数据库安全性控制详解：存取控制与标准

"数据库存取控制与安全性课件" 在计算机科学领域，特别是数据库系统中，数据的安全性是一项至关重要的议题。本课件主要探讨了数据库存取控制及其相关概念，旨在确保敏感信息的安全，防止未经授权的访问和篡改。存取控制是计算机安全性的一个核心组成部分，它涉及到对数据库中数据的访问权限管理和限制。 首先，课件介绍了两种常见的存取控制方法：自主存取控制（Discretionary Access Control，简称DAC）和强制存取控制（Mandatory Access Control，简称MAC）。自主存取控制赋予数据所有者（如用户或数据库管理员）权利，允许他们决定谁可以访问其数据，具有较高的灵活性，通常应用于C2级别的安全标准。而在B1级的安全标准下，强制存取控制被采用，这种控制机制更为严格，不允许用户随意改变访问权限，而是由系统强制执行安全策略。 数据库安全性问题的提出源于数据共享的需求与风险并存。数据库设计时，必须考虑到数据的有条件共享，以保护诸如军事秘密、国家机密、商业敏感信息等不被非法获取或篡改。因此，数据库系统提供了多种机制来确保安全性，包括但不限于： 1. **视图机制**：通过创建视图，用户只能看到和操作数据的特定部分，而非整个原始表，从而限制了对敏感数据的直接访问。 2. **审计（Audit）**：记录数据库的访问活动，便于追踪和审查潜在的安全违规行为。 3. **数据加密**：通过对数据进行加密处理，即使数据被非法获取，也无法在未解密的情况下读取。 4. **统计数据库安全性**：利用统计方法分析数据库的访问模式，识别异常行为，及时发现并防止潜在的安全威胁。 5. **安全策略和法规**：遵循特定的安全标准，如美国的TCSEC（ Trusted Computer System Evaluation Criteria，可信计算机系统评估准则）和国际上的CC（Common Criteria，通用标准），这些标准定义了不同级别的安全保护措施和要求。 除了上述机制，有效的安全管理同样重要，包括制定合理的访问策略、定期审核和更新安全配置、以及对用户进行安全意识培训等。数据库安全性是多层面的，涉及技术、管理和政策法律三个主要方面，只有全面考虑并实施这些措施，才能构建一个真正安全的数据库环境。