数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近,主要通过数据库系统的存取控制机制实现。(通俗的说,就是通过给用户定义权限和检查用户的权限是否合法来保证数据安全问题,例如,老师选举A同学作为班长,那么A同学就会有相应去管理班级的权限(相当于給用户定义权限)。当学校要选举学生会干部,选举学生必须是班长时,那么A同学就会有资格进行竞选(相当于数据库中检查数据权限是否合法)包括以下俩部分:
1.定义用户权限
用户对某一数据对象的操作权力称为权限。用户具有何种权限是管理问题,不是技术问题。为此数据库管理系统必须提供适当的语言来定义用户权限,这些定义经过编译后存储在数据字典中,被称作安全规则或授权规则。
2.合法权限检查
当用户对数据库进行操作后,数据库管理系统会检查用户的安全规则是否合法(就是对用户的权限进行检查),若用户操作请求超出了定义的权限,系统将拒绝此操作。
定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统。