数据库的访问控制(复习)解读.ppt

返回 * 第 四 章 数据库的访问控制 * 本 章 概 要 4.1 访问控制策略概述 4.2 自主访问控制 4.3 强制访问控制 4.4 多级安全访问控制 4.5 基于角色的访问控制 4.5 安全数据视图模型 4.6 贾让第-沙胡模型 4.7 RBAC96模型 * 4.1 访问控制策略概述 在数据库中，访问控制可以分为大类： （1）基于能力的访问控制：以访问主体为判断对象实现访问控制。访问主体能力列表中的一个元素表示为一个二元组（o,a）,其中o表示资源客体，a表示一种访问控制方式。 （2）基于访问控制列表的访问控制：以资源客体为判断对象实现访问控制。资源客体访问控制列表中的一个元素表示为一个二元组（s,a）,其中s表示访问主体，a表示一种访问控制方式。 * 4.1 访问控制策略概述 4.1.1 自主访问控制概述 自主访问控制是一种最为普遍的访问控制手段，用户可以按自己的意愿对系统的参数做适当修改以决定哪些用户可以访问他们的资源，亦即一个用户可以有选择地与其它用户共享他的资源。用户有自主的决定权。 * 4.1.2 强制访问控制概述 强制访问控制是指主体与客体都有一个固定的安全属性。系统通过检查主体和客体的安全属性匹配与否来决定一个主体是否可以访问某个客体资源。安全属性是强制性的规定，它是由安全管理员，或者是操作系统根据限定的规则确定的，用户或用户的程序不能加以修改。 * 如果系统认为具有某一个安全属性的主体不适于访问某个资源，那么任何人（包括资源的拥有者）都无法使该主体具有访问该文件的权力。 强制安全访问控制可以避免和防止大多数数据库有意或无意的侵害，因此在数据库管理系统中有很大的应用价值。 * 4.1.3 基于角色的访问控制概述 基于角色访问控制（RBAC）模型是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色来完成用户权限的授予和取消，并且提供角色分配规则。安全管理人员根据需要定义各种角色，并设置合适的访问权限，而用户根据其责任和资历再被指派为不同的角色。这样，整个访问控制过程就分成两个部分，即访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离。 * 4.2 自主访问控制 自主访问控制基于自主策略管理主体对数据的访问，主要机制包括基于主体的标识和授权规则。这些规则是自主的，即它们允许主体将数据权限授予其他主体。 自主访问控制的一个重要方面是与授权管理策略密切相关。所谓授权管理，是指授权和撤消授权的功能。 * 访问控制矩阵模型利用矩阵A表示系统中主体、客体和每个主体对每个客体所拥有权限之间的关系。任何访问控制策略最终均可被模型化为访问矩阵形式：一行表示一个主体的能力列表，一列表示一个客体的访问控制列表。每个矩阵元素规定了相应的主体对应于相应的客体被准予的访问许可、实施行为。 * 表1 访问控制矩阵 O1 O2 S1 读 读、写 S2 读、写 - A [S1 , O1]=“读”，表示主体S1对客体O1有读权限。其余类推。 * 4.3 强制访问控制 为系统中每个主体和客体标出不同安全等级，这些安全等级由系统控制，不能随意更改。根据主体和客体的级别标记来决定访问模式。如绝密级，机密级，秘密级，无密级等。 在军队中经常应用，支持多级安全 考虑到偏序关系，主体对客体的访问主要有四种方式： （1）向下读（rd，read down）：主体安全级别高于客体信息资源的安全级别时允许的读操作； （2）向上读（ru，read up）：主体安全级别低于客体信息资源的安全级别时允许的读操作； * （3）向下写（wd，write down）：主体安全级别高于客体信息资源的安全级别时允许执行的动作或是写操作； （4）向上写（wu，write up）：主体安全级别低于客体信息资源的安全级别时允许执行的动作或是写操作。 其访问控制关系可分为：下读/上写和上读/下写，分别进行机密性控制和完整性控制 通过安全标签实现单向信息流通模式。 * 4.4 多级安全访问控制模型 在关系型数据库中应用MAC策略首先需要扩展关系模型自身的定义。因此提出了多级关系模型（Multilevel Relational Model）。 多级关系的本质特性是不同的元组具有不同的访问等级。 关系被分割成不同的安全区，每个安全区对应一个访问等级。一个访问等级为c的安全区包含所有访问等级为c的元组。一个访问等级为c的主体能读取所有访问等级小于等于c的安全区中的所有元组，这样的元组集合构成访问等级c的多级关系视图。类似地，一个访问等级为c的主体能写所有访问等级大于或等于c的安全区中的元组。 * 4.