訪問控制(數(shù)據(jù)庫)
時間:2022-12-20 18:30:01 | 來源:信息時代
時間:2022-12-20 18:30:01 來源:信息時代
訪問控制 : 杜絕非法訪問數(shù)據(jù)庫的一種控制方法。DBMS的訪問控制主要包括兩部分: 一是定義用戶權(quán)限,授予他們?yōu)橥瓿伤麄兊娜蝿?wù)所必需的訪問權(quán)限,并將其保存在數(shù)據(jù)字典中; 二是合法權(quán)限檢查,確保只有有資格訪問數(shù)據(jù)庫的用戶,才能對數(shù)據(jù)庫進行合法操作。
1.數(shù)據(jù)移動控制
數(shù)據(jù)移動控制(data mobile control)是要控制數(shù)據(jù)移動,以防止無權(quán)用戶利用數(shù)據(jù)移動來獲得訪問權(quán)限�����。例如,數(shù)據(jù)文件B對用戶U2是保密的,對用戶U1是不保密的,而數(shù)據(jù)文件A對兩個用戶都不保密�����。如果用戶U1把文件B移動到文件A中,則用戶U2讀取文件A也就讀取了文件B,從而使得文件B的保密性失效�����?��?刂茢?shù)據(jù)移動的簡便方法是隔離數(shù)據(jù),即將用戶和數(shù)據(jù)分別予以分組歸類,并明確限制各組用戶所能訪問的數(shù)據(jù)類別,數(shù)據(jù)不能跨類移動���。這一控制方法經(jīng)改進后成為強制訪問控制,以及多級安全數(shù)據(jù)庫。
2.訪問特權(quán)
訪問特權(quán)(access privilege or access authority)是指用戶訪問數(shù)據(jù)庫試圖完成對某個數(shù)據(jù)庫對象進行某項操作時應(yīng)擁有的適當權(quán)利�����。在SQL中,訪問特權(quán)使用GRANT和REVOKE命令授予和收回,并允許該用戶在GRANT語句中指定WITH GRANT OPTION,進行權(quán)限轉(zhuǎn)移(authority transfer)���。
3. 自主訪問控制
自主訪問控制(discretionary access control)是基于用戶身份來限制對數(shù)據(jù)庫數(shù)據(jù)進行訪問的一種方法�����。不同用戶對數(shù)據(jù)庫對象具有不同的訪問權(quán)限,且具有某種訪問權(quán)限的用戶能夠自行決定將其訪問權(quán)直接或者間接地轉(zhuǎn)授給其他本來無權(quán)訪問的用戶����。從這一意義上講,控制是靈活的、自主的,但存在數(shù)據(jù)的“有意或無意地泄露”����。
4. 強制訪問控制
強制訪問控制(mandatory access control)是基于主體與客體各自所具有的敏感度標記的控制關(guān)系,來決定主體對客體的訪問請求是否被批準或拒絕的控制。主體和客體的敏感度標記是由系統(tǒng)安全員指派,這種標記不能由用戶任意修改,更不能轉(zhuǎn)讓�����。從這一意義上講,控制是強制的,是由系統(tǒng)來進行控制的����。
5.多級安全性分類
多級安全性分類(multilevel security classification)是由數(shù)據(jù)庫安全管理員首先把用戶和數(shù)據(jù)對象進行多級安全性分類,分為多個安全類或安全級(security level),并以敏感度標記(sensitivity label)來表示�。典型的多級安全性分類的四個級別的符號表示是: 絕密用TS(top secret)標記,機密用S(secret)標記,可信用C(confidential)標記和無分類級用U(unclassified)標記。其中TS是最高級別,而U是最低級別,即TS≥S≥C≥U���。另外,還存在其他更復雜的多級安全性分類模式,在這種安全模式中,多級安全性分類以一種格的數(shù)學結(jié)構(gòu)形式來組織��。隨后,當具有某個敏感度標記(也稱許可證級別clearance level)的用戶,請求訪問某個數(shù)據(jù)對象時,執(zhí)行適當?shù)陌踩圆呗詠砜刂圃L問的執(zhí)行�����。
在線咨詢
