什么是多级安全数据库
发布网友
发布时间:2022-04-23 02:15
共1个回答
热心网友
时间:2023-06-23 01:39
多级安全数据库给每一数据对象 (客体 )定义一安全级 ,
表示它所包含信息的敏感性 ,同时给每一访问其的用户 (主
体 )定义一安全级 ,表示他能对什么样的数据访问。多级安全
的核心是实施强制访问控制。主、 客体的安全级 C1, C2均由
一分层密级和一非分层范围组成 ,当且仅当 C1的密级 ≥C2的
密级 ,并且 C1的范围包含 C2的范围时 ,则称安全级 C1高于
(≥)安全级 C2,如果既没有 C1≥C2,也没有 C2≥C1,则称
C1, C2为不可比的。多级安全策略执行“ 上写下读 ” 的策略,即
用户只能写比他安全级高 (包括相等 )的数据,只能读比他安全
级低 (包括相等 )的数据。这样既防止了安全级低的用户读到
高敏感信息,又能防止高安全级数据泄漏给低安全级用户。
