二、数据库安全性控制 1、用户标识与鉴别 用户标识:用户名( User name)、用户标识号(UID) 2、存取控制 数据库安全性主要指DBMS的存取控制机制。 ①定义用户权限,并登记到数据字典中(安全规则授权规则); ②合法权限检查
6 二、数据库安全性控制 1、用户标识与鉴别 用户标识:用户名(User Name)、用户标识号(UID) 2、存取控制 数据库安全性主要指DBMS的存取控制机制。 ① 定义用户权限,并登记到数据字典中(安全规则/授权规则); ② 合法权限检查
用户权限 合法权限 DBMS安 定义 检查 全子系统
7 用户权限 定义 合法权限 检查 DBMS安 全子系统
目前,大型的DBMS一般都支持自主存取控制(DAC);有些 DBMS同时还支持强制存取控制(MAC)。 (1)自主存取控制:用户可以“自主”地决定将数据的存取权限 授予何人,决定是否也将“授权”的权限授予别人; (2)强制存取控制:通过对比用户的许可证级别和数据库对象的 密级,最终确定用户是否能够存取数据库对象
8 目前,大型的DBMS一般都支持自主存取控制(DAC);有些 DBMS同时还支持强制存取控制(MAC)。 (1)自主存取控制:用户可以“自主”地决定将数据的存取权限 授予何人,决定是否也将“授权”的权限授予别人; (2)强制存取控制:通过对比用户的许可证级别和数据库对象的 密级,最终确定用户是否能够存取数据库对象