强制存取控制
在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类
主体是系统中的活动实体
· 项数据库管理系统所管理的实际用户
客体是系统中的被动实体
· 文件、基本表、索引、视图
敏感度标记
对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记:
绝密(Top Secret,TS)
机密(Secret,S)
可信(Confidential,C)
公开(Public,P)
TS>=S>=C>=P
强制存取控制规则
(1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读相应的客体
(2)仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体
向下读,向上写
视图机制:
视图机制是把要保密的数据对无权存取的用户隐藏起来,来对数据提供一定程度的安全保护:
例: 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明
CREATE VIEW CS_Student
AS
SELECT *
FROM Student
WHERE Sdept='CS';
GRANT SELECT
ON CS_Student
TO 王平;
GRANT ALL PRIVILIGES
ON CS_Student
TO 张明;
审计
审计日志(Audit Log):
将用户对数据库的所有操作记录在上面(很费空间)
AUDIT语句:设置审计功能
NOAUDIT语句:取消审计功能
对修改SC表结构或修改SC表数据的操作进行审计
AUDIT ALTER,UPDATE
ON SC;
取消对SC表的一切审计
NOAUDIT ALTER,UPDATE
ON SC;
注:这个是SQL的 T-SQL的话不可以。