一：資料庫安全性

1：問題的提出

1：資料庫的一大特點是資料可以共享

2：資料共享必然帶來資料庫的安全性問題

3：資料庫系統中的資料共享不能是無條件的共享

例： 軍事祕密、國家機密、新產品實驗資料、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫療檔案、銀行儲蓄資料

2.非授權使用者對資料庫的惡意存取和破壞

1：一些黑客（Hacker）和犯罪分子在使用者存取資料庫時獵取使用者名稱和使用者口令，然後假冒合法使用者偷取、修改甚至破壞使用者資料。

2：資料庫管理系統提供的安全措施主要包括使用者身份鑑別、存取控制和檢視等技術。

3.資料庫中重要或敏感的資料被洩露

1：黑客和敵對分子千方百計盜竊資料庫中的重要資料，一些機密資訊被暴露。

2：資料庫管理系統提供的主要技術有強制存取控制、資料加密儲存和加密傳輸等。

3：審計日誌分析

4..安全環境的脆弱性

1：資料庫的安全性與計算機系統的安全性緊密聯絡

2：計算機硬體、作業系統、網路系統等的安全性

3：建立一套可信（Trusted）計算機系統的概念和標準

二： 資料庫安全性控制

1：非法使用資料庫的情況 

1. 編寫合法程式繞過資料庫管理系統及其授權機制
2. 直接或編寫應用程式執行非授權操作
3. 通過多次合法查詢資料庫從中推匯出一些保密資料
4. 計算機系統中，安全措施是一級一級層層設定

2：存取控制流程 

1. 首先，資料庫管理系統對提出SQL訪問請求的資料庫使用者進行身份鑑別，防止不可信使用者使用系統。
2. 然後，在SQL處理層進行自主存取控制和強制存取控制，進一步可以進行推理控制。
3. 還可以對使用者訪問行為和系統關鍵操作進行審計，對異常使用者行為進行簡單入侵檢測。

3：資料庫安全性控制的常用方法 

1. 使用者標識和鑑定
2. 存取控制
3. 檢視
4. 審計