-导语-
随着技术的不断发展和安全威胁的不断演变,数据库作为存储和管理重要数据的基础软件,存储了核心业务信息、客户隐私信息和财务业务数据等重要信息,其安全性对整个系统的运行就至关重要。海量数据Vastbase数据库为用户提供了访问控制、安全审计、数据脱敏、数据加密、可信接入等多级安全防御体系,保障数据安全与合规。真正做到攻不破、进不来、拿不走、看不到、改不了、赖不掉、信得过。
本文作为数据库安全黑科技系列的第一篇,详细讲述Vastbase数据库强制访问控制的实现和用户收益。
数据库安全性控制模型
强制访问控制适用于对数据有严格而固定密级分类的部门,例如军事、政府或企业中掌握核心数据的部门等。这些部分需要对数据安全性进行严格的划分。
Vastbase G100数据库的强制访问控制是利用敏感标记和策略来实现的。在强制访问控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类:
主体既包括数据库中实际用户,也包括代表用户的各进程。客体是受主体操纵的数据库对象,包括文件、基本表、索引、视图等。
数据库通过维护主体和客体的敏感标记为主体和客体划分安全级。这些敏感标记是等级分类和非等级类别的组合,是实施强制访问控制的依据。
敏感标记介绍
Vastbase中敏感标记由等级分类和非等级类别两部分组成,两者中间用冒号(“:”)分隔,形式如下:
等级分类组:非等级类别组
其中等级分类组由多个等级分类组成,非等级类别组由多个非等级类别组成。等级分类和非等级类别之间用逗号(“,”)分隔,用点号(“.”)表示区间。
例如敏感标记“L1,L3.L7:G2,G4.G6,G27”表示的等级分类和非等级类别分别为:
等级分类:L1,L3~L7
非等级类别:G2,G4~G6,G27
基于敏感标记的访问控制
Vastbase中只有自主访问控制(DAC)校验通过的情况下才能进行强制访问控制(MAC)校验,强制访问控制的读写规则如下表所示。
示例
想象一个场景,数据库中有不同的用户通过设置不同的等级对表test中的数据分别可以进行增删改查中的某项操作:
创建测试用户以及测试表:
给用户授权:
创建标签并为用户和表授予标签。
切换到muser,并插入数据:
切换到huser用户,可以查看并更新muser用户插入的数据。
图一
说明:用户huser可以对表中其他用户(muser)创建的数据(c1=1和c1=2的记录)进行update和delete。
切换到用户muser,插入2条记录:
切换到huser,插入c1=3的记录:
再切换回muser,只能查询到c1=1和c1=2的记录。但是无法对c1=3的记录执行修改和删除。
图二
说明:用户muser可以对表中数据进行insert,但是不能查看、更新及删除用户huser创建的数据(c1=3的记录)。
切换到muser,插入2条数据:
切换到用户luser,权限测试如下:
图三
说明:用户luser可以对表中数据进行select,但是不能插入以及更新删除数据。
数据库管理系统为主体和客体每个实例指派一个敏感标记。主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级。强制存取控制机制就是通过对比主体的敏感度标记和客体的敏感度标记,最终确定主体是否能够存取客体。
根据label禁止向下写,禁止向上读,如果违反了标记规则,就有可能把数据的密级从高流向低,从而造成数据的泄露。
读完本章,想必各位读者朋友已经对Vastbase强制访问控制有初步的了解。接下来,我们还会继续为大家介绍Vastbase在数据库安全领域的黑科技,敬请期待。
• END •
关于海量数据
北京海量数据技术股份有限公司(股票代码:603138.SH)成立于2007年,是国内首家以数据库为主营业务的主板上市企业。公司十余年来秉承“专注做好数据库”的初心,始终致力于数据库产品的研发、销售和服务。核心产品海量数据库Vastbase系列、数据库一体机Vastcube系列、海量大数据Datalink系列,全栈国产化,应用满足度高,目前广泛应用于政务、制造、金融、通信、能源、交通等多个重点行业,已成为国产企业级数据库的首选之一。
