[论述题] 理解并解释MAC机制中主体、客体

11 查阅
[论述题] 理解并解释MAC机制中主体、客体、敏感度标记的含义。

参考答案:

主体是系统中的活动实体,既包括DBMS所管理的实际用户,也包括代表用户的各进程。
客体是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等。对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)。
敏感度标记被分成若干级别,例如绝密(TopSecret)、机密(Secret)•可信(Confidential)、公开(PubliC)等。主体的敏感度标记称为许可证级别(ClearanCe玫vel),客体的敏感度标记称为密级(Classification Level)。

客体