用户标识与鉴别 基本方法 系统提供一定的方式让用户标识自己的名字或身份; 系统内部记录着所有合法用户的标识; 每次用户要求进入系统时,由系统核对用户提供的身 份标识; ■通过鉴定后才提供机器使用权。 n用户标识和鉴定可以重复多次
用户标识与鉴别 基本方法 系统提供一定的方式让用户标识自己的名字或身份; 系统内部记录着所有合法用户的标识; 每次用户要求进入系统时,由系统核对用户提供的身 份标识; 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次
用户标识自己的名字或身份 用户名/口令 a简单易行,容易被人窃取 每个用户预先约定好一个计算过程或者函数 ■系统提供一个随机数 n用户根据自己预先约定的计算过程或者函数 进行计算 ■系统根据用户计算结果是否正确鉴定用户身 份
用户标识自己的名字或身份 用户名 /口令 简单易行,容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数 进行计算 系统根据用户计算结果是否正确鉴定用户身 份
存取控制 ■存取控制机制的功能 存取控制机制的组成 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成 了DBMS的安全子系统
存取控制 存取控制机制的功能 存取控制机制的组成 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成 了DBMS的安全子系统
存取控制(续) n定义存取权限 a在数据库系统中,为了保证用户只能访问 他有权存取的数据,必须预先对每个用户 定义存取权限。 检查存取权限 对于通过鉴定获得上机权的用户(即合法 用户),系统根据他的存取权限定义对他 的各种操作请求进行控制,确保他只执行 合法操作
存取控制(续) 定义存取权限 在数据库系统中,为了保证用户只能访问 他有权存取的数据,必须预先对每个用户 定义存取权限。 检查存取权限 对于通过鉴定获得上机权的用户(即合法 用户),系统根据他的存取权限定义对他 的各种操作请求进行控制,确保他只执行 合法操作
存取控制(续) 常用存取控制方法 自主存取控制( Discretionary access Control,简称DAC) 。C2级 灵活 n强制存取控制( Mandatory access Control,简称MAC) B1级 a严格
存取控制(续) 常用存取控制方法 自主存取控制 (Discretionary Access Control ,简称DAC ) C2 级 灵活 强制存取控制 (Mandatory Access Control,简称 MAC ) B1 级 严格