访问控制 权限控制

用户身份鉴别、数据库安全保护、操作系统安全保护、数据加密保护、视图、审计、存取控制

存取控制、数据隐私、隐蔽信道、推理控制

用户标识和鉴别 存取机制

访问控制，权限控制

用户身份鉴别，多层存取控制，审计，视图以及视图加密

1.用户标识和鉴别
2.存取控制
3.视图机制
4.审计
5.数据加密

1.用户标识和鉴别
2.存取控制
3.视图机制
4.审计
5.数据加密

1.用户标识和鉴别
2.存取控制
3.视图机制
4.审计
5.数据加密

用户标识和鉴定

视图机制

存取控制

审计

数据加密

参考答案

1.用户标识和鉴别
2.存取控制
3.视图机制
4.审计
5.数据加密

用户鉴别，路存取控制，视图机制，审计，数据加密

用户鉴别 存取控制 视图机制 审计 数据加密

用户身份鉴别、存取控制、视图机制、数据加密、审计

1. SQL中的安全性机制：

视图：

        视图（View）是从一个或多个基本表导出的表。但视图仅是一个定义，视图本身没有数据，不占磁盘空间。视图一经定义就可以和基本表一样被查询，也可以用来定义新的视图，但更新（插、删、改）操作将有一定限制。

权限：

1. 用户权限：6类：SELECT INSERT DELETE UPDATE PEFERENCES USAGE
2. 授权语句：GRANT <权限表> ON <数据库元素> TO <用户名表> [WITH GRANT OPTION]
3. 回收语句：REVOKE <权限表> ON <数据库元素> FROM <用户名表> [RESTRICT|CASCADE]

角色：

在SQL中，用户（USER）是实际的人或访问数据库的应用程序，而角色（Role）是一组具有相同权限的用户，实际上角色是属于目录一级的概念。

GRANT <权限列表> ON <基本表名或视图名> TO <角色名>

GRANT <角色名> TO <用户名>

审计：

用于安全性目的的数据库日志称为审计追踪（Audit Trail）。

常用的安全性措施：

1. 强制存取控制
2. 统计数据库的安全性
3. 数据加密法
4. 自然环境的安全性

1.用户标识和鉴别
2.存取控制
3.视图机制
4.审计
5.数据加密

用户鉴别

存取控制

视图机制

审计

数据加密

用户身份鉴别，

多级存储控制（DAC,MAC），

视图，

审计

数据加密。