CN111984998A 数据库的强制访问控制方法和装置.pdf
免费下载
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号
(43)申请公布日
(21)申请号 202010843862.6
(22)申请日 2020.08 .20
(71)申请人 北京人大金仓信息技术股份有限公
司
地址 100102 北京市朝阳区容达路7号院5
号楼1至3层101内二层201
(72)发明人 车晓瑶 王建华
(74)专利代理机构 北京开阳星知识产权代理有
限公司 11710
代理人 安伟
(51)Int.Cl.
G06F
21/62
(2013 .01)
G06F
21/60
(2013 .01)
(54)发明名称
数据库的强制访问控制方法和装置
(57)摘要
本申请提供一种数据库强制访问控制方法
和装置,方法包括:获取数据库操作语句中对应
的数据表和数据表中的待查询客体;获取待查询
客体的客体标记;以及,从操作系统安全内核中
获取生成查询语句用户的主体标记;根据客体标
记和主体标记对访问权限进行仲裁;在对访问权
限仲裁通过的情况下,数据库执行操作语句,实
现对待查询客体的操作。前述方法将数据表中的
数据访问权限进行了更细颗粒度地划分,形成了
多个待查询客体;数据库可以根据用户的主体标
记和操作语句中的待访问客体确定用户是否具
有对对应数据的查询权限。另外,访问主体的权
限是从操作系统安全内核中获得,可以保证强制
访问控制的安全性。
权利要求书2页 说明书8页 附图2页
CN 111984998 A
2020.11.24
CN 111984998 A
1 .一种数据库强制访问控制方法,其特征在于,包括:
获取数据库操作语句中对应的数据表和所述数据表中的待查询客体;
获取所述待查询客体的客体标记;以及,从操作系统安全内核中获取生成所述查询语
句用户的主体标记;
根据所述客体标记和所述主体标记对访问权限进行仲裁;
在对所述访问权限仲裁通过的情况下,所述数据库执行所述操作语句,实现对所述待
查询客体的操作。
2.根据权利要求1所述的数据库强制访问控制方法,其特征在于,根据所述客体标记和
所述主体标记对访问权限进行仲裁,包括:
由所述操作系统的安全内核,根据所述客体标记和所述主体标记对所述访问权限进行
仲裁。
3 .根据权利要求2所述的数据库强制访问控制方法,其特征在于,所述待查询客体的客
体标记存储在所述数据表中;
获取所述待查询客体的客体标记,包括:根据所述待查询客体,从所述数据表中获取所
述待查询客体的客体标记。
4 .根据权利要求3所述的数据库强制访问控制方法,其特征在于,
所述待查询客体为数据库中的一个或多个元组;所述客体标记存储在所述元组的标记
列中。
5 .一种数据库强制访问控制装置,其特征在于,包括:
客体确定单元,用于获取数据库操作语句中对应的数据表和所述数据表中的待查询客
体;
标记查询单元,用于从所述数据库中获取所述待查询客体的客体标记;以及,从操作系
统安全内核中获取生成所述查询语句用户的主体标记;
仲裁单元,根据所述客体标记和所述主体标记对访问权限进行仲裁;
操作执行单元,用于在所述仲裁单元对所述访问权限仲裁通过的情况下,执行所述操
作语句,实现对所述待查询客体的操作。
6 .根据权利要求5所述的数据库强制访问控制装置,其特征在于,
所述仲裁单元设置在所述操作系统内核中。
7 .根据权利要求6所述的数据库强制访问控制装置,其特征在于,
所述待查询客体的客体标记存储在所述数据表中;
所述查询单元根据所述待查询客体,从所述数据表中获取所述待查询客体的客体标
记。
8.根据权利要求7所述的数据库强制访问控制装置,其特征在于,
所述待查询客体为数据库中的一个或多个元组;所述客体标记存储在所述元组的标记
列中。
9.一种电子设备,其特征在于,包括处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至4任一项
所述方法的步骤。
10 .一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指
权 利 要 求 书
1/2 页
2
CN 111984998 A
2
of 13
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论