在數據庫中,並非所有用戶都必須訪問所有數據。用戶必須獲得適當的權限才能對所請求的數據執行相應的操作。檢查用戶對數據的訪問權限的過程稱為訪問控制。可以在物理層或邏輯層執行訪問控制。
擴展數據
實施訪問控制:
為了實現訪問控制,安全機構必須維護壹個訪問控制矩陣。它包括三個要件:被授權人、權力運用的對象和被授予的權力。圖中,左標題欄為用戶標識符或密碼,上標題為數據(包括程序)的標識符,矩陣體表示每個用戶對相應數據的訪問權限。
空白表示用戶對相應的數據沒有任何訪問權限。授權矩陣的大小和復雜性由安全機構的設計和實現決定,並取決於DBMS、OS和DCMS提供的軟件支持。
訪問控制矩陣的開發是DBA的任務,但DBMS必須為DBA提供相應的實用例程來建立、維護(批處理或聯機處理)、聯機訪問矩陣、報告矩陣的內容和違規情況。
百度百科-訪問控制流程
百度百科-強制訪問控制(MAC)方法