时间:2022-11-16 14:30:01 | 来源:信息时代
时间:2022-11-16 14:30:01 来源:信息时代
数据库安全性策略 : 涉及数据库访问的最高指导,是数据库安全性管理子系统判决是否批准或拒绝某一个具体的用户是否有权访问某一个具体数据库对象的依据。数据库的安全性策略是根据用户需求、安装环境、建立规则和法律等方面的限制来制定的,用于描述访问规则和访问特征的关系。主要有:
1. 安全性管理策略
安全性管理策略(security management policy)可分为集中式控制管理策略和分布式控制管理策略。对于集中式控制管理策略,一个授权管理员或组,控制着系统的所有安全性管理策略; 对于分布式控制管理策略,不同的授权管理员或组,控制着数据库安全性管理策略的不同部分。
2.最小特权策略
最小特权策略(least privilege policy)指出: 当为系统中的主体授权时,应该授予每个主体需要完成其工作任务所必需的最小访问权限。即,人们只能够访问与他的工作相关的数据,而不是数据库的全部。这里的主体(subject)是指引起信息流动或改变系统状态的主动实体,在数据库系统中指各类用户和代表用户的进程、程序。蕴涵或接收信息的被动实体,即信息的载体称为客体(object),在数据库系统中指数据库对象,包括数据库、表、记录、属性、视图、过程等。
3. 访问控制分类策略
访问控制分类策略(access control classes policy)是限制主体访问客体使做到“知必所需(need-toknow)”,就要对主体、客体和访问权限进行分类,分类策略包括分类的粒度、分类的方法和授权的方法等。
4.访问控制策略
访问控制策略(access control policy)与访问控制分类策略密切相关,访问控制策略定义主体对客体访问规则(access rule)的集合。访问规则是一个四元组(s,o,t,p),其中s是访问的主体,o是被访问的客体,t是访问的类型,p是访问谓词,它规定了访问时应满足的条件。一个访问规则规定了主体s对客体o,若满足访问谓词p,则可以进行访问类型t。为了灵活控制数据库数据的安全性,数据库安全管理子系统一般使用访问矩阵(access matrix)或权限矩阵(authorization matrix)。
权限矩阵也称安全矩阵,它给出了每个主体(用户)对系统中的每个客体(数据对象)可以进行的操作。权限矩阵A中的行对应于主体用户U(U1,U2,…,Um),列对应于客体数据对象O(O1,O2,…,On),项A[i,j]表示主体Ui对客体Oj所具有的访问权限集合。权限矩阵的格式如表1所示。
表1 权限矩阵A
| 用户U | 数据对象O | |||
| O1 | O2 | …… | Om | |
| U1 U2 … | R,D R,U … | R,D R … | …… …… …… | R,I R,DR … |
| Un | R | R,U | …… | R,D |
在线咨询
