說明：

數據庫安全性概述：數據庫的安全性是指保護數據庫以防止不合法使用所造成的數據泄露、更改或者破壞。

數據庫的不安全因素：1、非授權用戶對數據庫的惡意存取和破壞2、數據庫中重要或者敏感的數據被泄露；3、安全環境的脆弱性。

安全標準簡介：在計算機以及信息安全技術方面有一系列的安全標準，最具影響的當推TCSEC(DoD可信計算機系統評估準則)和CC(CTCPEC、FC、TCSEC和ITSEC的發起組織於1993年開始聯合行動，解決原標準中概念和技術上的差異，將各自獨立的準則集合成一組單一的、能被廣泛使用的IT安全準則)，目前CC已經基本取代了TCSEC，成為評估信息產品安全性的主要標準。

用戶身份鑒別：用戶身份鑒別是數據庫管理系統提供的最外層安全保護措施。方法有很多種，包括：1、靜態口令鑒別；2、動態口令鑒別；3、生物特征鑒別；4、智能卡鑒別。

存取控制：通過數據庫系統的存取控制機制確保只授權給有資格的用戶訪問數據庫的權限，同時令所有未被授權的人員無法接近數據。存取控制機制主要包括定義用戶權限和合法權限檢查兩部分。定義用戶權限和合法權限檢查機制一起組成了數據庫管理系統的存取控制子系統。C2級的數據庫管理系統支持自主存取控制，BI級的數據庫管理系統支持強制存取控制。

自主存取控制方法：大型數據庫管理系統都支持自主存取控制，SQL標準也對自主存取控制提供支持，這主要通過SQL的GRANT和REVOKE語句來實現。用戶權限是由兩個要素組成的：數據庫對象和操作類型在數據庫系統定義存取權限稱為授權。在關系數據庫系統中，存取控制的對象不僅有數據庫本身（基本表中的數據、屬性列上的數據），還有數據庫模式（包括數據庫、基本表、視圖和索引的創建等）

授權：授予與收回：SQL中使用GRANT和REVOKE 語句向用戶授予或者收回對數據的操作權限。GRANT語句向用戶授予權限，REVOKE 語句收回已經授予用戶的權限對創建數據庫模式一類的數據庫對象的授權則由數據庫管理員在創建用戶時實現。

數據庫角色：數據庫角色是被命名的一組與數據庫操作相關的權限，角色是權限的集合。因此，可以為一組具有相同權限的用戶創建一個角色，使用角色來管理數據庫權限可以簡化授權過程。步驟：1、角色的創建；2、給角色授權；3、將一個角色授予其他的角色或用戶；4、角色權限的收回

強制存取控制的方法：所謂強制存取控制是指系統為保證更高的程度的安全性，按照TDI/TCSEC標準中安全策略的要求所采取的強制存取檢查手段。在強制存取控制中，數據庫管理系統所管理的全部實體被分為主體和客體兩大類。

視圖機制：通過視圖機制把要保密的的數據對無權存取的用戶隱藏起來，從而自動對數據提供一定程度的安全保護。視圖機制間接地實現支持存取謂詞的用戶權限定義。

審計：審計功能把用戶對數據庫的所有操作自動記錄下來放入審計日誌中，審計員可以利用審計日誌監控數據庫中的各種行為，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。審計事件包括：服務器事件、系統權限、語句事件及模式對象事件；審計功能包括提供多種審計查閱方式、提供多套審計規則、提供審計分析和報表功能、審計日誌管理功能、系統提供查詢審計設置及審計記錄信息的專門視圖。數據庫安全審計系統提供了一種事後檢查的安全機制。

數據加密：數據庫加密是防止數據庫數據在存儲和傳輸中失密的有效手段。加密的基本思想是根據一定的算法將原始數據——明文變換為不可直接識別的格式——密文，從而使得不知道解密算法的人無法獲知數據的內容。數據加密主要包括存儲加密和傳輸加密。

其他安全性保護：推理控制以及數據庫應用中隱蔽信道和數據隱私保護等技術。

四巨頭第十二周作業學習筆記