DB2、ORACLE和DM的强制访问控制模型对比

　　读访问规则：

• 　　 用户的默认级必须大于等于数据的级
• 　　 用户的默认标记必须包含至少一个数据的组(或者是其某一个的父亲组)
• 　　 用户的默认标记必须包含数据的所有的格
• 　　 写访问规则：
• 　　 数据标签的级必须大于等于用户标签的最小级，小于或等于用户的会话标签的级;
• 　　 当存在组时，用户标签的有写权限的组必须至少包含一个出现在数据标签中的组(也可以是父亲组)。另外，用户标签的格必须包含所有数据标签的格;
• 　　 如果不存在组，用户标签必须包含数据标签中的所有的格，并有写权限。

　　2.4 访问特权

　　访问特权包括READ、FULL、COMPACCESS和PROFILE_ACCESS。

• 　　 READ: 用户可以访问任何被策略保护的数据，而不用管其授权和会话标签，甚至可以没有标签授权。
• 　　 FULL：利用FULL特权用户可以写任何数据，此时不用强制执行读访问和写访问算法。
• 　　 行标记特权包括WRITEUP、WRITEDOWN和WRITEACROSS。
• 　　 WRITEUP：用户可以提升一个行的级，而不用管组和格。这个提升的级最高可以至用户的最高的级。并且这个行的原始的级可能比用户的最低的级还低。
• 　　 WRITEDOWN：用户可以降低一个行的级，而不用管组和格。这个降低的级最低可以至用户的最低的级。并且这个行的原始的级可能比用户的最低的级还低
• 　　 WRITEACROSS：用户可以修改数据的组和格，而不用修改数据的级。在保证数据的标签为合法的前提下，这个修改没有其他限制。用户可以把他能够访问的组修改至一个他不能访问的组。

　　2.5系统冲突

　　对于冲突的处理，《ORACLE LABEL SECURITY》中没有进行具体描述。

　　2.6系统权限

　　为了能完成标记安全功能，实施标记安全的用户的必须具有如下角色和权限：

• 　　 LBAC_DBA role
• 　　 EXECUTE privilege on the SA_SYSDBA package

　　3、DM6 MAC

　　3.1安全元素

　　(1)安全元素

　　a)等级：线性有序，一个策略中最多能定义32767个等级，每个等级对应一个正整数，介于1-32767之间。

　　创建等级的语句是：

　　ALTER POLICY P1 ADD LEVEL L1 AS 1;

　　b)范围：独立无序，范围之间是平等关系。一个策略中能最多能包含64个范围。

　　创建范围的语句是：

　　ALTER POLICY P1 ADD CATEGORY C1;

　　c)组：树形结构，有父子之分。可以用来描述组织结构。一个组最多只能拥有64个元素，也就是说组织结构的层次最多为64。

　　创建组的语句是：

　　(2)安全策略

　　一个安全策略至少包含一个等级元素，最多包含一个范围和组元素。

　　创建策略的语句是：

　　CREATE POLICY P1;

　　(3)安全标记

　　LEVEL：CATEGORY1,, CATEGORYn：GROUP1,,GROUPn

　　标记列的存储结构如图3.1所示：

　　图3.1 标记列存储格式

　　标记的类型为VARBINARY(20)，第一个字节为标志;接着两个字节表示等级，最多可以表示65535个等级;接着八个字节表示范围，即64个位分别代表一个范围;接着八个字节表示组，也是64个位分别代表一个组。用位表示都是从低位到高位，位的序号对应范围或组的ID。

　　为了尽可能的压缩存储空间，用标志字节的高4个位表示范围存储的实际字节数，低四为表示组存储的实际字节数。因为用户实际定义的范围和组的数量不到64个，这样能压缩不少存储空间。

　　3.2策略应用

　　(1)在用户上应用策略

　　对用户应用一个策略，要指定一个最高等级、最低等级、默认等级和行等级，其中默认等级介于最高等级和最低等级之间，最高等级限制了用户最