1樓:day忘不掉的痛
資料庫的存取控制機制是定義和控制使用者對資料庫資料的存取訪問許可權,以確保只授權給有資格的使用者訪問資料庫並防止和杜絕對資料庫中資料的非授權訪問。
存取控制機制主要包括兩部分:
(1) 定義使用者許可權,並將使用者許可權登記到資料字典中。使用者許可權是指不同的使用者對於不同的資料物件允許執行的操作許可權。系統必須提供適當的語言定義使用者許可權,這些定義經過編譯後存放在資料字典中,被稱為安全規則或授權規則。
(2) 合法許可權檢查。每當使用者發出存取資料庫的操作請求後(請求一般應包括操作型別、操作物件和操作使用者等資訊),dbms查詢資料字典,根據安全規則進行合法許可權檢查,若使用者的操作請求超出了定義的許可權,系統將拒絕執行此操作。
使用者許可權定義和合法許可權檢查機制一起組成了dbms的安全子系統。
存取控制又可以分為自主存取控制(dac)和強制存取控制(mac)兩類。
自主存取控制方法中,擁有資料物件的使用者即擁有對資料的所有存取許可權,而且使用者可以將其所擁有的存取許可權轉授予其他使用者。自主存取控制很靈活,但在採用自主存取控制策略的資料庫中,這種由授權定義的存取限制很容易被旁路,使系統無法對抗對資料庫的惡意攻擊。因此,在要求保證更高程度的安全性系統中採用了強制存取控制的方法。
在強制存取控制方法中,將使用者和客體分為多種安全級別,對資料庫中每個存取物件指派一個密級,對每個使用者授予一個存取級,由系統提供基於標識的高階安全認證。對任意一個物件,只有具有合法存取級的使用者才可以存取。
自主訪問控制與強制訪問控制的區別
2樓:匿名使用者
一、型別不同
1、自主訪問控制:由《可信計算機系統評估準則》所定義的訪問控制中的一種型別。
2、強制訪問控制:在電腦保安領域指一種由作業系統約束的訪問控制。
二、目的不同
1、自主訪問控制:根據主體(如使用者、程序或 i/o 裝置等)的身份和他所屬的組限制對客體的訪問。
2、強制訪問控制:目標是限制主體或發起者訪問或對物件或目標執行某種操作的能力。
三、特點不同
1、自主訪問控制:由客體的屬主對自己的客體進行管理,由屬主自己決定是否將自己的客體訪問權或部分訪問權授予其他主體,這種控制方式是自主的。
2、強制訪問控制:每當主體嘗試訪問物件時,都會由作業系統核心強制施行授權規則——檢查安全屬性並決定是否可進行訪問。任何主體對任何物件的任何操作都將根據一組授權規則(也稱策略)進行測試,決定操作是否允許。
3樓:緈福琦
自主訪問控制又稱自主存取控制(dac :discretionary access control ):
同一使用者對於不同的資料物件有不同的存取許可權,不同的使用者對同一物件也有不同的許可權,使用者還可將其擁有的存取許可權轉授給其他使用者。
強制訪問控制又稱強制存取控制(mac : mandatory access control ):
每一個資料物件被標以一定的密級,每一個使用者也被授予某一個級別的許可證,對於任意一個物件,只有具有合法許可證的使用者才可以存取。
兩者區別:dac的資料存取許可權由使用者控制,系統無法控制;mac安全等級由系統控制,不是使用者能直接感知或進行控制的。
什麼是資料庫中的自主存取控制方法和強制存取控制方法
4樓:滴擺的火龍果
自主存取控制方法:定義各個使用者對不同資料物件的存取物件。當使用者對資料庫訪問時首先檢查使用者的存取許可權。防止不合法使用者對資料庫的存取。
強制存取控制方法:每一個資料物件被(強制地)標以一定的密集,每一個使用者也被(強制地)授予某一個級別的許可,系統規定只有具有謀一許可證級別的使用者才能存取某一個密級的資料物件。
擴充套件資料
1、資料庫是一個共享資源,可以提供多個使用者使用。這些使用者程式可以一個一個地序列執行,每個時刻只有一個使用者程式執行,執行對資料庫的存取,其他使用者程式必須等到這個使用者程式結束以後方能對資料庫存取。
2、為了實現存取控制,安全機構必須維護一個存取控制矩陣。它包含被授權者、許可權施加物件及授予的許可權三要索。圖中,左標題欄為使用者識別符號或口令,上標題行為資料(包括程式)的識別符號,矩陣體指明瞭各使用者對相應資料的存取許可權。
5樓:匿名使用者
資料庫的存取控制機制是定義和控制使用者對資料庫資料的存取訪問許可權,以確保只授權給有資格的使用者訪問資料庫並防止和杜絕對資料庫中資料的非授權訪問。
存取控制機制主要包括兩部分:
(1) 定義使用者許可權,並將使用者許可權登記到資料字典中。使用者許可權是指不同的使用者對於不同的資料物件允許執行的操作許可權。系統必須提供適當的語言定義使用者許可權,這些定義經過編譯後存放在資料字典中,被稱為安全規則或授權規則。
(2) 合法許可權檢查。每當使用者發出存取資料庫的操作請求後(請求一般應包括操作型別、操作物件和操作使用者等資訊),dbms查詢資料字典,根據安全規則進行合法許可權檢查,若使用者的操作請求超出了定義的許可權,系統將拒絕執行此操作。
使用者許可權定義和合法許可權檢查機制一起組成了dbms的安全子系統。
存取控制又可以分為自主存取控制(dac)和強制存取控制(mac)兩類。
自主存取控制方法中,擁有資料物件的使用者即擁有對資料的所有存取許可權,而且使用者可以將其所擁有的存取許可權轉授予其他使用者。自主存取控制很靈活,但在採用自主存取控制策略的資料庫中,這種由授權定義的存取限制很容易被旁路,使系統無法對抗對資料庫的惡意攻擊。因此,在要求保證更高程度的安全性系統中採用了強制存取控制的方法。
在強制存取控制方法中,將使用者和客體分為多種安全級別,對資料庫中每個存取物件指派一個密級,對每個使用者授予一個存取級,由系統提供基於標識的高階安全認證。對任意一個物件,只有具有合法存取級的使用者才可以存取。
6樓:藻藻藻啦啦啦啦
自主存取控制:定義使用者對不同資料物件的存取許可權,當使用者對資料庫訪問是首先檢查使用者的存取許可權。防止不合法使用者對資料庫的存取。
強制儲存控制:每一個資料物件被標以一定的密級,每一個使用者被授予一定的級別許可證。系統規定只有具有某一許可證級別的使用者才可對某一密級的使用者進行資料操作
關於資料庫原理與應用的幾個問題 130
7樓:可以叫我表哥
資料庫原理與應
用包含:
主要內容包括資料庫技術概述、關聯式資料庫、關聯式資料庫內的標容準語言sql、關聯式資料庫設計、資料庫保護、網路資料庫、網路資料庫管理系統sql server 2000、分散式資料庫系統、xml資料庫等。
8樓:匿名使用者
你這把某個課本的課後習題貼出來了吧。書上都有。動手翻翻就知道了
9樓:匿名使用者
看這個問題有一點點無語
資料庫是什麼,什麼是資料庫
什麼是 資料庫 我們舉個例子來說明這個問題 每個人都有很多親戚和朋友,為了保持與他們的聯絡,我們常常用一個筆記本將他們的姓名 地址 等資訊都記錄下來,這樣要查誰的 或地址就很方便了。這個 通訊錄 就是一個最簡單的 資料庫 每個人的姓名 地址 等資訊就是這個資料庫中的 資料 我們可以在筆記本這個 資料...
百度用的是什麼資料庫,什麼是資料庫?資料庫有什麼用?
什麼是資料 庫 金融資料分析與資料庫密不可分,那麼什麼是資料庫呢?在大學的計算機教科書中,資料庫是被這樣解釋的 資料庫是計算機應用系統中的一種專門管理資料資源的系統。資料有多種形式,如文字 數碼 符號 圖形 影象以及聲音等。資料是所有計算機系統所要處理的物件。人們所熟知的一種處理辦法是製作檔案,即將...
資料庫中自動增長欄位是什麼意思,資料庫中自動增長欄位是什麼意思
自動增長就是 在資料庫的該表中新增一條資訊的時候 該資訊的自增欄位就不用手動給他插入值了 關於資料庫中的自動增長特性的欄位,在流行的dbms中主要有大概三種型別 它們的共同特點是多數情況下不需要程式設計師或者dba手動維護,多作為表的主鍵使用。1 純粹的自動標識列,以典型的ms sqlserver ...