数据库安全性

一、用户标识鉴定

1.安全级别划分

 

 2.存取控制

　　存取控制权限包括定义用户权限和合法权限检查。

3.自主存取控制和强制存取控制

　　增加了对数据本身进行密级标记。这样无论数据如何复制，标记和数据是一个不可分的整体。

　　强制存取控制要求：

　　1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体。

　　2）仅当主体的许可证级小于或等于客体的密级时，该主体才能写相应的客体。

　　对于规则2来说，用户可以为写入的数据赋予高于自己许可证级别的密级，这样一旦写入，该用户自己也不能读入该数据了。

二、视图机制

三、审计功能

四、数据加密

　　存储加密和传输加密。

　　传输加密有链路加密和端对端加密。

　　SSL（安全套接层协议）：端到端的传输加密方式