2.
2.
存
存
取
取
控
控
制
制
(1)存取机制的构成。
1) 定义用户权限,并将用户权限登记到数据字典中。
用户权限是指用户对于数据对象能够执行的操作种类,其语言称为数据控制语言
DCL;具有授权资格的用户使用DCL描述授权决定,并把授权决定告知计算机;计算
机分析授权决定,并将编译后的授权决定存放在数据字典中。
2) 当用户提出操作请求时,系统进行权限检查,拒绝用户的非法操作。
每当用户发出存取数据库的操作请求后,DBMS先要查找数据字典,进行合法权限
检查。若通不过,系统将拒绝执行此操作。
(2)存取机制的类别。
1) 自主存取控制(DAC)。用户对于不同的对象有不同的存取权限;不同的
用户对同一对象的存取权限也各不相同;用户可将自己拥有的存取权限转授
给其他用户。
2) 强制存取控制(MAC)。每一个数据对象被标以一定的密级;每一个用户
也被授予某一个级别的许可证;对于任意一个对象,只有具有合法许可证的
用户才可以存取。
