第?5?章?强访控制

目录

5.1. 强制访问控制模型
5.2. 标记的概念
5.2.1. 主体标记
5.2.2. 标记比较
5.3. 访问控制规则
5.3.1. 读访问控制
5.3.2. 写访问控制
5.3.3. 强访相关系统表
5.3.4. 强访相关函数
5.3.5. 强访相关查看
5.4. 强制访问实例
5.4.1. 行级访问控制
5.4.2. 列级访问控制

强制存取控制(MAC,Mandatory Access Control)是一种安全策略,它通过强制的存取限制来阻止主体对客体的直接和间接非法访问。支持强制访问控制的系统为主体和客体分配了各自的安全标识,一般主体不能改变自身或任何客体的安全标识。只有特定的系统权限管理员才能根据系统的实际需要,修改安全标识。系统通过比较主客体的安全标识来决定一个主体能否访问某个客体。

UXDB中的主体是指数据库管理系统中的所有用户,其中也包括三个特权用户:系统管理员、安全员、审计员。客体包括表的元组和列。

UXDB的安全员通过分别赋予主体和客体一定的敏感度标记,按照预定的比较规则比较标记,最后根据比较结果决定是主体是否有权对客体进行进一步的访问操作。

XML 地图 | Sitemap 地图