第四章_数据库的访问控制技巧.ppt

第 四 章 数据库的访问控制 本 章 概 要 4.1 访问控制策略概述 4.2 自主访问控制 4.3 强制访问控制 4.4 多级安全访问控制模型 4.5 安全数据视图模型 4.1 访问控制策略概述 访问控制的基本任务： 防止非法用户进入系统及合法用户对系统资源的非法使用，它保证主体对客体的所有直接访问都是经过授权的。通俗说访问控制机制就是决定用户及代表一定用户利益的程序能做什么。 4.1 访问控制策略概述 4.1.1 自主访问控制(Discretionary Access Control，DAC）概述 用户可以按自己的意愿对系统的参数做适当修改以决定哪些用户可以访问他们的资源，亦即一个用户可以有选择地与其它用户共享他的资源。用户有自主的决定权。 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。 自主访问控制模型中，用户对信息的控制基于对用户的鉴别和访问规则的确定。它基于对主体及主体所属的主体组的识别，来限制对客体的访问，还要校验主体对客体的访问请求是否符合存取控制规定来决定对客体访问的执行与否。这里所谓的自主访问控制是指主体可以自主地将访问权，或访问权的某个子集授予其它主体。 4.1.2 强制访问控制概述（Mandatory access control，MAC） 强制访问控制是指主体与客体都有一个固定的安全属性。系统通过检查主体和客体的安全属性匹配与否来决定一个主体是否可以访问某个客体资源。安全属性是强制性的规定，它是由安全管理员，或者是操作系统根据限定的规则确定的，用户或用户的程序不能加以修改。 如果系统认为具有某一个安全属性的主体不适于访问某个资源，那么任何人（包括资源的拥有者）都无法使该主体具有访问该文件的权力。 强制安全访问控制可以避免和防止大多数数据库有意或无意的侵害，因此在数据库管理系统中有很大的应用价值。 4.1.3 基于角色的访问控制概述(Role-Based Access Control， RBAC） 基于角色访问控制（RBAC）模型是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色来完成用户权限的授予和取消，并且提供角色分配规则。安全管理人员根据需要定义各种角色，并设置合适的访问权限，而用户根据其责任和资历再被指派为不同的角色。这样，整个访问控制过程就分成两个部分，即访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离。 RBAC模型中的基本概念 用户（User）：访问系统中的资源的主体 权限（Permission）：对计算机中某些受保护的资源的访问许可 角色（Role）：应用领域内一种权力和责任的语义综合体 可以是一个抽象概念，也可以是对应于实际系统中的特定语义体，比如组织内部的职务等 针对角色属性的不同，某些模型中将角色进一步细分为普通角色（Regular Role）和管理员角色（Administrative Role） 角色与组的区别 组：一组用户的集合 角色：一组用户的集合 + 一组操作权限的集合 用户指派（User Assignment）：用户集到角色集的多对多的关系 权限指派（Permission Assignment）：权限集到角色集的多对多的关系 会话（Session）：对应于一个用户以及一组激活的角色。用户每次必须通过建立会话来激活角色，得到相应的访问权限 RBAC核心模型 角 色 　　在银行环境中，用户角色可定义为出纳员、分行管理者、顾客、系统管理员和审计员，访问控制策略的一个例子如下： 　　（1）允许出纳员修改顾客的帐号记录（包括存款和取款、转帐等信息），并允许查询所有帐号的注册项； 　　（2）允许分行管理者修改顾客的帐号记录并允许查询所有帐号的注册项，也允许创建和终止帐号； 　　（3）允许顾客只询问他自己的帐号的注册项； 　　（4）允许系统管理员询问系统的注册项和开关系统，但不允许读或修改用户的帐号信息； 　　（5）允许审计员读系统中的任何数据，但不允许修改任何事情。 4.2 自主访问控制 自主访问控制基于自主策略管理主体对数据的访问，主要机制包括基于主体的标识和授权规则。这些规则是自主的，即它们允许主体将数据权限授予其他主体。 自主访问控制的一个重要方面是与授权管理策略密切相关。所谓授权管理，是指授权和撤消授权的功能。 访问控制矩阵模型利用矩阵A表示系统中主体、客体和每个主体对每个客体所拥有权限之间的关系。任何访问控制策略最终均可被模型化为访问矩阵形式：一行表