【摘要】:作为安全基本机制,访问控制实施对资源或操作的限制,并进行授权,可以直接支持机密性、完整性、可用性,常使用的技术包括访问控制矩阵、访问控制列表、访问标签、权限、鉴别凭证、安全标记、访问时间和访问路由。2)基于访问控制列表的访问控制。在整个系统中,资源客体访问控制列表中的元素表示为一个二元组(s,a),其中s表示访问主体,a表示一种访问控制方式。
访问控制是数据库安全至关重要的内容,可以理解为安全基本服务,也可以理解为安全基本机制。作为安全基本服务,访问控制根据规定的安全策略和安全模式对合法用户进行访问授权,并防止未经授权用户以及合法授权用户的非法访问,涉及的对象通常包括访问主体、资源客体、访问策略、策略强制执行等组件。作为安全基本机制,访问控制实施对资源或操作的限制,并进行授权,可以直接支持机密性、完整性、可用性,常使用的技术包括访问控制矩阵、访问控制列表、访问标签、权限、鉴别凭证、安全标记、访问时间和访问路由。
目前,在数据库中,访问控制机制可以分为两大类型:
1)基于能力(Capabilities)的访问控制。这种访问控制机制以访问主体为判断对象实现访问控制。在整个系统中,访问主体能力列表中的一个元素表示为一个二元组(o,a),其中o表示资源客体,a表示一种访问控制方式(访问策略)。(www.xing528.com)
2)基于访问控制列表的访问控制。这种访问控制机制以资源客体为判断对象,实现访问控制。在整个系统中,资源客体访问控制列表中的元素表示为一个二元组(s,a),其中s表示访问主体,a表示一种访问控制方式(访问策略)。
根据访问控制策略的不同,访问控制机制分为自主访问控制(Discretionary Access Control,DAC)、强制访问控制(Mandatory Access Control,MAC)和基于角色的访问控制(Role-based Access Control,RBAC)。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
