数据库安全性：授权与回收详解

本资源是一份关于数据库课程的课件PPT，主要聚焦在"授权与回收"的后续部分。在数据库安全性这一章节中，讨论了如何有效地管理和控制数据的访问权限。核心知识点包括： 1. 授权与回收：在数据库系统中，DBA和其他授权者可以通过REVOKE语句撤销之前授予用户的权限。REVOKE语句的语法结构详细解释了如何收回特定权限，以及可能涉及的对象类型和用户。 2. 数据库安全性问题：数据共享在数据库系统中带来了安全性挑战，因为敏感信息如军事秘密、金融数据等需要限制访问。课程讨论了数据共享条件下的安全性需求，包括对硬件、软件和数据的保护措施，以防止未经授权的访问、修改或泄露。 3. 计算机安全性概述：章节介绍了计算机系统的三类安全性问题，即技术安全、管理安全和政策法律安全。这涵盖了如何通过技术手段（如TCSEC/TDI标准）和管理策略来确保系统的安全。 4. 安全标准简介：重点提及了TCSEC（可信计算机系统评估准则）和CC（ Common Criteria）等标准，它们提供了衡量和划分系统安全级别的框架，如验证设计（A1）、结构化保护（B2）等不同级别，每个级别对应不同的安全保护要求。 5. 实际应用：高级别的安全级别，如B2及以上，主要应用于特殊领域如军事，因为它们主要停留在理论研究阶段，实际应用受到限制。 这份课件深入剖析了数据库安全的核心概念和技术，对于理解和管理数据库环境中的权限分配和安全策略具有重要意义。通过学习这些内容，用户能够更好地理解如何在保障数据共享的同时，确保数据的安全性和保密性。