(1)数据库安全性的含义
数据库的安全性指的是DBMS应该保证的数据库的一种特性(机制或者手段):免受非法、非授权用户的访问,泄露、破坏或更改。
(2)数据库安全性管理涉及的方面:
社会法律和伦理、公共政策或者制度、安全策略 数据的安全级别
数据的安全级别:绝密、机密、可信、和无分类
数据库系统DBS的安全级别: 物理控制、网络控制、操作系统控制或者DBMS控制
(3)DBMS的安全机制:
自主安全性机制:存取控制(ACCESS CONTROL)
通过权限在用户之间的传递,使用户自主管理数据库的安全性
强制安全性机制:
通过对数据和用户强制分类,使得不同类别的用户能够访问不同类别的数据
推断控制机制:
防止通过历史信息,推断出不该被知道的信息
防止通过共公开信息(通过聚集信息)推断出私密信息。通常在一些由个体数据组成的公共数据库中此问题尤为