一、數據庫安全性控制概述
　　非法使用數據庫的情況
　　　用戶編寫一段合法的程序繞過DBMS及其授權機制，通過操作系統直接存取、修改或備份
　　　數據庫中的數據；
　　　直接或編寫應用程序執行非授權操作；
　　　通過多次合法查詢數據庫從中推導出一些保密數據
　　　例：某數據庫應用系統禁止查詢單個人的工資，但允許查任意一組人的平均工資。
　　　　　用戶甲想了解張三的工資，于是
　　　　　他：首先查詢包括張三在內的一組人的平均工資
　　　　　　　然后查用自己替換張三后這組人的平均工資
　　　　　　　從而推導出張三的工資
　　　破壞安全性的行為可能是無意的，故意的，惡意的。
　　　數據庫安全性控制的常用方法：用戶標識和鑒定、存取控制、視圖、審計、密碼存儲。
二、用戶標識與鑒別
　　用戶標識與鑒別（Identification & Authentication）系統提供的最外層安全保護措施
　　基本方法：
　　　　　　系統提供一定的方式讓用戶標識自己的名字或身份；
　　　　　　系統內部記錄著所有合法用戶的標識；
　　　　　　每次用戶要求進入系統時，由系統核對用戶提供的身份標識；
　　　　　　通過鑒定后才提供機器使用權。
　　　　　　用戶標識和鑒定可以重復多次
　　用戶標識自己的名字或身份 
　　　　用戶名/口令：簡單易行，容易被人竊取
　　每個用戶預先約定好一個計算過程或者函數
　　　　系統提供一個隨機數
　　　　用戶根據自己預先約定的計算過程或者函數進行計算
　　　　系統根據用戶計算結果是否正確鑒定用戶身份
三、存取控制
(一)存取控制機制的功能
　　存取控制機制的組成
　　　　1.定義存取權限
　　　　2.檢查存取權限
　　　　3.用戶權限定義和合法權檢查機制一起組成了DBMS的安全子系統
　　定義存取權限
　　　　在數據庫系統中，為了保證用戶只能訪問他有權存取的數據，必須預先對每個用戶定
　　　　義存取權限。
　　檢查存取權限
　　　　對于通過鑒定獲得上機權的用戶（即合法用戶），系統根據他的存取權限定義對他的
　　　　各種操作請求進行控制，確保他只執行合法操作。
(二)常用存取控制方法
　　　自主存取控制（Discretionary Access Control ，簡稱DAC）
　　　　C2級
　　　　靈活
　　　強制存取控制（Mandatory Access Control，簡稱 MAC）
　　　　B1級
　　　　嚴格
(三)自主存取控制方法
　　同一用戶對于不同的數據對象有不同的存取權限
　　不同的用戶對同一對象也有不同的權限
　　用戶還可將其擁有的存取權限轉授給其他用戶
(四)強制存取控制方法
　　每一個數據對象被標以一定的密級
　　每一個用戶也被授予某一個級別的許可證
　　對于任意一個對象，只有具有合法許可證的用戶才可以存取