4_第4章_数据库安全性.ppt

4.2.2 存取控制 自主存取控制方法- 缺点 可能存在数据的“无意泄露” 原因：这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记 解决：对系统控制下的所有主客体实施强制存取控制策略 4.2.2 存取控制 强制存取控制方法 强制存取控制（MAC) 保证更高程度的安全性 用户不能直接感知或进行控制 适用于对数据有严格而固定密级分类的部门 军事部门 政府部门 4.2.2 存取控制 强制存取控制方法 主体是系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程 客体是系统中的被动实体，是受主体操纵的 文件 基表 索引 视图 4.2.2 存取控制 强制存取控制方法 强制存取控制规则 (1)仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体 (2)仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体 修正规则 主体的许可证级别 =客体的密级 ? 主体能写客体 4.2.2 存取控制 DAC与MAC共同构成DBMS的安全机制 DAC + MAC安全检查示意图 ? SQL语法分析 语义检查 ? DAC 检 查 安全检查 MAC 检 查