SQL Server 数据库安全性②

【摘要】 6、强制存取控制方法
在强制存取控制中，数据库管理系统所管理的全部实体被分为主体和客体两大类 主体是系统中的活动实体 项数据库管理系统所管理的实际用户 客体是系统中的被动实体 文件、基本表、索引、视图
敏感度标记
对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记： 绝密（Top Secret，TS） 机密（Secret，S） 可信（Confident…

6、强制存取控制方法

在强制存取控制中，数据库管理系统所管理的全部实体被分为主体和客体两大类
主体是系统中的活动实体
项数据库管理系统所管理的实际用户
客体是系统中的被动实体
文件、基本表、索引、视图

敏感度标记

对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记：
绝密（Top Secret，TS）
机密（Secret，S）
可信（Confidential，C）
公开（Public，P）
TS>=S>=C>=P

强制存取控制规则：

 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读相应的客体
 仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体

  
 

  
1
  
2
 

大家可以这样记：向上读，向下写

视图机制

例 建立计算机系学生的视图，把对该视图的SELECT权限授于王平，把该视图上的所有操作权限授于张明

create view cs_student as select  * from   student where  sdept='cs'; grant  select on  cs_student to 王平; grant all priviliges on  cs_student to  张明; 

  
 

  
1
  
2
  
3
  
4
  
5
  
6
  
7
  
8
  
9
  
10
  
11
  
12
  
13
 

审计

前面讲的用户身份鉴别、存取控制是数据库安全保护的重要技术(安全策略方面)，但不是全部。为了使数据库管理系统达到一定的安全级别，还需要在其他方面提供相应的支持。例如按照TDITCSEC标准中安全策略的要求，审计(audit) 功能就是数据库管理系统达到C2以上安全级别必不可少的一项指标。
因为任何系统的安全保护措施都不是完美无缺的，蓄意盗窃、破坏数据的人总是想方设法打破控制。审计功能把用户对数据库的所有操作自动记录下来放入审计日志(auditlog)中。审计员可以利用审计日志监控数据库中的各种行为，重现导致数据库现有状况的一系列事件， 找出非法存取数据的人、时间和内容等。还可以通过对审计日志分析，对潜在的威胁提前采取措施加以防范。
审计通常是很费时间和空间的，所以数据库管理系统往往都将审计设置为可选特征，允许数据库管理员根据具体应用对安全性的要求灵活地打开或关闭审计功能。审计功能主要用于安全性要求较高的部门。
可审计事件有服务器事件、系统权限、语句事件及模式对象事件，还包括用户鉴别、自主访问控制和强制访问控事件。换句话说，它能对普通和特权用户行为、各种表操作、身份鉴别、自主和强制访问控制等操作进行审计。它既能审计成功操作，也能审计失败操作。

AUDIT语句：设置审计功能
NOAUDIT语句：取消审计功能

  
 

  
1
  
2
 

例 对修改SC表结构或修改SC表数据的操作进行审计

audit alter,update
on SC;

  
 

  
1
  
2
 

例 取消对SC表的一切审计

noaudit alter,update
on SC;

  
 

  
1
  
2
 

文章来源: blog.csdn.net，作者：好家伙2333，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/Vaska_/article/details/115839973