数据库安全是确保只有需要访问并且有访问系统权限的用户才被允许编辑、增加、删除或者查看数据库管理系统中的相应数据。从CC标准的技术角度,数据库安全涉及机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)等。数据库中的安全机制是用于实现数据库的各种安全策略的功能的集合。数据库中的安全访问控制机制都是基于可信计算机(Trusted Computing Base)和引用监视器(reference monitor)概念。ISO 的访问控制框架标准[ISO/IEC 10181-3]定义了引用监视器和可信计算基。根据这个标准,引用监视器由两个工具组成:访问控制执行工具(AEF)和访问控制决策工具(ADF)。AEF 截取每一个访问请求,并将请求传给ADF 进行访问控制决策,ADF 根据情况返回“yes”或“no”。围绕访问控制决策,新的策略描述语言标准(如Ponder、XACML等)也已经推出。