数据库系统概论 第四章数据库安全性（2）实现数据库系统安全性的技术和方法 存取控制技术 视图技术 审计技术 自主存取控制功能 通过SQL 的GRANT语句和REVOKE语句实现 角色 使用角色来管

第十九讲 数据库安全性控制–身份鉴别，存取空值，自主存取控制

4.2 数据库安全性控制概述
非法使用数据库的情况
编写合法程序绕过DBMS及其授权机制
直接或编写应用程序执行非授权操作
通过多次合法查询数据库从中推导出一些保密数据
计算机系统中，安全措施是一级一级层层设置

数据库安全性控制的常用方法
用户标识和鉴定
存取控制
视图
审计
密码存储
4.2.1 用户标识与鉴别
用户标识与鉴别
（Identification & Authentication）
系统提供的最外层安全保护措施
用户标识
口令
系统核对口令以鉴别用户身份
用户名和口令易被窃取
每个用户预先约定好一个计算过程或者函数

4.2.2 存取控制
存取控制机制组成
定义用户权限
合法权限检查

用户权限定义和合法权检查机制一起组成了 DBMS的安全子系统
常用存取控制方法
自主存取控制（Discretionary Access Control ，简称DAC）
C2级
灵活
强制存取控制（Mandatory Access Control，简称 MAC）
B1级
严格
4.2.3 自主存取控制方法
通过 SQL 的 GRANT 语句和 REVOKE 语句实现
用户权限组成
数据对象
操作类型
定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作
定义存取权限称为授权
关系数据库系统中存取控制对象