分布式数据库系统数据安全（八）分布式访问控制之实施强制访问控制

（一）概述
（二）自主访问控制
（三）强制访问控制
（四）分布式访问控制之远程用户验证
（五）分布式访问控制之自主访问规则管理
（六）分布式访问控制之视图处理
（七）分布式访问控制之用户群组处理

（八）分布式访问控制之实施强制访问控制

由于存在通过称为隐蔽信道的间接手段访问未获授权数据的可能性，在分布式环境中实施强制访问控制并非易事。例如，考虑两个站点组成的简化分布式DBMS体系结构，每一站点都以单一安全级别管理其数据库，比如，一个站点是机密级，另一站点是秘密级。根据“不向下写”规则，机密级主体发出的更新操作只会发送到机密级站点。根据“不向上读”规则，同一机密级主体发出的读查询会同时发送到机密级和秘密级站点。由于发送到秘密级站点的查询可能包含机密信息（例如，在选择谓词中），这是一个潜在的隐蔽信道。要避免这样的隐蔽信道，可以通过复制部分数据库来解决，以便于安全级别l的站点包含级别l的主体可访问的所有数据。例如，机密级站点会复制秘密级数据，因此可全部处理秘密级查询。该体系结构的问题在于维护副本一致性的开销。此外，即使没有查询的隐蔽信道，仍会存在更新操作的隐蔽信道，因为同步事务产生的延迟可能遭利用。为此，要在分布式数据库系统中全面支持强制访问控制，需要大幅扩展事务管理技术和分布式查询处理技术。