DB2、ORACLE和DM的强制访问控制模型对比-数据库-编程文档-人才家园--中国人才库

DB2、ORACLE和DM的强制访问控制模型对比

来源：编辑：duliying 更新日期：2008-7-10 14:00:38 浏览：482 次

强制访问控制是B1级安全产品必须实现的一个基本安全特性，达梦数据库安全版的强制访问控制功能在实现过程中研究并吸取了现有主流数据库产品的部分安全实现机制，包括DB2的LBAC(Label Based Access Control)和ORACLE的LABEL SECRURITY。下面将从标记安全的六个方面对DB2、ORACLE和DM的模型进行描述，这个六个方面分别是：安全元素、策略应用、访问规则、访问特权、系统冲突、系统权限。　　1 DB2 LBAC 　　1.1安全元素　　(1)安全标记组件　　支持三种类型的组件：数组、集合和树型。　　a)创建数组组件　　CREATE SECURITY LABEL COMPONENT level ARRAY [ ’Top Secret’, ’Secret’, ’Employee’, ’Public’ ] 　　b)创建集合组件　　CREATE SECURITY LABEL COMPONENT project Set ={’A’, ’B’, ’C’, ’D’} 　　c)创建树型组件　　CREATE SECURITY LABEL COMPONENT department Tree={’G1’ ROOT, ’G2’ UNDER ’G1’, ’G2’ UNDER ’G1’} 　　其中每个元素的名称不能超过32个字节，且同一组件内名称不能重复;数组最多可以包含65535个元素，集合和树型最多能包含64个元素。　　(2)安全策略　　创建一个安全策略：　　CREATE SECURITY POLICY DataAccess COMPONENTS level,department WITH DB2LABCRULES 　　定义一个策略要指定标记组件和访问规则。每个策略最多只能包含16个标记组件。系统现在只支持一中访问规则DB2LABCRULES，这个在访问规则小节中详细讲述。　　(3)安全标记　　创建一个安全标记：以下是引用片段：
　　CREATE SECURITY LABEL DataAccess.ManagerLabel COMPONENT level ’secret’
　　project ’A’, ’B’, ’C’
　　department ’G1’; 　　安全标记可以应用到用户、行和列上。在插入数据时，也可以指定直接指定安全标记串，规则为按策略中组件的顺序，依次指定组件值，同一个组件的不同值用逗号隔开，不同组件之间用冒号隔开。　　1.2策略应用　　(1)用户安全标记　　授予安全标记给用户时，同时可以指定访问权限。　　GRANT SECURITY LABEL DataAccess.ManagerLabel TO USER JOE FOR READ AC

　第1页/总11页　第一页上一页下一页　最后一页【发表评论】

最新资源

·为拒绝他的表白，我自
·坐上驶向幸福的列车
·险些因鱼香肉丝与爱擦
·坐上驶向幸福的列车

·看完晕死！最现实版的
·校长哭了！老师辞职原
·我跟小侄子一段对白
·SNS网站两极分化严重：

资源推荐

·Google推出Mac版图片
·黑客成功入侵Twitte
·我还是放她走了，去
·IDC：中小企业电子商
·韩刺激空战飞行射击

·《大话仙剑》曝光超
·备受争议的“流氓软
·联想否认全球裁员传

资源排行

·下辈子，我还要和高个
·浙江出台新政鼓励个人
·婚姻幸福其实全在于自
·SSD硬盘明年需求大幅下
·《机甲烈风》韩一测曝

·浙江工商：个人网店不
·为了爱我想整容当美女
·太形象了！女孩子的脾
·有些爱若注定是伤害
·《士兵突击》经典台词

名站导航

◆ 音乐MP3

◆ 聊天网址

◆ 游戏网址

◆ 幽默笑话

◆ 各地大学

◆ 考试培训

◆ 论文考研

◆ 旅游网址

◆ 法律法规

◆ 网页制作

◆ 英语学习

◆ 政府组织

◆ 新闻报刊

◆ 人才招聘

◆ 营养美食

◆ 娱乐明星

◆ 文学小说

◆ 军事资讯

◆ 软件下载

◆ 艺术欣赏

中国人才库所有招聘及个人信息、作品，未经公司书面授权不得转载，违者将承担法律责任！
冀 ICP备05000398号优秀人才展示交流平台! | |

昵称：	(不填写则显示为匿名)
标题：
内容：	字数上限为1000字

免责声明：网友对此资源信息的评论仅代表个人观点，中国人才库有权删除违乱评论信息！