<form id="fjn3d"></form>

<address id="fjn3d"></address>

            第?5?章?強訪控制

            目錄

            5.1. 強制訪問控制模型
            5.2. 標記的概念
            5.2.1. 主體標記
            5.2.2. 標記比較
            5.3. 訪問控制規則
            5.3.1. 讀訪問控制
            5.3.2. 寫訪問控制
            5.3.3. 強訪相關系統表
            5.3.4. 強訪相關函數
            5.3.5. 強訪相關查看
            5.4. 強制訪問實例
            5.4.1. 行級訪問控制
            5.4.2. 列級訪問控制

            強制存取控制(MAC,Mandatory Access Control)是一種安全策略,它通過強制的存取限制來阻止主體對客體的直接和間接非法訪問。支持強制訪問控制的系統為主體和客體分配了各自的安全標識,一般主體不能改變自身或任何客體的安全標識。只有特定的系統權限管理員才能根據系統的實際需要,修改安全標識。系統通過比較主客體的安全標識來決定一個主體能否訪問某個客體。

            UXDB中的主體是指數據庫管理系統中的所有用戶,其中也包括三個特權用戶:系統管理員、安全員、審計員??腕w包括表的元組和列。

            UXDB的安全員通過分別賦予主體和客體一定的敏感度標記,按照預定的比較規則比較標記,最后根據比較結果決定是主體是否有權對客體進行進一步的訪問操作。

            91竞彩之家