数据库访问控制.pptVIP

2.3强制访问控制为系统中每个主体和客体标出不同安全等级，这些安全等级由系统控制，不能随意更改。根据主体和客体的级别标记来决定访问模式。如绝密级，机密级，秘密级，无密级等。在军队中经常应用，支持多级安全考虑到偏序关系，主体对客体的访问主要有四种方式：向下读（rd，readdown）：主体安全级别高于客体信息资源的安全级别时允许的读操作；向上读（ru，readup）：主体安全级别低于客体信息资源的安全级别时允许的读操作；向下写（wd，writedown）：主体安全级别高于客体信息资源的安全级别时允许执行的动作或是写操作；向上写（wu，writeup）：主体安全级别低于客体信息资源的安全级别时允许执行的动作或是写操作。其访问控制关系可分为：下读/上写和上读/下写，分别进行机密性控制和完整性控制通过安全标签实现单向信息流通模式。在关系型数据库中应用MAC策略首先需要扩展关系模型自身的定义。因此提出了多级关系模型（MultilevelRelationalModel）。多级关系的本质特性是不同的元组具有不同的访问等级。关系被分割成不同的安全区，每个安全区对应一个访问等级。一个访问等级为c的安全区包含所有访问等级为c的元组。一个访问等级为c的主体能读取所有访问等级小于等于c的安全区中的所有元组，这样的元组集合构成访问等级c的多级关系视图。类似地，一个访问等级为c的主体能写所有访问等级大于或等于c的安全区中的元组。2.4多级安全访问控制模型RRA97管理角色层次的四个过程为：(1)角色插入新角色的直接父角色和子角色必须是原来角色层次中一个创建区间的界点。该定义暗示没有多个父角色或多个子角色的角色能被创建。(2)边插入如果满足以下两个条件之一，边(x,y)能被插入到角色层次中：(x)=(y)存在一个职责区间(a,b),使得要么x=a且yb,要么xa且y=b,并且边的插入不破坏区的封装。返回返回返回返回返回返回返回返回返回返回返回返回返回返回返回第二章数据库的访问控制*本章概要2.1访问控制策略概述2.2自主访问控制2.3强制访问控制2.4多级安全访问控制模型2.5基于角色的访问控制2.6访问控制新技术UCON基于能力的访问控制：以访问主体为判断对象实现访问控制。访问主体能力列表中的一个元素表示为一个二元组（o,a）,其中o表示资源客体，a表示一种访问控制方式。基于访问控制列表的访问控制：以资源客体为判断对象实现访问控制。资源客体访问控制列表中的一个元素表示为一个二元组（s,a）,其中s表示访问主体，a表示一种访问控制方式。在数据库中，访问控制可以分为两大类：2.1访问控制策略概述2.1访问控制策略概述2.1.1自主访问控制概述自主访问控制是一种最为普遍的访问控制手段，用户可以按自己的意愿对系统的参数做适当修改以决定哪些用户可以访问他们的资源，亦即一个用户可以有选择地与其它用户共享他的资源。用户有自主的决定权。自主访问控制模型中，用户对信息的控制基于对用户的鉴别和访问规则的确定。它基于对主体及主体所属的主体组的识别，来限制对客体的访问，还要校验主体对客体的访问请求是否符合存取控制规定来决定对客体访问的执行与否。这里所谓的自主访问控制是指主体可以自主地（也可能是单位方式）将访问权，或访问权的某个子集授予其它主体。2.1.2强制访问控制概述强制访问控制是指主体与客体都有一个固定的安全属性。系统通过检查主体和客体的安全属性匹配与否来决定一个主体是否可以访问某个客体资源。安全属性是强制性的规定，它是由安全管理员，或者是操作系统根据限定的规则确定的，用户或用户的程序不能加以修改。如果系统认为具有某一个安全属性的主体不适于访问某个资源，那么任何人（包括资源的拥有者）都无法使该主体具有访问该文件的权力。1强制安全访问控制可以避免和防止大多数数据库有意或无意的侵害，因此在数据库管理系统中有很大的应用价值。22.1.3基于角色的访问控制概述基于角色访问控制（RBAC）模型是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色来完成用户权限的授予和取消，并且提供角色分配规则。安全管理人员根据需要定义各种角色，并设置合适的访问权限，而用户根据其责任和资历再被指派为不同的角色。这样，整个访问控制过程就分成两个部分，即访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离。01自主访问控制基于自主策略管理主体对数据的访问，主要机制包括基于主体的标识和授权规则。这些规则是自主的，即它们允许主体将数据权限授予其他主体。02自主访问控制的一个重要方面是与授权管理