數(shù)據(jù)庫安全性策略(數(shù)據(jù)庫)

時間：2022-11-16 14:30:01 | 來源：信息時代

時間：2022-11-16 14:30:01 來源：信息時代

    數(shù)據(jù)庫安全性策略 : 涉及數(shù)據(jù)庫訪問的最高指導,是數(shù)據(jù)庫安全性管理子系統(tǒng)判決是否批準或拒絕某一個具體的用戶是否有權(quán)訪問某一個具體數(shù)據(jù)庫對象的依據(jù)。數(shù)據(jù)庫的安全性策略是根據(jù)用戶需求、安裝環(huán)境、建立規(guī)則和法律等方面的限制來制定的,用于描述訪問規(guī)則和訪問特征的關(guān)系。主要有:
1. 安全性管理策略
安全性管理策略(security management policy)可分為集中式控制管理策略和分布式控制管理策略。對于集中式控制管理策略,一個授權(quán)管理員或組,控制著系統(tǒng)的所有安全性管理策略; 對于分布式控制管理策略,不同的授權(quán)管理員或組,控制著數(shù)據(jù)庫安全性管理策略的不同部分。
2.最小特權(quán)策略
最小特權(quán)策略(least privilege policy)指出: 當為系統(tǒng)中的主體授權(quán)時,應(yīng)該授予每個主體需要完成其工作任務(wù)所必需的最小訪問權(quán)限。即,人們只能夠訪問與他的工作相關(guān)的數(shù)據(jù),而不是數(shù)據(jù)庫的全部。這里的主體(subject)是指引起信息流動或改變系統(tǒng)狀態(tài)的主動實體,在數(shù)據(jù)庫系統(tǒng)中指各類用戶和代表用戶的進程、程序。蘊涵或接收信息的被動實體,即信息的載體稱為客體(object),在數(shù)據(jù)庫系統(tǒng)中指數(shù)據(jù)庫對象,包括數(shù)據(jù)庫、表、記錄、屬性、視圖、過程等。
3. 訪問控制分類策略
訪問控制分類策略(access control classes policy)是限制主體訪問客體使做到“知必所需(need-toknow)”,就要對主體、客體和訪問權(quán)限進行分類,分類策略包括分類的粒度、分類的方法和授權(quán)的方法等。
4.訪問控制策略
訪問控制策略(access control policy)與訪問控制分類策略密切相關(guān),訪問控制策略定義主體對客體訪問規(guī)則(access rule)的集合。訪問規(guī)則是一個四元組(s,o,t,p),其中s是訪問的主體,o是被訪問的客體,t是訪問的類型,p是訪問謂詞,它規(guī)定了訪問時應(yīng)滿足的條件。一個訪問規(guī)則規(guī)定了主體s對客體o,若滿足訪問謂詞p,則可以進行訪問類型t。為了靈活控制數(shù)據(jù)庫數(shù)據(jù)的安全性,數(shù)據(jù)庫安全管理子系統(tǒng)一般使用訪問矩陣(access matrix)或權(quán)限矩陣(authorization matrix)。
權(quán)限矩陣也稱安全矩陣,它給出了每個主體(用戶)對系統(tǒng)中的每個客體(數(shù)據(jù)對象)可以進行的操作。權(quán)限矩陣A中的行對應(yīng)于主體用戶U(U₁,U₂,…,U_m),列對應(yīng)于客體數(shù)據(jù)對象O(O₁,O₂,…,O_n),項A[i,j]表示主體U_i對客體O_j所具有的訪問權(quán)限集合。權(quán)限矩陣的格式如表1所示。

表1 權(quán)限矩陣A

用戶U	數(shù)據(jù)對象O
	O1	O2	……	Om
U1 U2 …	R,D R,U …	R,D R …	…… …… ……	R,I R,DR …
Un	R	R,U	……	R,D

表中:O_j(j=1,…,m)表示數(shù)據(jù)對象,U_i(i=1,…,n)表示用戶。各種存取權(quán)限分別為: R代表讀操作(Read),U代表修改操作(Update),DR代表刪除關(guān)系操作(Drop),I代表元組插入操作(Insert),D代表元組刪除操作(Delete)。
5.安全性公理
安全性公理(security axioms)是指那些經(jīng)過人們長期反復實踐的考驗,不需要再加以證明的有關(guān)安全性的命題。有:
(1)如果用戶S_i對屬性組合A具有有條件的SELECT訪問權(quán),且A是謂詞P的主語,則用戶S_i對A的每一個組合也具有有條件的SELECT訪問權(quán),而且對任何一個子組合的謂詞都不能夠強于P(即不能夠有更多的限制)。
(2)如果用戶S_i對屬性組合A具有有條件的UPDATE訪問權(quán),且A是謂詞P的主語,則用戶S_i對A也具有有條件的SELECT訪問權(quán),而且有關(guān)謂詞都不能夠強于P。
(3)如果用戶S_i對屬性組合A沒有SELECT訪問權(quán),則用戶S_i對A也沒有UPDATE訪問權(quán)。