1、自主访问控制,是目前数据库中使用最为普遍的访问控制手段。用户可以按照自己的意愿对系统的参数做适当修改以决定哪些用户可以访问其资源,即用户可以有选择地与其他用户共享资源。在自主访问控制模型中,通常用户最核心的访问权限是对资源对象的“拥有”权。自主访问控制模型之所以被称为是自主的,是因为拥有权限的用户可以自主地将其所拥有的权限授予其他任意在系统登录的用户。
2、强制访问控制,在一些高安全等级的应用中,自主访问控制这种权限的自由扩散是相当危险的,因此,强制访问控制机制被提出来以满足这些高安全等级的应用需求。在强制访问控制下,系统给主体和客体指派不同的安全属性,这些安全属性在系统安全策略没有改变之前是不可能被轻易改变的。系统通过检查主体和客体的安全属性匹配与否来决定是否允许访问继续进行。
强制安全访问控制基于安全标签的读写策略使数据库管理系统能够跟踪数据的流动,可以避免和防止大多数对数据库有意或无意的侵害,因而,可以为木马程序问题提供一定程度的保护,在数据库管理系统中有很大的应用价值。其典型代表是Bell-La Padula模型(简称 BLP模型)和 Biba 模型,也是目前应用最为广泛的模型,能够达到保护数据的机密性和完整性的目标。与自主访问控制不同,用户无权将任何数据资源,哪怕是属于用户自身的数据库资源的访问权限赋予其他的用户。
参考: