【技术实现步骤摘要】
数据库的强制访问控制方法和装置
本申请涉及数据库
,尤其涉及一种数据库的强制访问控制方法。
技术介绍
保证数据的安全性是数据库的一项重要目标。为了能够进一步地提高数据库的安全性,强制访问控制策略已经成为安全数据库的重要标准。目前数据库采用强制访问控制策略的技术为:在数据库内核内实现强制访问控制策略,即数据库的强制访问控制在数据库内部实现。但是,如果攻击者获得数据库管理员的权限,其即可以任意数据库的强制访问控制策略,导致强制访问控制的失败。另外一些数据库把强制访问控制与操作系统结合,能够实现数据库表级的安全控制。但是表级的数据库强制访问控制并不能实际应用中对表中更细粒度强度访问控制的需求。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种数据库的强制访问控制方法和装置。一方面,本申请提供一种数据库强制访问控制方法,包括:获取数据库操作语句中对应的数据表和所述数据表中的待查询客体;获取所述待查询客体的客体标记;以及,从操作系统安全...
【技术保护点】
1.一种数据库强制访问控制方法,其特征在于,包括:/n获取数据库操作语句中对应的数据表和所述数据表中的待查询客体;/n获取所述待查询客体的客体标记;以及,从操作系统安全内核中获取生成所述查询语句用户的主体标记;/n根据所述客体标记和所述主体标记对访问权限进行仲裁;/n在对所述访问权限仲裁通过的情况下,所述数据库执行所述操作语句,实现对所述待查询客体的操作。/n
【技术特征摘要】 【专利技术属性】
1.一种数据库强制访问控制方法,其特征在于,包括:
获取数据库操作语句中对应的数据表和所述数据表中的待查询客体;
获取所述待查询客体的客体标记;以及,从操作系统安全内核中获取生成所述查询语句用户的主体标记;
根据所述客体标记和所述主体标记对访问权限进行仲裁;
在对所述访问权限仲裁通过的情况下,所述数据库执行所述操作语句,实现对所述待查询客体的操作。
2.根据权利要求1所述的数据库强制访问控制方法,其特征在于,根据所述客体标记和所述主体标记对访问权限进行仲裁,包括:
由所述操作系统的安全内核,根据所述客体标记和所述主体标记对所述访问权限进行仲裁。
3.根据权利要求2所述的数据库强制访问控制方法,其特征在于,所述待查询客体的客体标记存储在所述数据表中;
获取所述待查询客体的客体标记,包括:根据所述待查询客体,从所述数据表中获取所述待查询客体的客体标记。
4.根据权利要求3所述的数据库强制访问控制方法,其特征在于,
所述待查询客体为数据库中的一个或多个元组;所述客体标记存储在所述元组的标记列中。
5.一种数据库强制访问控制装置,其特征在于,包括:
客体确定单元,用于获取数据库操作语句中对应的数据表和所述数据表中的待查询客体;
技术研发人员:车晓瑶,王建华,
申请(专利权)人:北京人大金仓信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。