采用访问控制表访问方式以实现自主访问控制,即采用如下表所示的访问
控制表。
访问控制表
客体1
客体2
……
客体n
主体1
操作1.1
操作1.2
……
操作1.n
主体2
操作2.1
操作2.2
……
操作2.n
……
……
……
……
……
主体m
操作m.1
操作m.2
……
操作m.n
其中主体即为用户,客体包括基表、视图、列、存储过程、函数等,操作
包括SELECT,
INSERT,
UPDATE,
DELETE,
ALTER、
INDEX、
REFERENCE,
EXECUTE 等。
根据访问控制表,每个主体拥有一定操作权限,并可将权限授予(或收回)
另一个主体,称为授权。
GBase 8s V8.8 技术白皮书
第28页
南大通用数据技术股份有限公司
当一个主体访问某个客体时,自主访问控制根据访问控制表检查,以确认
主体对客体访问的操作是否在表中允许,若为允许操作,则访问为合法,否则
为非法操作,此时访问不能进行。
目前自主访问控制的主体粒度为用户级,客体粒度为字段(属性)级。