龙源期刊网httpwwwqika
comc

浅析数据库的安全访问控制机制
作者：赵登峰许英杰王诤来源：《价值工程》2014年第33期
摘要：随着数据库技术的广泛应用，数据库的安全越来越受到重视。本文讨论了几种数据库的安全访问控制机制和各自优缺点，并指出了未来的访问控制机制的发展方向。关键词：数据库；安全；访问控制中图分类号：TP31113文献标识码：A文章编号：10064311（2014）330225021探讨数据库安全访问机制的意义现阶段数据库技术在全世界范围内已经得到了广泛的应用，同时数据库系统的安全问题也变成了人们关注的焦点，而围绕数据库的访问控制就是数据库安全的主要工作。访问控制不仅是信息安全保障机制的核心内容1，也是实现数据保密性和完整性机制的主要手段。为了保证计算机系统在合理情况下使用，访问控制需要限制访问主体对访问客体的访问权限；用户及代表一定用户利益的程序能做什么，及做到什么程度取决于访问控制机制。2数据库安全访问控制机制的分类为了实现对信息的保护，访问控制机制需要运用到数据库安全保护中，对以下几类行为进行必要的控制：读取数据、运行可执行文件、发起网络连接等等。分析目前相关的研究可以发现，访问控制机制主要分为以下三大类：221自主访问控制自主访问控制（DAC）是建立在系统承认客体是通过“拥有”与主体联系起来的基础之上的，有了这一基础，主体自然具备该客体的所有访问权限，同时主体还能够把这些权限的一部分或者全部转让给其他的用户。每当主体访问其他的用户时，都必须进行存取检查。22强制访问控制强制访问控制（MAC）管理是由系统或数据库管理员负责的，它提供的是客体在主体之间共享的控制，系统拥有者的安全策略决定了它的安全性。虽然DAC属于系统安全策略的一部分，但是客体的拥有者才对其拥有决定权，原则上系统安全管理人员无权干预授权的传递和转让。客体的DAC方式可能会被客体的拥有者改变，但是客体的拥有者不能改变客体的MAC方式。以BLP（BellLaPadula）为模型逐渐发展起来的MAC，主体和客体都具有安全级，其中密级和范围是安全级的两个元素。客体所含信息的敏感程度由客体的安全级显示，主体的可信度由主体的安全级显示。
f龙源期刊网httpwwwqika
comc
以下两个规则是实施强制访问控制时必须遵守的规则：一是不能上读：主体只能读安全级受其安全级支配的客体；二是不准下写：主体只能写安全级支配其安全级的客体。由于MAC实施访问控制时是建立在安全等级的基础上的，r