数据库管理系统安全技术要求国家标准(四)安全功能要求之标记
(一)概述
(二)安全功能要求之身份鉴别
(三)安全功能要求之自主访问控制
(四)安全功能要求之标记
GB 17859-1999(计算机信息系统 安全保护等级划分准则)定义:敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息。
GB/T 20271-2006(信息安全技术 信息系统通用安全技术要求)定义:强制访问控制是由系统根据主、客体所包含的敏感标记,按照确定的规则,决定主体对客体访问权限的方法。有访问权限的主体能按授权方式对指定客体实施访问。敏感标记由系统安全员或系统自动地按照确定的规则进行设置和维护。
现行国标要求:应为主体指定敏感标记,这些敏感标记是等级分类和非等级类别的组合,是实施强制访问控制的依据。
现行国标要求:应为客体指定敏感标记,这些敏感标记是等级分类和非等级类别的组合,是实施强制访问控制的依据。
关于 GBase 8t 的敏感标记——安全标签,请参阅“GBase 8t 安全特性之 LBAC(一)概述”。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞1Ctrl+Enter 发表
作者其他文章
评论 1 · 赞 1
评论 0 · 赞 2
评论 0 · 赞 2
评论 0 · 赞 0
评论 0 · 赞 1
添加新评论0 条评论