數據庫的安全性包括哪些方面？

數據庫的安全性包括哪些方面？

數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。

安全性問題不是數據庫系統所獨有的，所有計算機系統都有這個問題。只是在數據庫系統中大量數據集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。 系統安全保護措施是否有效是數據庫系統的主要指標之一。 數據庫的安全性和計算機系統的安全性，包括操作系統、網絡系統的安全性是緊密聯系、相互支持的。

實現數據庫安全性控制的常用方法和技術有：

(1)用戶標識和鑒別：該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定后才提供系統的使用權。

(2)存取控制：通過用戶權限定義和合法權檢查確保只有合法權限的用戶訪問數據庫，所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC)，Bl級中的強制存取控制(M．AC)。

(3)視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。

(4)審計：建立審計日志，把用戶對數據庫的所有操作自動記錄下來放人審計日志中，DBA可以利用審計跟蹤的信息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。

(5)數據加密：對存儲和傳輸的數據進行加密處理，從而使得不知道解密算法的人無法獲知數據的內容。