
- 实现–GRANT REVOKE
- 数据库角色
在用户量较大的情况下引入
定义:一组与数据库操作有关的角色
可以为具有相同权限的用户创建一个角色 - 权限传播
…
强制存取控制
主体与客体
敏感度标记
DBMS为每个实例指派一个敏感度标记
敏感度分为若干级别(绝密..
主体的敏感度标记称为许可证级别
客体的称为密级
MAC机制就是通过对比主体的Label和客体的Label,最终确定主体是否能够存取客体
强制存取控制规则
- 读 主体许可证级别>=客体密级
- 写 主体的许可证级别=客体密级
- 修正规则*****
- waiting for write
权限,只有具有合法的许可证才能存取
每一个用户被授予某一个级别的许可证
对于任意一个对象,只有具有合法的许可证才能存取
8.5 视图机制
21/12/6 Database 数据库的安全性