SQL Server中的强制存取控制方法、视图机制、审计_解释强制存取控制机制中主体的含义

强制存取控制方法

1.在强制存取控制中，数据库管理系统所管理的全部实体被分为主体和客体两大类

（1）主体是系统中的活动实体

（2）客体是系统中的被动实体

2.敏感度标记

对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记，主体的敏感度标记称为许可证级别，客体的敏感度标记称为密级
3.强制存取控制规则
（1）仅当 主体 的许可证级别 大于 或 等于 客体 的密级时，该主体才能 读 相应的客体
（2）仅当 主体 的许可证级别 小于 或 等于 客体 的密级时，该主体才能 写 相应的客体

简记为：向下读，向上写

视图机制

不同的用户可以定义不同的视图，把数据对象限制在一定范围内。也就是说，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动对数据提供一定程度的安全防护。
视图机制间接地实现支持存取谓词的用户权限定义。

建立视图，把视图权限授予其他用户：
先建立视图：

create view cs_student
as
select*
from student
where sdept
1
2
3
4