数据库的安全性课件

数据库的安全性数据库的安全性2024/6/12数据库的安全性数据库的安全性2023/8/9数据库的安全性16.1 计算机安全性概论 数据库的安全性：指保护数据库以防止不合法的使用造成数据泄露、更改或破坏。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。数据库的安全性6.1计算机安全性概论数据库的安全性：指保护数21.计算机系统的安全性 指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。数据库的安全性1.计算机系统的安全性指为计算机系统建立3计算机系统的安全性分为：（1）技术安全类 （2）管理安全类 （3）政策法律类 数据库的安全性计算机系统的安全性分为：数据库的安全性42.安全标准简介 P131TCSEC、ITSEC和 CC制定标准的目的：(1)提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度进行评估。(2)给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。数据库的安全性2.安全标准简介P131TCSEC、ITSEC和5信息安全发展的历史：信息安全发展的历史：P132 图图4.1数据库的安全性信息安全发展的历史：P132图4.1数据库的安全性61991年4月美国国家计算机安全中心发布了可信计算机系统评估标准关于可信数据库系统的解释简称TDI，将TCSEC(美美国国国国防防部部Trusted Computer Systems Evaluation Criteria)扩展到数据库管理系统。TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全级别评估的标准。数据库的安全性1991年4月美国国家计算机安全中心发布了可信计算机系统评7TDITCSEC标准的基本内容TDI从四个方面描述安全性级别划分的指标：从四个方面描述安全性级别划分的指标：（1）安全策略）安全策略 （2）责任）责任 （3）保证）保证 （4）文档）文档 每个方面又细分为若干项。每个方面又细分为若干项。数据库的安全性TDITCSEC标准的基本内容TDI从四个方面描述安全性级8安全等级的划分根据计算机系统对上述各项指标的支持情况，根据计算机系统对上述各项指标的支持情况，TDl将系统划分为四组七个等级：将系统划分为四组七个等级：D C(Cl，C2)B(B1，B2，B3)A(A1)，按系统可靠或可信程度逐渐增高，按系统可靠或可信程度逐渐增高，P132 数据库的安全性安全等级的划分数据库的安全性9ITSEC-欧洲标准欧洲标准ITSECInformation Technology Security Evaluation Criteria英法德荷四国制定英法德荷四国制定是欧洲多国安全评价方法的综合产物，应用领域为军队、政府和商是欧洲多国安全评价方法的综合产物，应用领域为军队、政府和商业。该标准将安全概念分为功能与评估两部分。功能准则从业。该标准将安全概念分为功能与评估两部分。功能准则从F1F10共分共分10级。级。15级对应于级对应于TCSEC的的D到到A。F6至至F10级分别对级分别对应数据和程序的完整性、系统的可用性、数据通信的完整性、数据应数据和程序的完整性、系统的可用性、数据通信的完整性、数据通信的保密性以及机密性和完整性。通信的保密性以及机密性和完整性。与与TCSEC不同不同,它并不把保密措施直接与计算机功能相联系它并不把保密措施直接与计算机功能相联系,而是只而是只叙述技术安全的要求叙述技术安全的要求,把保密作为安全增强功能。另外把保密作为安全增强功能。另外,TCSEC把保把保密作为安全的重点密作为安全的重点,而而ITSEC则把完整性、可用性与保密性作为同等则把完整性、可用性与保密性作为同等重要重要的因素。的因素。ITSEC定义了从定义了从E0级级(不满足品质不满足品质)到到E6级级(形式化验形式化验证证)的的7个安全等级个安全等级,对于每个系统对于每个系统,安全功能可分别定义。安全功能可分别定义。数据库的安全性10ITSEC-欧洲标准ITSEC数据库的安全性10CC(Common Criteria)美英法德荷加六国制定的共同标准美英法德荷加六国制定的共同标准包含的类包含的类FAU 安全审计安全审计FCO 通信通信FCS密码支持密码支持FDP 用户数据保护用户数据保护FIA标识与鉴别标识与鉴别FMT 安全管理安全管理FPR 隐私隐私FPTTSF保护保护(固件保护，固件保护，TOE Security Functions,TOE Security Policy，(Target Of Evaluation)FRU 资源利用资源利用FTATOE访问访问FTP可信信道可信信道/路径路径数据库的安全性11CC(CommonCriteria)美英法德荷加六国制定CC分为三个部分：分为三个部分：第第1部分部分简介和一般模型简介和一般模型，正文介绍了，正文介绍了CC中的有关术中的有关术语、基本概念和一般模型以及与评估有关的一些框架，语、基本概念和一般模型以及与评估有关的一些框架，附录部分主要介绍保护轮廓（附录部分主要介绍保护轮廓（PP）和安全目标（）和安全目标（ST）的基本内容。的基本内容。第第2部分部分安全功能要求安全功能要求，按，按类类-子类子类-组件组件的方式提的方式提出安全功能要求，每一个类除正文以外，还有对应的提出安全功能要求，每一个类除正文以外，还有对应的提示性附录作进一步解释。示性附录作进一步解释。第第3部分部分“安全保证要求安全保证要求”，定义了评估保证级别，介绍，定义了评估保证级别，介绍了了PP和和ST的评估，并按的评估，并按“类类-子类子类-组件组件”的方式提出安的方式提出安全保证要求全保证要求数据库的安全性12CC分为三个部分：数据库的安全性12CC的三个部分相互依存，缺一不可。的三个部分相互依存，缺一不可。第第1部分是介绍部分是介绍CC的基本概念和基本原理的基本概念和基本原理第第2部分提出了技术要求部分提出了技术要求第第3部分提出了非技术要求和对开发过程、工程过程的要求。部分提出了非技术要求和对开发过程、工程过程的要求。这三部分的有机结合具体体现在这三部分的有机结合具体体现在PP和和ST 中，中，PP和和ST的概念的概念和原理由第和原理由第1部分介绍，部分介绍，PP和和ST中的安全功能要求和安全保中的安全功能要求和安全保证要求在第证要求在第2、3部分选取，这些安全要求的完备性和一致性，部分选取，这些安全要求的完备性和一致性，由第由第2、3两部分来保证。两部分来保证。CC 作为评估信息技术产品和系统安全性的世界性通用准则，作为评估信息技术产品和系统安全性的世界性通用准则，是信息技术安全性评估结果国际互认的基础。是信息技术安全性评估结果国际互认的基础。数据库的安全性13CC的三个部分相互依存，缺一不可。数据库的安全性13CC、TCSEC、ITSEC对应关系对应关系CCTCSECITSEC-DE0EAL1-EAL2C1E1EAL3C2E2EAL4B1E3EAL5B2E4EAL6B3E5EAL7A1E6数据库的安全性14CC、TCSEC、ITSEC对应关系CCTCSECIT6.2 数据库安全性控制在在一一般般计计算算机机系系统统中中，安安全全措措施施是是一一级级一一级级层层层设置的。层设置的。P1356.2.1 用户标识与鉴别用户标识与鉴别用用户户标标识识和和鉴鉴别别是是系系统统提提供供的的最最外外层层安安全全保保护护措施。措施。其其方方法法是是由由系系统统提提供供一一定定的的方方式式让让用用户户标标识识自自己己的的名名字字或或身身份份，每每次次用用户户要要求求进进入入系系统统时时，由由系系统统进进行行核核对对，通通过过鉴鉴定定后后才才提提供机器使用权。供机器使用权。数据库的安全性6.2数据库安全性控制在一般计算机系统中，安全措施是一级一15常用的方法（1）用户名+口令（2）更复杂的方法 例：每个用户都预先约定好一个函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的函数进行计算，系统根据计算结果是否正确进一步鉴定用户身份。数据库的安全性常用的方法（1）用户名+口令数据库的安全性166.2.2 存取控制 P136 数据库安全最重要的一点：确保只授权给有资格的用户访问数据库，主要通过数据库系统的存取控制机制实现。存取控制机制主要包括两部分：1定义用户权限，系统必须提供适当的语言定义用户权限，这些定义经过编译后存放在数据字典中，被称为安全规则或授权规则。用户权限：指不同的用户对于不同的数据对象允许执行的操作权限。2合法权限检查，用户发出存取数据库的操作请求后，合法权限检查，用户发出存取数据库的操作请求后，DBMS查找数据字典，根据安全规则进行合法权限检查，若查找数据字典，根据安全规则进行合法权限检查，若用户的操作请求超出了定义的权限，系统拒绝执行此操作。用户的操作请求超出了定义的权限，系统拒绝执行此操作。用户权限定义和合法权检查机制一起组成了用户权限定义和合法权检查机制一起组成了DBMS的安的安全子系统。全子系统。数据库的安全性6.2.2存取控制P136数据库安176.2.2.1 自主存取控制(DAC)方法 自主存取控制方法：自主存取控制方法：（Discretionary Access ControlDiscretionary Access Control）（1 1）用户对于不同的数据对象有不同的存取权限；）用户对于不同的数据对象有不同的存取权限；（2 2）不同的用户对同一对象也有不同的权限，而）不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。且用户还可将其拥有的存取权限转授给其他用户。大大型型数数据据库库管管理理系系统统几几乎乎都都支支持持自自主主存存取取控制，目前的控制，目前的SQLSQL标准也对自主存取控制提供支持。标准也对自主存取控制提供支持。通过通过SQLSQL的的GRANTGRANT语句和语句和REVOKEREVOKE语句实现。语句实现。P137 P137 表表4.3 RDB4.3 RDB中的存取权限中的存取权限 数据库的安全性6.2.2.1自主存取控制(DAC)方法自主存取控制方181.数据库用户的操作权限数据库用户的操作权限在在SQLServer中中，可可授授予予数数据据库库用用户户的的权权限限分分为为三三个层次：个层次：（1）在在当当前前数数据据库库中中创创建建数数据据库库对对象象及及进进行行数数据据库库备份的权限备份的权限主要有：主要有：创创建建表表、视视图图、存存储储过过程程、规规则则、缺缺省省值值对对象象、函函数的权限及备份数据库、日志文件的权限。数的权限及备份数据库、日志文件的权限。数据库的安全性1.数据库用户的操作权限数据库的安全性19（2）用户对数据库表的操作权限及执行存储过程的权限）用户对数据库表的操作权限及执行存储过程的权限主要有：主要有：SELECT：对表或视图执行：对表或视图执行SELECT语句的权限；语句的权限；INSERT：对表或视图执行：对表或视图执行INSERT语句的权限；语句的权限；UPDATE：对表或视图执行：对表或视图执行UPDATE语句的权限；语句的权限；DELETE：对表或视图只：对表或视图只DELETE语句的权限；语句的权限；REFERENCES：用用户户对对表表的的主主键键和和唯唯一一索索引引字字段段生生成成外外码码引用的权限；引用的权限；EXECUTE：执行存储过程的权限：执行存储过程的权限。数据库的安全性（2）用户对数据库表的操作权限及执行存储过程的权限数据库的安20(3)用户对数据库中指定表字段的操作权限用户对数据库中指定表字段的操作权限主要有：主要有：SELECT：对表字段进行查询操作的权限；：对表字段进行查询操作的权限；UPDATE、DELETE、INSERT：对对表表字字段进行更新操作的权限段进行更新操作的权限数据库的安全性(3)用户对数据库中指定表字段的操作权限数据库的安全性212.书上的语法形式及例子：书上的语法形式及例子：P137GRANT权限权限,ONTO用户或数据库角色用户或数据库角色,WITHGRANTOPTION注意：注意：必须以合适的身份登录，才能执行以必须以合适的身份登录，才能执行以上语句。上语句。数据库的安全性2.书上的语法形式及例子：P137数据库的安全性22收回权限 P139书上的语句形式：书上的语句形式：REVOKE权限权限,ONFROM用户用户角色角色1,，用户，用户角色角色n数据库的安全性收回权限P139数据库的安全性231.SQLServer的身份认证模式的身份认证模式身份认证模式身份认证模式指系统确认用户的方式。指系统确认用户的方式。有两种方式：有两种方式：（1）WindowsNT认证模式认证模式必须将必须将NT网络帐号加入网络帐号加入SQLServer中，才能中，才能采用此方式。采用此方式。（2）SQLServer认证模式认证模式在在SQLServer认证模式下，认证模式下，SQLServer服务服务器要对登录的用户进行身份认证。器要对登录的用户进行身份认证。数据库的安全性1.SQLServer的身份认证模式数据库的安全性242.SQLServer的安全管理的安全管理用户如何才能使用数据库？用户如何才能使用数据库？SQLServer系统登录帐号系统登录帐号某个数据库用户或用户组（数据库角色）某个数据库用户或用户组（数据库角色）中的成员中的成员具有对数据库中数据进行操作的权限。具有对数据库中数据进行操作的权限。数据库的安全性2.SQLServer的安全管理数据库的安全性25例：例：（1）创建登录帐号）创建登录帐号/利用系统存储过程利用系统存储过程sp_addlogin创建登录创建登录帐号，帐号，ID：wang，密码：，密码：dongdong，缺省数据库缺省数据库student。execsp_addloginwang,dongdong,studentGo界面方式创建登录？界面方式创建登录？数据库的安全性例：（1）创建登录帐号数据库的安全性26数据库的安全性数据库的安全性27注意注意sp_addlogin与与sp_grantlogin的区别。的区别。sp_grantlogin用于建立用于建立SQLServer与与windows帐号的信任关系。帐号的信任关系。exp：Execsp_grantloginNanjingchengfang建立与建立与windows帐号的信任关系。帐号的信任关系。windows帐号格式：帐号格式：“域域用户名用户名”数据库的安全性注意sp_addlogin与sp_grantlogin的区别28（2）创建数据库用户）创建数据库用户/为登录帐号为登录帐号wang创建数据库用户，其名为创建数据库用户，其名为wan。usestudentexecsp_grantdbaccesswang,wan(3)给数据库用户赋予操作权限给数据库用户赋予操作权限/给给wan用户授予对表用户授予对表student的的select权限。权限。usestudentgrantselectonstudenttowan数据库的安全性（2）创建数据库用户数据库的安全性29数据库的安全性数据库的安全性30数据库的安全性数据库的安全性31问题：问题：如果要创建数据库用户，并对该用户赋如果要创建数据库用户，并对该用户赋予权限，必须以何种身份登录予权限，必须以何种身份登录？数据库的安全性问题：数据库的安全性323.服务器角色与数据库角色服务器角色与数据库角色角色是被赋予一定权限的组。一个用户如角色是被赋予一定权限的组。一个用户如果为某角色的成员，则该用户具有该角色的所果为某角色的成员，则该用户具有该角色的所有权限。有权限。SQLServer给用户提供两类预定义的角色：给用户提供两类预定义的角色：（1）服务器角色）服务器角色-固定服务器角色）固定服务器角色）（2）数据库角色）数据库角色-固定数据库角色）固定数据库角色）一个角色可有一个或若干个成员，同一角色一个角色可有一个或若干个成员，同一角色的成员有相同的权限。的成员有相同的权限。数据库的安全性3.服务器角色与数据库角色数据库的安全性33固定服务器角色和固定数据库角色固定服务器角色和固定数据库角色都是都是SQLServer内置的，不能进行添加、内置的，不能进行添加、修改和删除。修改和删除。用户也可根据需要，创建自己的数据用户也可根据需要，创建自己的数据库角色，以便对具有同样操作权限的用库角色，以便对具有同样操作权限的用户进行统一管理。户进行统一管理。数据库的安全性固定服务器角色和固定数据库角色都是SQ344.固定服务器角色：固定服务器角色：sysadmin：系系统统管管理理员员，可可对对SQLServer服服务务器器进进行行所所有有的管理工作，为最高管理角色。的管理工作，为最高管理角色。securityadmin：安安全全管管理理员员，可可以以管管理理登登录录和和CREATEDATABASE权限，还可以读取错误日志和更改密码。权限，还可以读取错误日志和更改密码。serveradmin：服服务务器器管管理理员员，具具有有对对服服务务器器进进行行设设置置及及关关闭服务器的权限。闭服务器的权限。setupadmin：设设置置管管理理员员，添添加加和和删删除除链链接接服服务务器器，并并执执行某些系统存储过程（如行某些系统存储过程（如sp_serveroption）。）。processadmin：进程管理员，可以管理磁盘文件。：进程管理员，可以管理磁盘文件。数据库的安全性4.固定服务器角色：数据库的安全性35dbcreator：数数据据库库创创建建者者，可可以以创创建建、更更改和删除数据库。改和删除数据库。bulkadmin：可可执执行行BULKINSERT语语句句，但但是是这这些些成成员员对对要要插插入入数数据据的的表表必必须须有有INSERT权限。权限。BULKINSERT语语句句的的功功能能是是以以用用户户指指定定的的格格式式复复制制一一个个数数据据文文件件至至数数据据库库表表或或视图。视图。数据库的安全性dbcreator：数据库创建者，可以创建、更改和删除数据库36数据库的安全性数据库的安全性37给服务器角色添加成员给服务器角色添加成员usestexecsp_addsrvrolememberwang,sysadmin/wang为登录帐号为登录帐号数据库的安全性给服务器角色添加成员数据库的安全性385.固定数据库角色固定数据库角色db_owner：数据库所有者，可执行数据库的所数据库所有者，可执行数据库的所有管理操作。有管理操作。SQLServer数数据据库库中中的的每每个个对对象象都都有有所所有有者者，通通常常创创建建该该对对象象的的用用户户即即为为其其所所有有者者。其其他他用用户户只只有有在相应所有者对其授权后，方可访问该对象。在相应所有者对其授权后，方可访问该对象。用用户户发发出出的的所所有有SQL语语句句均均受受限限于于该该用用户户具具有有的的权权限限。例例如如，CREATEDATABASE仅仅限限于于sysadmin和和dbcreator固定服务器角色的成员使用。固定服务器角色的成员使用。数据库的安全性5.固定数据库角色数据库的安全性39sysadmin固固定定服服务务器器角角色色的的成成员员、固固定定数数据据库库角角色色的的成成员员以以及及数数据据库库对对象象的的所所有有者者db_owner都都可可授予、或收回某个用户或某个角色的权限。授予、或收回某个用户或某个角色的权限。db_accessadmin：数数据据库库访访问问权权限限管管理理者者，具具有有添添加、删除数据库使用者、数据库角色和组的权限。加、删除数据库使用者、数据库角色和组的权限。db_securityadmin：数数据据库库安安全全管管理理员员，可可管管理理数数据据库库中中的的权权限限，如如设设置置数数据据库库表表的的增增、删删、改改和和查询等存取权限。查询等存取权限。数据库的安全性sysadmin固定服务器角色的成员、固定数据库角色的成40db_ddladmin：数数据据库库DDL管管理理员员，可可增增加加、修改或删除数据库中的对象。修改或删除数据库中的对象。db_backupoperator：数数据据库库备备份份操操作作员员，具有执行数据库备份的权限。具有执行数据库备份的权限。db_datareader：数据库数据读取者。数据库数据读取者。db_datawriter：数数据据库库数数据据写写入入者者，具具有有对对表进行增、删、改的权限。表进行增、删、改的权限。数据库的安全性db_ddladmin：数据库DDL管理员，可增加、修改或删41db_denydatareader：数数据据库库拒拒绝绝数数据据读读取取者者，不不能读取数据库中任何表的内容能读取数据库中任何表的内容db_denydatawriter：数数据据库库拒拒绝绝数数据据写写入入者者，不不能能对任何表进行增、删、改操作。对任何表进行增、删、改操作。public：是一个特殊的数据库角色，每个数据库是一个特殊的数据库角色，每个数据库用户都是用户都是public角色的成员。角色的成员。不能将用户、组或角色指派为不能将用户、组或角色指派为public角色的角色的成员，也不能删除成员，也不能删除public角色的成员。角色的成员。通常将一些公共的权限赋给通常将一些公共的权限赋给public角色。角色。数据库的安全性db_denydatareader：数据库拒绝数据读取者，不42数据库的安全性数据库的安全性436.用户自定义数据库角色用户自定义数据库角色P142/*创建数据库角色创建数据库角色ROLE1*/USEstEXECsp_addroleROLE1使一数据库用户成为某个数据库角色的成员使一数据库用户成为某个数据库角色的成员USEstEXECsp_addrolememberROLE1,wan1数据库的安全性6.用户自定义数据库角色P142数据库的安全性44SQLServer:给给数数据据库库用用户户或或数数据据库库角角色色赋赋予予执执行行DDL语语句句的权限。的权限。语法格式：语法格式：GRANT ALL|statement ,.n TOsecurity_account,.n/security_account为角色名或用户名。为角色名或用户名。数据库的安全性SQLServer:数据库的安全性45statement可为：可为：CREATEDATABASE、CREATETABLE、CREATEVIEW、CREATEFUNCTION、CREATEPROCEDURE、CREATERULE、CREATEDEFAULT、BACKUPDATABASE、BACKUPLOG数据库的安全性statement可为：数据库的安全性46例：例：usestgrantcreatetabletowan1数据库的安全性例：数据库的安全性47SQLServer授予对数据库对象操作的权限授予对数据库对象操作的权限：P137GRANTALLPRIVILEGES|permission,.n(column,.n)ONtable|view|ONtable|view(column,.n)TOsecurity_account,.nWITHGRANTOPTIONpermission:select,insert,update,delete数据库的安全性SQLServer授予对数据库对象操作的权限：P137数48usestudentgrantselect(sno,sname)onstudenttowangrantcreatetabletowanWITHGRANTOPTION：指获得某一权限的用户可将此：指获得某一权限的用户可将此权限转授给其它的用户，否则不能传播。权限转授给其它的用户，否则不能传播。问题：问题：对数据库对数据库student的用户的用户wan赋予对赋予对student表的插表的插入、删除、更新权限，并允许入、删除、更新权限，并允许wan将该权限转授给其他将该权限转授给其他用户。用户。数据库的安全性数据库的安全性49例：例：usestudentgrantselect,insert,update,deleteonstudenttowan1withgrantoption例：例：USEstudentGOGRANTSELECTONstudent(sno,sname)TOpublic数据库的安全性例：usestudent数据库的安全性50利利用用REVOKE命命令令可可取取消消以以前前给给用用户户授授予予的执行的执行DDL语句的权限。语句的权限。语法格式：语法格式：REVOKE ALL|statement ,.n FROMsecurity_account,.n功能：功能：取消以前授予的执行语句权限。取消以前授予的执行语句权限。security_account为用户名或角色名。为用户名或角色名。数据库的安全性利用REVOKE命令可取消以前给用户授予的执行DDL语句的权51REVOKEALLPRIVILEGES|permission,.n(column,.n)ONtable|view|ONtable|view(column,.n)TO|FROMsecurity_account,.nCASCADE数据库的安全性REVOKE数据库的安全性52例：例：usestudentrevokeselectonstudentfromwan1usestudentrevokeallonstudentfromwan1cascadeP140数据库的安全性例：数据库的安全性53自主存取控制存在的问题 由由于于用用户户对对数数据据的的存存取取权权限限是是“自自主主”的的，用用户户可可以以自自由由地地决决定定将将数数据据的的存存取取权权限限授授予予何何人人，而而系系统统对对此此无无法法控控制制，在在这这种种授授权权机机制制下下，可可能能存在数据的存在数据的“无意泄露无意泄露”。造成这一问题的根本原因：造成这一问题的根本原因：这这种种授授权权机机制制仅仅仅仅对对数数据据的的存存取取权权限限进进行行安安全控制，而数据本身并无安全性标记。全控制，而数据本身并无安全性标记。要要解解决决这这一一问问题题，就就需需要要对对系系统统控控制制下下的的所有主客体实施强制存取控制策略。所有主客体实施强制存取控制策略。数据库的安全性自主存取控制存在的问题由于用户对数据的存546.2.2.2 强制存取控制(MAC)方法（Mandatory Access ControlMandatory Access Control）P143 在在强强制制存存取取控控制制方方法法中中，每每一一个个数数据据对对象象被被标标以以一一定定的的密密级级，每每一一个个用用户户也也被被授授予予某某一一个个级级别别的的许许可可证证，对对于于任任一一对对象象，只只有有具有合法许可证的用户才可存取。具有合法许可证的用户才可存取。MAC适适用用于于那那些些对对数数据据有有严严格格而而固固定定密级分类的部门密级分类的部门。数据库的安全性6.2.2.2强制存取控制(MAC)方法（Mandato55主体与客体在在MAC中，中，DBMS所管理的全部实体分为主体和客所管理的全部实体分为主体和客体两大类。体两大类。主主体体：系系统统中中的的活活动动实实体体，既既包包括括DBMS所所管管理的实际用户，也包括代表用户的各进程。理的实际用户，也包括代表用户的各进程。客客体体：系系统统中中的的被被动动实实体体，是是受受主主体体操操纵纵的的，包括文件、基表、索引、视图等。包括文件、基表、索引、视图等。对对于于主主体体和和客客体体，DBMS为为它它们们每每个个实实例例(值值)指指派派一个敏感度标记一个敏感度标记(Label)。数据库的安全性主体与客体在MAC中，DBMS所管理的全部实体分为主体和客体56敏感度标记的分类敏感度标记被分成若干级别，敏感度标记被分成若干级别，例如：例如：绝密绝密(Top Secret)、机密机密(Secret)、可信可信(Confidential)、公开公开(Public)等。等。主体的敏感度标记称为许可证级别主体的敏感度标记称为许可证级别，客体的敏感度标记称为密级客体的敏感度标记称为密级 MAC机机制制通通过过对对比比主主体体的的Label和和客客体体的的Label，最终确定主体是否能够存取客体。，最终确定主体是否能够存取客体。数据库的安全性敏感度标记的分类敏感度标记被分成若干级别，数据库的安全性57主体对客体的存取规则 P144 (1)仅仅当当主主体体的的许许可可证证级级别别大大于于或或等等于于客客体体的的密密级级时时，该该主主体体才才能能存存取取相相应应的客体；的客体；(2)仅仅当当主主体体的的许许可可证证级级别别等等于于(或或小小于于)客客体体的的密密级级时时，该该主主体体才才能能写写相相应应的的客体。客体。数据库的安全性主体对客体的存取规则P144数据库的安全性58演讲完毕，谢谢听讲!再见，see you again3rew3rew2024/6/12数据库的安全性演讲完毕，谢谢听讲!再见，seeyouagain3rew59