DBMS 中的主体与客体均需标以敏感标记(简称标记),标记分为安全等级标记与
范畴标记,等级标记是用正整数表示,而范畴标记则用集合表示。
由负责 MAC 管理的安全管理员设定主体和客体的密级和范畴。
在标记的基础上可以进行强制访问控制,强制访问控制采用 Bell
Lapadula 访问
策略模型,即当主体访问客体时,对主体与客体的标记作比较,一般而言,只有当主
体安全等级标记大于等于客体安全等级标记并且其主体范畴标记包含客体范畴标记时,
才能进行读访问(称向下读原则)。只有当主体安全等级标记小于等于客体安全等级
标记并且其主体范畴标记被客体范畴标记包含时,才能进行写(包括修改、删除)访
问
(称向上写原则)
。
Bell-La
Padula 模型的基本安全策略是
“下读上写”
,
在 GBase
8s 中,
基于实用性的考虑对安全策略进行了优化。
默认的安全访问策略为:
下读等写。
当主体访问客体时,强制访问控制需按安全访问策略模型作安全检查,只有当符
合模型要求时访问才能进行,否则为非法,访问不能进行。
强制访问控制粒度支持记录、字段级。