(一)概述
(二)安全功能要求之身份鉴别
(三)安全功能要求之自主访问控制
(四)安全功能要求之标记
(五)安全功能要求之强制访问控制
GB 17859-1999(计算机信息系统 安全保护等级划分准则)定义:安全策略是有关管理、保护和发布敏感信息的法律、规定和实施细则。
GB 17859-1999 规定:计算机信息系统安全保护能力的五个等级是:
计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
现行国标要求:应采用确定的安全策略模型实现强制访问控制。
当前常用的安全策略模型是多级安全模型。该模型将安全控制范围内的所有主、客体成分通过标记设置敏感标记。并按简单保密性原则确定的规则——从下读、向上写,根据访问者主体和被访问者客体的敏感标记,实现主、客体之间每次访问的强制访问控制。
现行国标要求:应根据数据库特点和不同安全保护等级的不同要求,实现不同粒度的访问控制。
关于 GBase 8t 的强制访问控制机制——基于标签的访问控制,请参阅“GBase 8t 捍卫数据安全(十一)基于标签的访问控制”。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞2
添加新评论0 条评论