数据安全治理解决方案供应商-昂楷科技

关于昂楷 WAP端banner
关于昂楷
 
保护数据库安全的访问控制类型有哪些
发布时间:2022.06.29  /  作者:昂楷科技

数据安全依托整个网络安全体系,提高数据安全防御能力,因此涉及到许多安全技术。目前相关的安全技术包括访问控制技术、数据库安全加密技术、数据库审计技术、多级安全数据库技术、数字水印技术以及与大数据安全相关的新技术等。每一个环节,都可以保证一个高安全性的数据库系统,下面一起来了解一下保护数据库安全的访问控制类型有哪些?

1、自动访问控制

自动访问控制是数据库中常用的访问控制方法,用户可以根据自己的意愿适当修改系统的参数来决定哪些用户可以访问自己的资源,即用户可以选择性地与其用户共享资源。在自主访问控制模型中,通常用户的核心访问权限是对资源对象的“拥有”权限。酌情访问控制模型之所以称为全权委托,是因为有权限的用户可以自愿将自己拥有的权限授予任何其登录系统的用户。常用的技术包括访问控制矩阵、访问控制列表、访问标签、权限和认证凭证。访问控制策略模型包括自主访问控制策略和强制访问控制策略。

2、强制访问控制

在一些高安全性的应用程序中,任意访问控制的自由传播是相当危险的,因此,提出了强制访问控制机制。满足这些高安全级别的应用需求,在强制访问控制下,系统为主体和客体分配不同的安全属性,在系统安全策略发生变化之前,这些安全属性不能轻易改变。系统通过检查主体和客体的安全属性是否匹配来决定是否允许访问继续进行。访问控制作为一种基本的安全机制,实现对资源或操作的限制和授权,可以直接支持机密性、完整性和可用性。


总而言之,保护数据库安全的访问控制类型有自治访问控制和强制访问控制,访问控制是数据安全重要的内容,可以理解为数据安全的基本机制。访问控制根据规定的安全策略和安全模型授权合法用户的访问,防止未经授权的用户和合法授权的用户的非法访问。涉及的对象通常包括访问主体、资源对象、访问策略和策略执行等组件。


推荐新闻
即刻免费体验昂楷安全防护
服务通道