第二节 数据库安全性控制             （1） （2） （3）
7.2.1 数据库安全性控制概述
    非法使用数据库的情况，用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修
改或备份数据库中的数据；直接或编写应用程序执行非授权操作；通过多次合法查询数据库从中推导出一些
保密数据。某数据库应用系统禁止查询单个工资，但允许查任意一组人的平均工资。用户甲想了解张三的工
资，于是他首先查询包括张三在内的一组人的平均工资，然后查用自己替换张三后这组人的平均工资, 从而
推导出张三的工资。破坏安全性的行为可能是无意的，故意的，恶意的。
    计算机系统中的安全模型：
        
    数据库安全性控制的常用方法：用户标识和鉴定；存取控制；视图；审计；密码存储。
7.2.2 用户标识与鉴别
    用户标识与鉴别（Identification & Authentication），系统提供的最外层安全保护措施。
    基本方法：系统提供一定的方式让用户标识自己的名字或身份；系统内部记录着所有合法用户的标识；
每次用户要求进入系统时，由系统核对用户提供的身份标识；通过鉴定后才提供机器使用权。用户标识和鉴
定可以重复多次。用户名/口令，简单易行，容易被人窃取，每个用户预先约定好一个计算过程或者函数。
系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据用户计算结果是否正
确鉴定用户身份。
7.2.3 存取控制
    存取控制机制的功能，存取控制机制的组成：定义存取权限；检查存取权限。
    用户权限定义和合法权检查机制一起组成了DBMS的安全子系统。定义存取权限：在数据库系统中，为了
保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。检查存取权限：对于通过鉴定获
得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行
合法操作。常用存取控制方法：自主存取控制（Discretionary Access Control ，简称DAC），C2级，灵活。
强制存取控制（Mandatory Access Control，简称 MAC），B1级，严格。自主存取控制方法：同一用户对于
不同的数据对象有不同的存取权限。不同的用户对同一对象也有不同的权限，用户还可将其拥有的存取权限
转授给其他用户。强制存取控制方法：每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别
的许可证，对于任意一个对象，只有具有合法许可证的用户才可以存取。