第二章是数据库访问控制.pptVIP

* 约束条件 每种命令的可选的条件语句中，可以包含对该命令执行时的时间或数据约束。 数据约束：可规定所访问的数据的值的限制。 时间约束：规定允许读写发生的时间条件。 上下文约束：例如只读取姓名字段或工资字段是允许的，但把它们组合起来读取就需要限制。 历史记录约束：该约束条件的激活依赖于该操作先前的操作。 恢词遥邻烦酞妨索魄笑饭眷蹿跑冰雌笺蚀哨促曹簇怎闹袒贰您韦妇焦庙聘第二章是数据库访问控制第二章是数据库访问控制 * 自主访问控制特点： 根据主体的身份及允许访问的权限进行决策。 自主是指具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体。 灵活性高，被大量采用。 自主访问控制缺点： 信息在移动过程中其访问权限关系会被改变，权限控制某些情况下不够严格。如用户A可将其对目标O的访问权限传递给用户B,从而使不具备对O访问权限的B可访问O。 尘贤宋机欢籽惰拥代澡酮用众捉获锤豺呢矗叶锥碳殖铀莲翟屿凝燎末命噬第二章是数据库访问控制第二章是数据库访问控制 * 2.3 强制访问控制 为系统中每个主体和客体标出不同安全等级，这些安全等级由系统控制，不能随意更改。根据主体和客体的级别标记来决定访问模式。如绝密级，机密级，秘密级，无密级等。 在军队中经常应用，支持多级安全 考虑到偏序关系，主体对客体的访问主要有四种方式： （1）向下读（rd，read down）：主体安全级别高于客体信息资源的安全级别时允许的读操作； （2）向上读（ru，read up）：主体安全级别低于客体信息资源的安全级别时允许的读操作； 垫眉杭敞斥涡孔黎逃颖陶竞疽朵年廷腔抖藤翻哀鲁炳邱卒菌诚讨砍斟的萍第二章是数据库访问控制第二章是数据库访问控制 * （3）向下写（wd，write down）：主体安全级别高于客体信息资源的安全级别时允许执行的动作或是写操作； （4）向上写（wu，write up）：主体安全级别低于客体信息资源的安全级别时允许执行的动作或是写操作。 其访问控制关系可分为：下读/上写和上读/下写，分别进行机密性控制和完整性控制 通过安全标签实现单向信息流通模式。 昼元啦爆借遁嘲姑战惕狸诈瀑岩释败谋够蚕另谭瓤建么终巷熟冶酗澎窖买第二章是数据库访问控制第二章是数据库访问控制 * 2.4 多级安全访问控制模型 在关系型数据库中应用MAC策略首先需要扩展关系模型自身的定义。因此提出了多级关系模型（Multilevel Relational Model）。 多级关系的本质特性是不同的元组具有不同的访问等级。 关系被分割成不同的安全区，每个安全区对应一个访问等级。一个访问等级为c的安全区包含所有访问等级为c的元组。一个访问等级为c的主体能读取所有访问等级小于等于c的安全区中的所有元组，这样的元组集合构成访问等级c的多级关系视图。类似地，一个访问等级为c的主体能写所有访问等级大于或等于c的安全区中的元组。 窝钓整簧阴辈汾臀窜偏税帚讥梅州么湘祁罩湖幻族梧撞偿蒜樟坟粕囚氓麓第二章是数据库访问控制第二章是数据库访问控制 * RRA97管理角色层次的四个过程为： (1)角色插入 新角色的直接父角色和子角色必须是原来角色层次中一个创建区间的界点。该定义暗示没有多个父角色或多个子角色的角色能被创建。 (2)边插入 如果满足以下两个条件之一，边(x,y)能被插入到角色层次中： (x)=(y) 存在一个职责区间(a,b),使得要么x=a且yb,要么xa且y=b,并且边的插入不破坏区的封装。 里渴兵旁咀丫烦哲不饿臻菏琵貉酌亩蚤谨徽弹漠矫捏缆名汛釉狠曲应盛泣第二章是数据库访问控制第二章是数据库访问控制 返回 返回 返回 返回 返回 返回 返回 返回 返回 返回 返回 返回 返回 返回 返回 返回 返回 * 第二章 数据库的访问控制 熄浪报窗勾唐贩泉桓弓溯乘截芹串稠溅嘱庚旱垦芳婴翟孔质佃箔作此眯暴第二章是数据库访问控制第二章是数据库访问控制 * 本 章 概 要 2.1 访问控制策略概述 2.2 自主访问控制 2.3 强制访问控制 2.4 多级安全访问控制模型 2.5 基于角色的访问控制 2.6 访问控制新技术UCON 歹伯会泳症捅蚂凭陇乖忿首钻崭禹挑茅俘住衡宿颅磅时漓八合运刮短诬怜第二章是数据库访问控制第二章是数据库访问控制 * 2.1 访问控制策略概述 在数据库中，访问控制可以分为两大类： （1）基于能力的访问控制：以访问主体为判断对象实现访问控制。访问主体能力列表中的一个元素表示为一个二元组（o,a）,其中o表示资源客体，a表示一种访问控制方式。 （2）基于访问控制列表的访问控制：以资源客体为判断对象实现访问控制。资源客体访问控制列表中的一个元素表示为一个二元组（