数据库安全性详解：控制、视图与加密

本资源主要围绕《数据库原理及应用》第四章的内容，着重讨论了数据库安全性的重要性和控制方法。章节首先从计算机安全性概述开始，指出数据共享带来的安全性挑战，强调数据库安全性是指保护数据免受非法访问、修改或破坏。章节内容涵盖了以下几个核心知识点： 1. **计算机安全性概述**：讨论了数据库数据共享的特点以及随之而来的问题，强调了数据库安全性的重要性，定义了数据库安全性的概念，即保护数据不被未经授权的用户泄露、更改或损坏。 2. **安全标准简介**：介绍了各国为了降低安全威胁而制定的安全标准，如CC成为我国的国家标准。特别提到了1991年美国NCSC的《可信计算机系统评估标准关于可信数据库系统的解释》(TDI)，简称紫皮书，该标准扩展了TCSEC（可信计算机系统评价标准）并将其应用于数据库管理系统，定义了不同安全级别的要求，如A1验证设计、B3安全域等，共分为四个组七个等级，反映了系统信任度的逐渐提高。 3. **数据库安全性控制**：这部分详细讲解了计算机系统的安全模型，强调通过用户标识验证用户身份，只有合法用户才能访问数据库。此外，还可能涉及视图机制，这是一种安全策略，通过创建虚拟表来限制用户看到的数据，从而保护敏感信息。 4. **审计与数据加密**：虽然这部分内容标记为“自学”，但审计是检查数据库操作记录以追踪异常行为的过程，对于确保数据完整性至关重要；数据加密则是保护数据传输和存储过程中的隐私，通过加密算法将数据转化为密文，防止未授权访问。 5. **统计数据库安全性**：最后提到的统计数据库安全性，可能是对数据库性能监控和安全状况分析的一种统计方法，用于识别潜在风险和优化安全措施。 《数据库原理及应用》第四章深入剖析了数据库安全性的重要性，提供了安全标准和控制技术的框架，这对于理解数据库设计、实施和管理中的安全性策略具有关键参考价值。