第四章 數據庫安全性

數據庫的數據保護主要包括數據的安全性和數據的完整性。

數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。

系統安全保護措施是否有效是數據庫系統的主要技術標準之一。

數據庫的安全性和計算機系統的安全性是緊密聯系、相互支持的。

計算機系統安全性是指為計算機系統建立和采取的各種安全保護措施，以保護計算機系統中的硬件、軟件以及數據，防止其因偶然或惡意的原因使系統遭到破壞，數據遭到更改或泄露等。

計算機系統的安全性問題可分為技術安全、管理安全和政策法律。

用戶標識與鑒別是指每次用戶要求進入系統時，由系統進行核對，通過鑒定後才提供機器使用權。包括用戶標識和口令（例如，計算機設置了開機密碼）；

存取控制機制主要包括：

定義用戶權限，並將用戶權限登記到數據字典中；

合法權限檢查；

常用的兩種存取控制方法：

自主存取控制類似於YY馬甲，強制存取控制類似於警察局某個級別的警官可以查看某些級別的秘密文件之類的···

自主存取控制(DAC)方法

大型數據庫管理系統幾乎都支持自主存取控制，目前SQL標準也對自主存取控制提供支持，主要通過SQL的GRANT語句和REVOKE語句實現。

授權與回收

SQL中GRANT對用戶授權，REVOKE收回授予的權限。

就像YY房間分發馬甲，黃馬可以幹嘛幹嘛，紫馬可以幹嘛幹嘛，一種類型的馬甲可以幹某一類事情，批量管理這樣。

強制存取控制(MAC)方法

MAC是指系統為了保證更高程度的安全性，所采取的強制存取檢查手段，它不是用戶能直接感知或者進行控制的。MAC適用於那些對數據有嚴格而固定密級分類的部門，例如軍事部門或者政府部門。

數據庫chapter 4 數據庫安全性