(1)用戶識別和認證:系統為用戶提供了某種識別自己姓名或身份的方式。每次用戶請求進入系統,系統都會進行檢查,通過鑒定後提供系統的使用權。
(2)訪問控制:通過用戶權限的定義和合法權限的檢查,確保只有擁有合法權限的用戶才能訪問數據庫,所有未經授權的人員都無法訪問數據。例如,C2級別的自主訪問控制(I)AC,Bl級別的強制訪問控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制向沒有權限的用戶隱藏需要保密的數據,從而自動為數據提供壹定程度的安全保護。
(4)審計:建立審計日誌,自動記錄用戶對數據庫的所有操作並放入審計日誌。DBA可以使用審計跟蹤的信息來重現導致數據庫當前狀況的壹系列事件,並找出誰、何時以及什麽非法訪問了數據。
(5)數據加密:對存儲和傳輸的數據進行加密,使不知道解密算法的人無法知道數據的內容。
安全問題不是數據庫系統獨有的,所有的計算機系統都有這個問題。它只是存儲在數據庫系統中的大量數據中,由眾多終端用戶直接享用,從而使安全問題更加突出。?系統安全保護措施是否有效是數據庫系統的主要指標之壹。數據庫和計算機系統的安全,包括操作系統和網絡系統的安全,是密切相關和相互支持的。