论述实现数据库安全性控制的常用方法和技术

1）用户身份鉴别

       用户身份鉴别是数据库管理系统提供的最外层安全保护措施。每个用户在系统中都有一个用户标识。用户标识由User name 和UID两部分构成，UID在系统的整个生命周期是唯一的。系统内部记录着所有合法用户的标识，每次用户要求进入系统时由系统进行核对，通过鉴定后才提供使用数据库管理系统的权限。

       常用的用户身份鉴别方法包括：静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别。

（2）存取控制

       数据库安全最重要的一点主要是确保只授权给有资格的用户访问数据库的权限同时令所有的未被授权的人员无法接近数据，这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括定义用户权限和合法权限检查两部分。这两部分一起组成了数据库管理系统的存取控制机制。C2级的数据库管理系统支持自主存取机制，B1级的系统支持强制存取控制。

      

（3）视图机制

       还可以不同的用户定义不同的视图，把数据对象限制在一定的范围内，即通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动对数据提供一定程度的安全保护。视图机制间接的实现支持存取谓词的用户权限定义。

（4）审计

       审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。审计员可以利用日志监控数据库中的各种行为，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等还可以通过对审计日志的分析，对潜在的威胁采取措施加以防范。

（5）数据加密

       数据加密是防止数据库数据在存储和传输中失密的有效手段。数据加密主要包括存储加密和传输加密。

（6）其他

       推理控制，隐蔽信道、数据隐私保护等