本次作业主要介绍强制存取控制的相关知识

强制存取控制

自主存取控制通过对数据的存储权限来进行安全控制，而数据本身并无安全标志 ，就需要对系统控制下的所有主客体实施强制存取控制策略

在强制存取控制中，数据库管理系统的全部实体被分为主体和客体，对于主体和客体，数据库管理系统为他们每一个实例指派了一个敏感度标记，敏感度标记被分为若干级别

强制存取控制是对数据本身进行密级标记，只有符合密级标记要求的用户才可以操纵数据

视图机制

以为不同用户定义不同的视图，把数据对象限制在一定范围内，视图机制间接的实现支持存取谓词的用户权限定义

例：建立计算机系学生视图，把对该视图的SELECT权限授予王平，把该视图上的所有操作权限授予张明

CREATE VIEW CS_Student
AS 
SELECT *
FROM Student
WHERE Sdept='CS';

GRANT SELECT
ON CS_Student
TO 王平；

GRANT ALL PRIVILEGES
ON CS_Student
TO 张明;

审计

审计功能把用户对数据库的所有操作自动记录下来放入审计日志
审计事件有服务器事件，权限系统，语句事件及模式对象事件，还包括
用户鉴别，自主访问控制和强制访问控制
1，审计事件
例如：服务器事件，系统权限，语句事件，模式对象事件
2，审计功能
1，提供多种审计查阅方式
2，提供多套审计规则，审计规则一般在数据库初始化时设定
3，提供审计分析和报表功能
4，审计日志管理功能
3 AUDIT语句和NOAUDIT语句
AUDIT语句用来设置审计功能
例：对修改SC表结构或修改SC表数据的操作进行审计

AUDIT ALTER,UPDATE
ON SC;

例：取消对SC表的一切审计

NOAUDIT ALTER,UPDATE
ON SC;

数据加密

1，存储加密
对于存储加密，一般提供透明和非透明两种存储加密方式
2，传输加密
常用的传输加密方式如链路加密和端到端加密

其他安全性保护

推理控制和隐蔽信道的作用：处理强制存取控制未解决的问题

本次作业是对第四章最后的部分进行补充

最后

以上就是沉默八宝粥为你收集整理的数据库作业：数据库安全性控制（续） 强制存取控制方法强制存取控制视图机制审计数据加密其他安全性保护的全部内容，希望文章能够帮你解决数据库作业：数据库安全性控制（续） 强制存取控制方法强制存取控制视图机制审计数据加密其他安全性保护所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。