数据库安全性：自主存取控制的挑战与解决方案

"该资源主要讨论了数据库系统中的自主存取控制（DAC）的缺点以及如何通过强制存取控制（MAC）策略来弥补这些缺点。此外，内容还涵盖了数据库安全性的基本概念，包括计算机安全性的三类问题和相关安全标准，如TCSEC/TDI和CC。" 在数据库管理系统中，自主存取控制是一种常见的安全机制，它允许用户或系统管理员根据需要分配对数据的读取和写入权限。然而，这种方式存在一些显著的缺点，可能导致数据的“无意泄露”。主要原因是DAC仅基于权限控制，而不考虑数据本身的敏感性或分类。即使用户被授予了访问特定数据的权限，他们可能无意中将这些数据分享给不应获得这些信息的人，或者在不适当的情况下使用这些数据，从而造成信息泄露。 为了解决这个问题，引入了强制存取控制策略。MAC强制要求系统对所有主体（用户）和客体（数据）施加严格的安全规则，通常与数据本身的安全标记相结合。这样的系统会在数据创建时就为其分配安全级别，确保只有具备相应权限的用户才能访问匹配其安全级别的数据，从而降低数据泄露的风险。 数据库安全性是数据库系统设计的重要组成部分，因为数据库常常存储关键信息，如商业机密、个人隐私等。因此，必须确保只有授权的用户能够访问和操作数据。除了DAC和MAC，数据库安全控制还包括视图机制、审计、数据加密和统计数据库安全性等多种手段。 视图机制允许创建逻辑数据视图，使得用户只能看到和操作他们需要的数据，而看不到整个数据库的结构。审计功能记录所有对数据库的访问尝试，以便追踪异常活动。数据加密则是将敏感信息转化为不可读的形式，增加破解的难度。统计数据库安全性则涉及到如何在保护数据隐私的同时进行数据分析。 在计算机安全性领域，有多种标准来衡量和指导系统的安全性，例如TCSEC（美国可信计算机系统评估准则）和CC（通用准则）。这些标准提供了不同级别的安全要求，从D级的最小保护到A1级的验证设计，系统安全级别逐级提升，且向下兼容。尽管高级别的系统（如B2及以上）在实际应用中较为有限，但它们为构建更安全的数据库系统提供了理论基础和技术指导。