第4章数据库安全性_第4版概述.ppt

强制存取控制方法（续） 规则的共同点 禁止了拥有高许可证级别的主体更新低密级的数据对象 MAC与DAC DAC与MAC共同构成DBMS的安全机制 实现MAC时要首先实现DAC 原因：较高安全性级别提供的安全保护要包含较低级别的所有保护 强制存取控制方法（续） DAC + MAC安全检查示意图 ? SQL语法分析 语义检查 ? ↓ DAC 检 查 ↓ MAC 检 查 ↓ 继 续 先进行DAC检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取。 安全检查 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.3 视图机制 把要保密的数据对无权存取这些数据的用户隐藏起来，对数据提供一定程度的安全保护 主要