强制访问控制(MAC)功能提供客体(数据对象)在主体(数据库用户)
之间共享的控制,与自主访问控制(DAC)不同的是,强制访问控制由安全管
理员管理;自主访问控制尽管也作为系统安全策略的一部分,但主要由客体的
拥有者管理。强制访问控制通过无法绕开的访问控制限制来防止各种直接和间
接的攻击,一个用户无权将任何数据资源的访问权授予别的用户。GBase 8s 在
传统的自主访问控制基础上增加了安全标记及强制访问控制功能。
GBase 8s 的强制访问控制模型以BLP 模型作为核心基础,并加以适当的扩
充,模型的主要内容为:
主体与客体
GBase 8s V8.8 技术白皮书
南大通用数据技术股份有限公司
第29页
在GBase 8s 中主体是指数据库用户,客体包括数据表、视图、存储过程和
函数等。
安全标记(层次等级与非层次范畴)
敏感标记又称标记,每个主体、客体均有标记,标记分为安全等级标记与
范畴标记,等级标记是用正整数表示,而范畴标记则用集合表示。标记是由层
次等级标记I 及非层次范畴标记S 的二元组组成:(I,S),它们间有偏序关系。
设有L1= (I1,S1),
L2= (I2,S2) 则:
L1 ≤L2 成立的充分必要条件是:
(I1
≤I2)∧(S1 S2)
强制访问控制安全策略
Bell-La Padula 模型的基本安全策略是“下读上写”。在GBase 8s 中,基于
实用性和灵活性的考虑对安全策略进行了扩充,除了采用向下读、向上写原则
外,还设置有向上读向下写原则,以及将写分为插入,修改/删除两种操作而形
成的下读等写的安全访问策略。