数据库安全性控制：用户鉴别与存取控制

"数据库第四章1" 在数据库领域，确保数据的安全性至关重要。第四章主要讨论了数据库安全性，包括概述、不安全因素、安全标准以及实施的安全控制措施。数据库的安全性旨在防止非法用户对数据库的恶意存取和破坏，保护敏感信息免于泄露，并应对整个计算环境的脆弱性。 4.1.1 数据库的不安全因素主要有三类： 1. 非授权用户可能尝试非法存取或破坏数据库内容。 2. 重要或敏感数据可能会被未授权的人员获取，导致信息泄露。 3. 数据库的安全性不仅限于数据库本身，还包括与其相关的硬件、操作系统和网络系统，这些环节的脆弱性也可能影响整体安全。 为了应对这些不安全因素，DBMS提供了多种安全技术，如用户身份鉴别、存取控制（自主存取控制和强制存取控制）、视图、审计和数据加密。审计功能记录用户活动，便于分析和检测异常行为。 4.1.2 安全标准方面，介绍了TCSEC和CC两种： - TCSEC（ Trusted Computer System Evaluation Criteria）标准，从安全策略、责任、保护和文档四个方面定义安全级别。 - CC（Common Criteria）标准，将安全要求分为安全功能要求和安全保证要求，适用于国际范围。 4.2 数据库安全性控制方法详细解释： - 用户标识和鉴定是系统的第一道防线，通过用户名和唯一标识号确认用户身份。静态口令、动态口令、生物特征识别和智能卡识别是常见的鉴别方法。 - 存取控制通过定义用户权限和执行权限检查，确保只有授权用户能访问特定数据。GRANT和REVOKE语句用于授予权限和撤销权限。 - 自主存取控制允许数据所有者控制其他用户对其数据的访问权限。 - 视图创建可以提供数据的逻辑隔离，限制用户看到和操作的数据范围。 - 审计和入侵检测记录用户行为，帮助发现并应对潜在威胁。 - 数据加密则在存储和传输过程中保护数据，防止数据在传输过程中被截获或在存储时被非法读取。 通过这些综合措施，数据库管理系统能够构建多层防御，增强数据安全性，确保数据库的有效管理和合法使用。