《数据库访问控制》PPT课件

返回
10
表1 访问控制矩阵
O1
S1
读
S2
读、写
O2 读、写
-
A [S1 , O1]=“读”，表示主体S1对客体O1有读 权限。其余类推。
返回
11
授权状态用一个三元组Q=(S,O,A)来表示。 其中S是主体的集合；O是客体的集合，是安全 机制保护的对象。A中的每个元素A(si,oj)表示 主体i对客体j的操作授权，它是访问模式的一 个子集。一般在数据库管理系统中，访问模式 包括读、写、执行、附加和拥有。
强制安全访问控制可以避免和防止大多数 数据库有意或无意的侵害，因此在数据库管 理系统中有很大的应用价值。
返回
7
2.1.3 基源自文库角色的访问控制概述
基于角色访问控制（RBAC）模型是目前国际上流行 的先进的安全访问控制方法。它通过分配和取消角色 来完成用户权限的授予和取消，并且提供角色分配规 则。安全管理人员根据需要定义各种角色，并设置合 适的访问权限，而用户根据其责任和资历再被指派为 不同的角色。这样，整个访问控制过程就分成两个部 分，即访问权限与角色相关联，角色再与用户关联， 从而实现了用户与访问权限的逻辑分离。
添加新客体Oj
条∈件
Oj O
Destroy 6 删除客体 Object Oj
删除客体Oj
Oj ∈ O
5 结果状态:S′= S ， O′= O ∪{Oj} Aˊ[s, o]= A[s,o] （S ∈S， o ∈o）
Aˊ[s, oj]= O（ o ∈oˊ）
6 结果状态: S′= S ， O′= O - {Oj} Aˊ[s, o]= A[s,o] （S ∈S， o ∈o）
实现访问控制。访问主体能力列表中的一个元素 表示为一个二元组（o,a）,其中o表示资源客体， a表示一种访问控制方式。 （2）基于访问控制列表的访问控制：以资源客体为 判断对象实现访问控制。资源客体访问控制列表 中的一个元素表示为一个二元组（s,a）,其中s表 示访问主体，a表示一种访问控制方式。
返回
Si ∈S oj ∈o Si ∈S oj ∈o
返回
13
表2 访问控制操作集合
原语 3添加主体
操作
Creat Subject Si
含义
添加新主体si
4删除主体
Destroy r from A[si,oj]
删除主体si
条∈件
Si S Si ∈ S
3 结果状态:S′= S ∪{Si } ， O′= O ∪{Si } Aˊ[s, o]= A[s,o] （S ∈S， o ∈o）
第二章 数据库的访问控制
返回
1
本章概要
2.1 访问控制策略概述 2.2 自主访问控制 2.3 强制访问控制 2.4 多级安全访问控制模型 2.5 基于角色的访问控制 2.6 访问控制新技术UCON
返回
2
2.1 访问控制策略概述
在数据库中，访问控制可以分为两大类： （1）基于能力的访问控制：以访问主体为判断对象
1 结果状态: S′= S， O′= O Aˊ[si,oj]= A[si,oj] ∪{r}
Aˊ[sh,ok]= A[sh,ok](h≠i, k≠j) 2 结果状态: S′= S， O′= O
Aˊ[si,oj]= A[si,oj] - {r}
Aˊ[sh,ok]= A[sh,ok](h≠i, k≠j)
条件
返回
5
2.1.2 强制访问控制概述
强制访问控制是指主体与客体都有一个固定的 安全属性。系统通过检查主体和客体的安全属 性匹配与否来决定一个主体是否可以访问某个 客体资源。安全属性是强制性的规定，它是由 安全管理员，或者是操作系统根据限定的规则 确定的，用户或用户的程序不能加以修改。
返回
6
如果系统认为具有某一个安全属性的 主体不适于访问某个资源，那么任何人（包 括资源的拥有者）都无法使该主体具有访问 该文件的权力。
访问控制矩阵原语是对访问控制矩阵执行的、 不使之中断或处于不完整状态的操作。
返回
12
表2 访问控制操作集合
原语 1 授予权限
操作
Enter r into A[si,oj]
含义
赋予主体si对客 体oj的访问模式r
2 撤销权限
Delete r from A[si,oj]
将主体si对客体oj 的访问模式r撤销
返回
8
2.2 自主访问控制
自主访问控制基于自主策略管理主体对数据的 访问，主要机制包括基于主体的标识和授权规 则。这些规则是自主的，即它们允许主体将数 据权限授予其他主体。
自主访问控制的一个重要方面是与授权管理策 略密切相关。所谓授权管理，是指授权和撤消 授权的功能。
返回
9
访问控制矩阵模型利用矩阵A表示系统中主体、 客体和每个主体对每个客体所拥有权限之间的 关系。任何访问控制策略最终均可被模型化为 访问矩阵形式：一行表示一个主体的能力列表， 一列表示一个客体的访问控制列表。每个矩阵 元素规定了相应的主体对应于相应的客体被准 予的访问许可、实施行为。
Aˊ[si,o]= O(o ∈oˊ） Aˊ[s, si]= O（S ∈Sˊ）
4 结果状态:S′= S - {Si } ， O′= O - {Si } Aˊ[s, o]= A[s,o] （S ∈S， o ∈o）
返回
14

表2 访问控制操作集合
原语 5 添加客体
操作
Creat Object Oj
含义
3
2.1 访问控制策略概述
2.1.1 自主访问控制概述
自主访问控制是一种最为普遍的访问控制手段， 用户可以按自己的意愿对系统的参数做适当修 改以决定哪些用户可以访问他们的资源，亦即 一个用户可以有选择地与其它用户共享他的资 源。用户有自主的决定权。
返回
4
自主访问控制模型中，用户对信息的控 制基于对用户的鉴别和访问规则的确定。它 基于对主体及主体所属的主体组的识别，来 限制对客体的访问，还要校验主体对客体的 访问请求是否符合存取控制规定来决定对客 体访问的执行与否。这里所谓的自主访问控 制是指主体可以自主地（也可能是单位方式） 将访问权，或访问权的某个子集授予其它主 体。
返回
15
约束条件
每种命令的可选的条件语句中，可以包含对该命令 执行时的时间或数据约束。
数据约束：可规定所访问的数据的值的限制。
时间约束：规定允许读写发生的时间条件。
上下文约束：例如只读取姓名字段或工资字段是 允许的，但把它们组合起来读取就需要限制。