精华内容
下载资源
问答
  • 自主存取控制方法: 定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集...

    自主存取控制方法:

    定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。

    强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象

    展开全文
  • 本次作业主要介绍强制存取控制的相关知识 目录强制存取控制视图机制审计数据加密其他安全性保护 强制存取控制 自主存取控制通过对数据的存储权限来进行安全控制,而数据本身并无安全标志 ,就需要对系统控制下的所有...

    本次作业主要介绍强制存取控制的相关知识

    强制存取控制

    自主存取控制通过对数据的存储权限来进行安全控制,而数据本身并无安全标志 ,就需要对系统控制下的所有主客体实施强制存取控制策略

    在强制存取控制中,数据库管理系统的全部实体被分为主体和客体,对于主体和客体,数据库管理系统为他们每一个实例指派了一个敏感度标记,敏感度标记被分为若干级别

    强制存取控制是对数据本身进行密级标记,只有符合密级标记要求的用户才可以操纵数据

    视图机制

    以为不同用户定义不同的视图,把数据对象限制在一定范围内,视图机制间接的实现支持存取谓词的用户权限定义

    例:建立计算机系学生视图,把对该视图的SELECT权限授予王平,把该视图上的所有操作权限授予张明

    CREATE VIEW CS_Student
    AS 
    SELECT *
    FROM Student
    WHERE Sdept='CS';
    
    GRANT SELECT
    ON CS_Student
    TO 王平;
    
    GRANT ALL PRIVILEGES
    ON CS_Student
    TO 张明;
    

    审计

    审计功能把用户对数据库的所有操作自动记录下来放入审计日志
    审计事件有服务器事件,权限系统,语句事件及模式对象事件,还包括
    用户鉴别,自主访问控制和强制访问控制
    1,审计事件
    例如:服务器事件,系统权限,语句事件,模式对象事件
    2,审计功能
    1,提供多种审计查阅方式
    2,提供多套审计规则,审计规则一般在数据库初始化时设定
    3,提供审计分析和报表功能
    4,审计日志管理功能
    3 AUDIT语句和NOAUDIT语句
    AUDIT语句用来设置审计功能
    例:对修改SC表结构或修改SC表数据的操作进行审计

    AUDIT ALTER,UPDATE
    ON SC;
    

    例:取消对SC表的一切审计

    NOAUDIT ALTER,UPDATE
    ON SC;
    

    数据加密

    1,存储加密
    对于存储加密,一般提供透明和非透明两种存储加密方式
    2,传输加密
    常用的传输加密方式如链路加密和端到端加密

    其他安全性保护

    推理控制和隐蔽信道的作用:处理强制存取控制未解决的问题

    本次作业是对第四章最后的部分进行补充

    展开全文
  • 强制存取控制方法 1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 (1)主体是系统中的活动实体 (2)客体是系统中的被动实体 2.敏感度标记 对于主体和客体,DBMS为它们每个实例(值)...

    强制存取控制方法

    1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类

    (1)主体是系统中的活动实体

    (2)客体是系统中的被动实体

    2.敏感度标记

    对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记,主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级
    3.强制存取控制规则
    (1)仅当 主体 的许可证级别 大于 或 等于 客体 的密级时,该主体才能 读 相应的客体
    (2)仅当 主体 的许可证级别 小于 或 等于 客体 的密级时,该主体才能 写 相应的客体

    简记为:向下读,向上写

    视图机制

    不同的用户可以定义不同的视图,把数据对象限制在一定范围内。也就是说,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全防护。
    视图机制间接地实现支持存取谓词的用户权限定义。

    建立视图,把视图权限授予其他用户:
    先建立视图:

    create view cs_student
    as
    select*
    from student
    where sdept='cs';
    
    

    只授予单个权限:

    grant select
    on cs_student
    to 王平;
    
    

    授予所有权限:

    grant all privileges
    on cs_student
    to 张明;
    

    审计

    用户身份鉴别、存取控制是数据库安全保护的重要技术,但不是全部。为了使数据库管理系统达到一定的安全级别,还需要在其他方面提供相应的支持。审计功能就是数据库管理系统达到C2以上安全级别必不可少的一项安全指标。
    1.审计事件
    审计事件有多个类别,列如,服务器事件、系统权限、语句事件、模式对象事件等

    2.审计功能
    审计功能主要包括:基本功能、提供多套审计规则、提供审计分析和报表功能、审计日志管理功能、系统提供的专门视图。

    3.AUDIT语句和NOAUDIT语句
    AUDIT语句用来设置审计功能,NOAUDIT语句取消审计功能

    对修改表结构或数据的操作进行审计:

    AUDIT ALTER,UPDATE
    on sc;
    
    

    取消对SC表的一切审计:

    NOAUDIT ALTER,UPDATE
    ON SC;
    
    展开全文
  • 授权语句的基本语法 grant<权限1>,<权限2>…… on <对象类型1><对象名1>,<对象类型2><对象名2>…… to <用户1><用户2>…… [with grant option](可选,作用是确定能否再把此...因此称这样的存取控制是自主存取控制

    授权语句的基本语法

    grant<权限1>,<权限2>……
    on <对象类型1><对象名1><对象类型2><对象名2>……
    to <用户1><用户2>……
    [with grant option](可选,作用是确定能否再把此权限授予其他用户);
    

    其中with grant option语句授权后不能循环授权
    可授予的<权限>包括select、all privileges、update(可选行列名)、insert

    例子1:把查询Student表的权限授给用户U1

    grant select
    on table Student
    to U1;
    

    例子2:把对Student表和Course表的全部操作权限授给用户U2和U3

    grant all privileges
    on table Student,Course
    to U2,U3;
    

    例子3:把查询Student表和修改学生学号的权限授给U4,并允许将此权限授予给其他用户

    grant update(Sno),select
    on table Student
    to U4
    with grant option;
    

    收回语句的基本语法

    revoke <权限1><权限2>……
    on <对象类型1><对象1>,<对象类型2><对象2>
    from <用户1><用户2>……(可选cascade/restrict);
    

    cascade级联属性会收回此用户以及被此用户授权的用户的权限

    例1:收回所有用户对SC表的查询权限

    revoke select
    on table SC
    from public;
    

    数据库角色的创建、授权与收回

    • 数据库角色的创建
    create role <角色名>
    
    • 给角色授权
    grant <权限1>,<权限2>……
    on <对象类型> <对象名>
    to <角色1>,<角色2>……
    
    • 将一个角色授予其他的角色和用户
    grant <角色1>,<角色2>……
    to <角色1>,<角色2>……
    (可选with grant option)
    
    • 角色权限的收回
    revoke <权限1>,<权限2>……
    on <对象类型><对象名>
    from <角色1>,<角色2>……
    

    自主存取控制的特点

    用户可以“自主地决定将数据的存取权限授予何人、决定是否也将’授权’的权限授予他人。因此称这样的存取控制是自主存取控制”

    展开全文
  • 自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制...
  • 数据库强制存取控制详解

    千次阅读 2021-04-01 19:59:00
    所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,...
  • 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对...
  • 数据库安全性控制概述(1)计算机系统的安全模型(2)数据库管理系统安全性控制模型(3)数据库安全性控制的常用方法:(1)用户标识与鉴别常用的用户身份鉴别方法:(2)存取控制①自主存取控制方法—DAC① ...
  • 强制存取控制( Mandatory Access Control MAC )是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段。它不是用户直接感知或进行控制的。强制存取控制适用于那些对数据有...
  • 数据库常用的存取方法 1.索引方法 2.聚簇索引方法 3.HASH方法
  • SQL语句(六) 自主存取控制

    千次阅读 2018-07-20 12:43:30
    一、关于自主存取控制  实现自主存取控制主要是使用GRANT和REVOKE语句进行授权和回收操作,授权就是给数据库的用户赋予对某些数据库对象的操作;回收就是收回其权限。 GRANT语句: GRANT 权限,权限...... ON ...
  • 强制存取控制方法 自主存取控制可能存在数据的“无意泄露”,因这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,故我们可以对系统控制下的所有主客体实施强制存取控制策略 强制存取控制...
  • 第十九讲 数据库安全性控制–身份鉴别,存取空值,自主存取控制 4.2 数据库安全性控制概述 非法使用数据库的情况 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中...
  • 数据库系统常用的存取方法

    千次阅读 2017-03-14 20:04:04
    1. B+树索引存取方法 2. Hash索引存取方法 3. 聚簇存取方法
  • 电信设备-直接存储器存取控制器、其控制方法以及信息处理系统.zip
  • 目录 一、创建用户 二、修改用户密码 三、授予用户权限 四、收回用户授权 五、删除用户 六、完整方案验证 ...注:有关MySql数据库的其他操作请参见MySql目录进行查找。...例子:CREATE USER 'jdh'@'loc...
  • 本次实验为自定任务,我选择了一个与自主存取控制有关的实验。 设有一个企业,包括采购、销售和客户管理等三个部门,采购部门经理David,采购员Fred;销售部门经理Tom,销售员Jerry;客户管理部门经理Kathy,职员...
  • 电信设备-处理存取控制信息的方法及其通信装置.zip
  • 对RBAC的角色激活过程增加情景约束,建立了感知情景的存取控制策略;利用Data-log逻辑语言来建立感知情景存取控制策略模型的形式化规范;使用一阶逻辑语言描述策略的一致性、完整性等性质,借助Datalog实现了一个...
  • 行业分类-物理装置-控制数据存取操作的方法、系统、装置以及存储介质.zip
  • 行业分类-外包设计-控制快递柜存取件的方法及装置.zip
  • 数据库四章课后练习笔记1....自主存取控制方法强制存取控制方法6.对下列两个关系模式使用GRANT语句完成下列授权功能:(1)授权用户U1对两个表的所有权限,并可给其他用户授权。(2)授予用户U2对学生表具有...
  • 电信设备-存取装置与控制装置之间的通信方法以及存取装置.zip
  • 非授权用户对数据库的恶意存储和破坏:用户身份鉴别、存取控制、视图 数据库中重要或敏感的数据被泄露:强制存取控制、数据加密存储、加密传输 安全环境的脆弱性:加强计算机系统的安全性保证 4.2 数据库安全性...
  • 行业分类-设备装置-对医疗冷柜中的医疗样品进行存取控制方法及装置.zip
  • 数据库的一大特点是数据可以共享,既然是共享,那么可定会有数据的安全性问题。...非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后...
  • 行业分类-作业装置- 一种托盘自动存取装置及控制方法.zip
  • 第四章--数据库安全性

    千次阅读 2021-04-17 22:01:26
    这节课主要讲啦数据库安全性概述和数据库安全性控制这两部分。 一、数据库安全性概述   数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏。...  存取控制机制主要包
  • 数据库安全性控制

    2019-09-03 21:42:47
    4.2数据库安全性控制 4.2.1 用户身份鉴别 静态口令 动态口令 一次一秘 生物特征 指纹虹膜,掌纹 ...4.2.2 存取控制 ...存取控制,授权的访问数据,没得访问不了 ...自主存取控制 (DAC) 强制存取控制(MAC) DA...
  • 网络游戏-网络中通用存取命令和控制方法和设备.zip

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 176,099
精华内容 70,439
关键字:

存取控制方法