【Hbu数据库】第七周 强制存取控制、视图机制、审计

本文主要是介绍【Hbu数据库】第七周 强制存取控制、视图机制、审计，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

• • 强制存取控制
  • • 敏感度标记
    • 视图机制：
    • 审计

强制存取控制

在强制存取控制中，数据库管理系统所管理的全部实体被分为主体和客体两大类
主体是系统中的活动实体
· 项数据库管理系统所管理的实际用户
客体是系统中的被动实体
· 文件、基本表、索引、视图

敏感度标记

对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记：
绝密（Top Secret，TS）
机密（Secret，S）
可信（Confidential，C）
公开（Public，P）
TS>=S>=C>=P

强制存取控制规则

 （1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读相应的客体
 （2）仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体

向下读，向上写

视图机制：

视图机制是把要保密的数据对无权存取的用户隐藏起来，来对数据提供一定程度的安全保护：

   例： 建立计算机系学生的视图，把对该视图的SELECT权限授于王平，把该视图上的所有操作权限授于张明 

CREATE VIEW CS_Student
    AS 
    SELECT  *
    FROM   Student
    WHERE  Sdept='CS';

    GRANT  SELECT
     ON  CS_Student  
     TO 王平;
     
     GRANT ALL PRIVILIGES
     ON  CS_Student  
     TO  张明; 

审计

审计日志（Audit Log）：
	将用户对数据库的所有操作记录在上面（很费空间）

AUDIT语句：设置审计功能
NOAUDIT语句：取消审计功能

对修改SC表结构或修改SC表数据的操作进行审计

AUDIT ALTER,UPDATE  
           ON  SC;

取消对SC表的一切审计

    NOAUDIT  ALTER,UPDATE  
           ON  SC;

注：这个是SQL的 T-SQL的话不可以。

这篇关于【Hbu数据库】第七周 强制存取控制、视图机制、审计的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！