jxq
作者jxq2018-06-29 08:53
其它, gbase

数据库管理系统安全技术要求国家标准(五)安全功能要求之强制访问控制

字数 502阅读 1825评论 0赞 2

(一)概述
(二)安全功能要求之身份鉴别
(三)安全功能要求之自主访问控制
(四)安全功能要求之标记

(五)安全功能要求之强制访问控制

GB 17859-1999(计算机信息系统 安全保护等级划分准则)定义:安全策略是有关管理、保护和发布敏感信息的法律、规定和实施细则。

GB 17859-1999 规定:计算机信息系统安全保护能力的五个等级是:

  • 第一级:用户自主保护级
  • 第二级:系统审计保护级
  • 第三级:安全标记保护级
  • 第四级:结构化保护级
  • 第五级:访问验证保护级

计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。

现行国标要求:应采用确定的安全策略模型实现强制访问控制。

当前常用的安全策略模型是多级安全模型。该模型将安全控制范围内的所有主、客体成分通过标记设置敏感标记。并按简单保密性原则确定的规则——从下读、向上写,根据访问者主体和被访问者客体的敏感标记,实现主、客体之间每次访问的强制访问控制。

现行国标要求:应根据数据库特点和不同安全保护等级的不同要求,实现不同粒度的访问控制。

关于 GBase 8t 的强制访问控制机制——基于标签的访问控制,请参阅“GBase 8t 捍卫数据安全(十一)基于标签的访问控制”

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广