文档介绍：数据原、里与应用第九章数据库安全安全性概述①②③;数据共享必然带来数据库的安全性问题;数据库系统中的数据共享不能是无条件的共享;安全性问题不是数据库系统所独有的,?保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之什么是计算机系统安全性?为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。:指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。管理安全:由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。政策法律类:政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、(一级一级层层设置)用户DBMSOSDB用户标识存取控制操作系统密码保护和鉴别视图、。具体方法:系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权用户标识和鉴定可以重复多次。:用户名/口令简单易行,容易被人窃取。每个用户预先约定好一个计算过程或者函数:系统提供一个随机数;用户根据自己预先约定的计算过程或者函数进行计算;系统根据用户计算结果是否正确鉴定用户身份。:为用户定义适当的存取权限,并登记入数据字典(安全规则或授权规则)合法权限检查查找数据字典,根据安全规则进行用户合法权限检查用户权限定义和合法权限检查机制一起组成DBMS的安全子系统。(essControl)同一用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,用户还可将其拥有的存取权限转授给其他用户。强制存取控制(MAC:essControl):每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证,对于任意一个对象,只有具有合法许可证的用户才可以存取。