資源描述:
《《數(shù)據(jù)庫(kù)訪問(wèn)控制》PPT課件》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1�、1第二章數(shù)據(jù)庫(kù)的訪問(wèn)控制2本章概要2.1訪問(wèn)控制策略概述2.2自主訪問(wèn)控制2.3強(qiáng)制訪問(wèn)控制2.4多級(jí)安全訪問(wèn)控制模型2.5基于角色的訪問(wèn)控制2.6訪問(wèn)控制新技術(shù)UCON32.1訪問(wèn)控制策略概述在數(shù)據(jù)庫(kù)中���,訪問(wèn)控制可以分為兩大類:(1)基于能力的訪問(wèn)控制:以訪問(wèn)主體為判斷對(duì)象實(shí)現(xiàn)訪問(wèn)控制���。訪問(wèn)主體能力列表中的一個(gè)元素表示為一個(gè)二元組(o,a),其中o表示資源客體��,a表示一種訪問(wèn)控制方式���。(2)基于訪問(wèn)控制列表的訪問(wèn)控制:以資源客體為判斷對(duì)象實(shí)現(xiàn)訪問(wèn)控制���。資源客體訪問(wèn)控制列表中的一個(gè)元素表示為一個(gè)二元組(s,a),其中s表示訪問(wèn)主體,a
2�����、表示一種訪問(wèn)控制方式�����。42.1訪問(wèn)控制策略概述2.1.1自主訪問(wèn)控制概述自主訪問(wèn)控制是一種最為普遍的訪問(wèn)控制手段,用戶可以按自己的意愿對(duì)系統(tǒng)的參數(shù)做適當(dāng)修改以決定哪些用戶可以訪問(wèn)他們的資源���,亦即一個(gè)用戶可以有選擇地與其它用戶共享他的資源�。用戶有自主的決定權(quán)��。5自主訪問(wèn)控制模型中�,用戶對(duì)信息的控制基于對(duì)用戶的鑒別和訪問(wèn)規(guī)則的確定。它基于對(duì)主體及主體所屬的主體組的識(shí)別�����,來(lái)限制對(duì)客體的訪問(wèn)��,還要校驗(yàn)主體對(duì)客體的訪問(wèn)請(qǐng)求是否符合存取控制規(guī)定來(lái)決定對(duì)客體訪問(wèn)的執(zhí)行與否��。這里所謂的自主訪問(wèn)控制是指主體可以自主地(也可能是單位方式)將訪問(wèn)權(quán)�,或訪問(wèn)
3、權(quán)的某個(gè)子集授予其它主體�。62.1.2強(qiáng)制訪問(wèn)控制概述強(qiáng)制訪問(wèn)控制是指主體與客體都有一個(gè)固定的安全屬性。系統(tǒng)通過(guò)檢查主體和客體的安全屬性匹配與否來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體資源����。安全屬性是強(qiáng)制性的規(guī)定,它是由安全管理員,或者是操作系統(tǒng)根據(jù)限定的規(guī)則確定的�,用戶或用戶的程序不能加以修改。7如果系統(tǒng)認(rèn)為具有某一個(gè)安全屬性的主體不適于訪問(wèn)某個(gè)資源�����,那么任何人(包括資源的擁有者)都無(wú)法使該主體具有訪問(wèn)該文件的權(quán)力�。強(qiáng)制安全訪問(wèn)控制可以避免和防止大多數(shù)數(shù)據(jù)庫(kù)有意或無(wú)意的侵害,因此在數(shù)據(jù)庫(kù)管理系統(tǒng)中有很大的應(yīng)用價(jià)值�。82.1.3基于角色的訪
4、問(wèn)控制概述基于角色訪問(wèn)控制(RBAC)模型是目前國(guó)際上流行的先進(jìn)的安全訪問(wèn)控制方法��。它通過(guò)分配和取消角色來(lái)完成用戶權(quán)限的授予和取消��,并且提供角色分配規(guī)則����。安全管理人員根據(jù)需要定義各種角色�,并設(shè)置合適的訪問(wèn)權(quán)限,而用戶根據(jù)其責(zé)任和資歷再被指派為不同的角色��。這樣����,整個(gè)訪問(wèn)控制過(guò)程就分成兩個(gè)部分,即訪問(wèn)權(quán)限與角色相關(guān)聯(lián)��,角色再與用戶關(guān)聯(lián),從而實(shí)現(xiàn)了用戶與訪問(wèn)權(quán)限的邏輯分離�����。92.2自主訪問(wèn)控制自主訪問(wèn)控制基于自主策略管理主體對(duì)數(shù)據(jù)的訪問(wèn)��,主要機(jī)制包括基于主體的標(biāo)識(shí)和授權(quán)規(guī)則��。這些規(guī)則是自主的�,即它們?cè)试S主體將數(shù)據(jù)權(quán)限授予其他主體。自主訪問(wèn)控
5��、制的一個(gè)重要方面是與授權(quán)管理策略密切相關(guān)�。所謂授權(quán)管理,是指授權(quán)和撤消授權(quán)的功能����。10訪問(wèn)控制矩陣模型利用矩陣A表示系統(tǒng)中主體、客體和每個(gè)主體對(duì)每個(gè)客體所擁有權(quán)限之間的關(guān)系����。任何訪問(wèn)控制策略最終均可被模型化為訪問(wèn)矩陣形式:一行表示一個(gè)主體的能力列表,一列表示一個(gè)客體的訪問(wèn)控制列表���。每個(gè)矩陣元素規(guī)定了相應(yīng)的主體對(duì)應(yīng)于相應(yīng)的客體被準(zhǔn)予的訪問(wèn)許可����、實(shí)施行為。11表1訪問(wèn)控制矩陣O1O2S1讀讀����、寫S2讀、寫-A[S1,O1]=“讀”����,表示主體S1對(duì)客體O1有讀權(quán)限。其余類推����。12授權(quán)狀態(tài)用一個(gè)三元組Q=(S,O,A)來(lái)表示。其中S是主體的集
6����、合;O是客體的集合���,是安全機(jī)制保護(hù)的對(duì)象。A中的每個(gè)元素A(si,oj)表示主體i對(duì)客體j的操作授權(quán)�����,它是訪問(wèn)模式的一個(gè)子集。一般在數(shù)據(jù)庫(kù)管理系統(tǒng)中���,訪問(wèn)模式包括讀���、寫、執(zhí)行��、附加和擁有��。訪問(wèn)控制矩陣原語(yǔ)是對(duì)訪問(wèn)控制矩陣執(zhí)行的����、不使之中斷或處于不完整狀態(tài)的操作。13表2訪問(wèn)控制操作集合原語(yǔ)操作含義條件1授予權(quán)限EnterrintoA[si,oj]賦予主體si對(duì)客體oj的訪問(wèn)模式rSi∈Soj∈o2撤銷權(quán)限D(zhuǎn)eleterfromA[si,oj]將主體si對(duì)客體oj的訪問(wèn)模式r撤銷Si∈Soj∈o1結(jié)果狀態(tài):S′=S�����,O′=OAˊ[si,
7�����、oj]=A[si,oj]∪{r}Aˊ[sh,ok]=A[sh,ok](h≠i,k≠j)2結(jié)果狀態(tài):S′=S���,O′=OAˊ[si,oj]=A[si,oj]-{r}Aˊ[sh,ok]=A[sh,ok](h≠i,k≠j)14表2訪問(wèn)控制操作集合原語(yǔ)操作含義條件3添加主體CreatSubjectSi添加新主體siSiS4刪除主體DestroyrfromA[si,oj]刪除主體siSi∈S3結(jié)果狀態(tài):S′=S∪{Si}��,O′=O∪{Si}Aˊ[s,o]=A[s,o](S∈S�,o∈o)Aˊ[si,o]=(o∈oˊ)Aˊ[s,si]=(S∈Sˊ)4
8、結(jié)果狀態(tài):S′=S-{Si}��,O′=O-{Si}Aˊ[s,o]=A[s,o](S∈S�����,o∈o)∈OO15表2訪問(wèn)控制操作集合原語(yǔ)操作含義條件5添加客體CreatObjectOj添加新客體OjOjO6刪除客體Destroy
