您好、欢迎来到现金彩票网!
当前位置:2019欢乐棋牌 > 主存数据库 >

什么是数据库中的自主存取控制方法和强制存取控制方法

发布时间:2019-06-15 22:24 来源:未知 编辑:admin

  数据库的存取控制机制是定义和控制用户对数据库数据的存取访问权限,以确保只授权给有资格的用户访问数据库并防止和杜绝对数据库中数据的非授权访问。

  (1) 定义用户权限,并将用户权限登记到数据字典中。用户权限是指不同的用户对于不同的数据对象允许执行的操作权限。系统必须提供适当的语言定义用户权限,这些定义经过编译后存放在数据字典中,被称为安全规则或授权规则。

  (2) 合法权限检查。每当用户发出存取数据库的操作请求后(请求一般应包括操作类型、操作对象和操作用户等信息),DBMS查找数据字典,根据安全规则进行合法权限检查,若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。

  自主存取控制方法中,拥有数据对象的用户即拥有对数据的所有存取权限,而且用户可以将其所拥有的存取权限转授予其他用户。自主存取控制很灵活,但在采用自主存取控制策略的数据库中,这种由授权定义的存取限制很容易被旁路,使系统无法对抗对数据库的恶意攻击。因此,在要求保证更高程度的安全性系统中采用了强制存取控制的方法。

  在强制存取控制方法中,将用户和客体分为多种安全级别,对数据库中每个存取对象指派一个密级,对每个用户授予一个存取级,由系统提供基于标识的高级安全认证。对任意一个对象,只有具有合法存取级的用户才可以存取。

  展开全部①自主存取控制(Discretionary Access Control ,简称DAC):用户对不同的数据对象有不同的存取权限,不同用户对同一对象有不同的权限,可转授用户存取权限。

  ②强制存取控制(Mandatory Access Control,简称MAC):每一数据对象标以一定密级,每一用户对应某一级别的许可证,只有具有合法许可证的用户才可以存取某一对象。

  自助存取控制机制仅仅通过对数据的存取权限进行安全控制,为数据本身并无安全标记;强制存取控制机制则对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性。

http://2ndwavers.com/zhucunshujuku/12.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有