数据库安全——访问控制技术

访问控制是数据库安全至关重要的内容，可以理解为安全的基本机制。访问控制根据规定的安全策略和安全模式对合法用户进行访问授权，并防止未经授权用户以及合法授权用户的非法访问。涉及的对象通常包括访问主体、资源客体、访问策略、策略强制执行等组件。作为安全基本机制，访问控制实施对资源或操作的限制，并进行授权，可以直接支持机密性、完整性、可用性，常使用的技术包括访问控制矩阵、访问控制列表、访问标签、权限、鉴别凭证、安全标记、访问时间、访问路由。访问控制策略模型包括自主访问控制策略和强制访问控制策略。

1、自主访问控制，是目前数据库中使用最为普遍的访问控制手段。用户可以按照自己的意愿对系统的参数做适当修改以决定哪些用户可以访问其资源，即用户可以有选择地与其他用户共享资源。在自主访问控制模型中，通常用户最核心的访问权限是对资源对象的“拥有”权。自主访问控制模型之所以被称为是自主的，是因为拥有权限的用户可以自主地将其所拥有的权限授予其他任意在系统登录的用户。

2、强制访问控制，在一些高安全等级的应用中，自主访问控制这种权限的自由扩散是相当危险的，因此，强制访问控制机制被提出来以满足这些高安全等级的应用需求。在强制访问控制下，系统给主体和客体指派不同的安全属性，这些安全属性在系统安全策略没有改变之前是不可能被轻易改变的。系统通过检查主体和客体的安全属性匹配与否来决定是否允许访问继续进行。

强制安全访问控制基于安全标签的读写策略使数据库管理系统能够跟踪数据的流动，可以避免和防止大多数对数据库有意或无意的侵害，因而，可以为木马程序问题提供一定程度的保护，在数据库管理系统中有很大的应用价值。其典型代表是Bell-La Padula模型(简称 BLP模型)和 Biba 模型，也是目前应用最为广泛的模型，能够达到保护数据的机密性和完整性的目标。与自主访问控制不同，用户无权将任何数据资源，哪怕是属于用户自身的数据库资源的访问权限赋予其他的用户。