第四章_数据库的访问控制概要.ppt

第 四 章 数据库的访问控制 本 章 概 要 4.1 访问控制策略概述 4.2 自主访问控制 4.3 强制访问控制 4.4 多级安全访问控制模型 4.5 安全数据视图模型 4.1 访问控制策略概述 访问控制的基本任务： 防止非法用户进入系统及合法用户对系统资源的非法使用，它保证主体对客体的所有直接访问都是经过授权的。通俗说访问控制机制就是决定用户及代表一定用户利益的程序能做什么。 4.1 访问控制策略概述 4.1.1 自主访问控制(Discretionary Access Control，DAC）概述 用户可以按自己的意愿对系统的参数做适当修改以决定哪些用户可以访问他们的资源，亦即一个用户可以有选择地与其它用户共享他的资源。用户有自主的决定权。 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。 自主访问控制模型中，用户对信息的控制基于对用户的鉴别和访问规则的确定。它基于对主体及主体所属的主体组的识别，来限制对客体的访问，还要校验主体对客体的访问请求是否符合存取控制规定来决定对客体访问的执行与否。这里所谓的自主访问控制是指主体可以自主地将访问权，或访