数据库安全性控制：技术、管理和法律问题探讨

第四章深入探讨了数据库安全性问题，这是信息技术领域的重要议题，尤其是在处理大量数据共享时面临的挑战。数据库作为信息储存和管理的核心组件，其安全性直接影响系统的稳定性和数据的完整性。本章分为两个主要部分：计算机安全性概论和数据库安全性控制。 首先，计算机安全性概论阐述了计算机系统安全性，即通过一系列安全措施来保护硬件、软件和数据，防止未经授权的访问、损坏或信息泄露。这些措施包括了技术安全、管理安全和政策法律类的问题，如TCSEC/TDI的安全级别划分，从A1的验证设计到D级的最低保护，反映了不同安全级别的保护机制。 技术安全类问题涉及防止人为破坏和数据操作错误，例如通过软件验证技术如口令验证、问答验证，以及硬件验证技术如生物特征识别来确保用户身份的真实性。硬件验证技术提供了多层保障，增强了系统的防护能力。 管理安全关注的是组织内部的管理和监督，包括设定明确的权限和责任，以及实施有效的安全策略。政策法律类则涵盖了法律法规对数据处理和安全的要求，确保系统的运营符合法规标准。 接着，数据库安全性控制部分详细讨论了如何在用户、DBMS、操作系统和数据库之间建立多层次的安全控制。这些控制措施包括： 1. 用户标识与鉴别：这是最外层的保护手段，通过软件和硬件技术确保每个用户的访问权限准确无误，如密码验证、生物识别等。 2. 存取控制：DBMS规定了用户对数据库的访问权限，通过访问控制列表（ACL）或角色基础访问控制（RBAC）等机制，限制不同用户对数据的操作范围。 3. 视图：通过创建视图，可以提供给用户只读或受限的数据库视图，隐藏敏感信息，增强数据的透明度和安全性。 4. 审计：记录并追踪所有数据库操作，以便在发生问题时追查责任，同时也用于监控系统的运行状况。 5. 密码存储：妥善存储和管理用户密码，采用加密或其他安全技术保护密码免受非法获取。 数据库安全性控制是确保数据安全的关键环节，它涵盖了技术实现、管理制度和合规性等多个层面，对维护信息系统正常运行至关重要。通过理解并实施这些控制措施，能够有效地减少潜在的安全威胁，保护数据资产。