数据库的安全性

8.4 存取控制

用户权限定义和合法的权限检查机制一起组成了DBMS的安全子系统

常用存取控制方法

自主存取控制

灵活

同一用户对不同的数据对象有不同的…

授权粒度

授权的数据对象粒度

数据库,表,属性列,行…

1. 实现–GRANT REVOKE
2. 数据库角色
   在用户量较大的情况下引入
   定义:一组与数据库操作有关的角色
   可以为具有相同权限的用户创建一个角色
3. 权限传播
   …

强制存取控制

主体与客体

敏感度标记

DBMS为每个实例指派一个敏感度标记

敏感度分为若干级别(绝密..

主体的敏感度标记称为许可证级别

客体的称为密级

MAC机制就是通过对比主体的Label和客体的Label,最终确定主体是否能够存取客体

强制存取控制规则

1. 读 主体许可证级别>=客体密级
2. 写 主体的许可证级别=客体密级
3. 修正规则*****
   1. waiting for write

权限,只有具有合法的许可证才能存取

每一个用户被授予某一个级别的许可证

对于任意一个对象,只有具有合法的许可证才能存取

8.5 视图机制

数据库

select

from

where

group by

having

order by

insert

指定属性列–不包含的取空

不指定-不能省略任何属性