数据安全性强制存取控制

　　强制存取控制(   Mandatory Access Control    MAC )是指系统为保证更高程度的安全性，按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段。它不是用户直接感知或进行控制的。强制存取控制适用于那些对数据有严格而固定密级分类的部门，例如军事部门或政府部门。

　　

　在强制存取控制中，数据库管理系统所管理的全部实体被分为主体和客体两大类。

 

　　　　主体：包括数据库管理系统所管理的实际用户，也包括代表用户的各个进程。

　　　　客体：是系统中的被动实体，是受主体操纵的，包括文件，基本表，索引，视图。

 

 

　　对于主体和客体数据库管理系统为它们每个实例指派一个敏感度标记  分为若干个等级：TS(绝密)   > =   S（机密）  >=   C（可信）   >=  P（公开）。主体的敏感度标记称为许可证级别，客体的敏感度标记称为密级。

　　　　

 

　　强制存取控制是对数据本身进行密级标记，无论数据如何复制，标记与数据是一个不可分的整体，只有符合密级标记要求的用户才可以操作数据，从而提供了更高级别的安全性。