本次作业主要了解数据库安全性的相关知识，数据库的数据保护主要包括数据的安全性和完整性，本次主要了解安全性

一，数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露，更改或破坏 1.1数据库的不安全性 1非授权用户对数据库的恶意存取和破坏 如：黑客猎取用户名和用户口令，破坏数据 2数据库中的重要或敏感的数据被泄露 为防止数据被泄露，数据库管理系统提供的主要技术由强制存取控制，数据加密存储和加密传输 3安全环境的脆弱性 操作系统安全的脆弱，网络协议安全保障的不足等都会数据库安全性的破坏

1.2，安全标准简介 计算机安全技术方面有一系列的安全标准最有影响的当推TCSEC和CC这两个标准，这里关于这两个安全标准的来源发展以及安全级别就不过多介绍

二 数据库安全性控制 在一般计算机系统中，安全系统使一级一级层层设置的，下面介绍与数据库相关主要包括用户身份鉴别，多层存取控制，审计，视图和数据加密等安全技术 2.1用户身份鉴别 用户身份鉴别使数据库管理系统提供的最外层安全保护措施。 用户身份鉴别的方法有很多种，常用的用户身份鉴别方法有以下几种 1 静态口令鉴别 这种方式是当前常用的鉴别方法。静态口令一般由用户自己设定，鉴别时只要按照输入正确的口令 2 动态口令鉴别 这种方式的口令是动态变化的 3 生物特征鉴别 它是一种通过生物特征进行认证的技术，生物特征是指生物唯一具有的，可测量的生物特征 4 智能卡识别 智能卡是一种不可复制的硬件，内置集成电路的芯片，具有硬件加密功能

2.2存取控制 存取控制机制主要包括定义用户权限和合法权限检查两部分 1 定义用户权限，并将用户权限登记到数据字典中 2 合法权限检查

C2级的数据库管理系统支持自主存取控制，B1级的数据库管理系统支持强制存取控制 2.3自主存取控制方法 大型数据库管理系统都支持自主存取控制，SQL标准也对自主存取控制提供支持，主要通过SQL的GRANT语句和REVOKE语句来实现 用户权限是由两个要素组成的：数据库对象和操作类型。在数据库系统中定义存储权限成为授权 在非关系系统中，用户只能对数据进行操作，存取控制的数据库对象也仅限数据本身，存取控制的对象不仅有数据本身，还有数据库模式，这里关于关系数据库系统的存储权限之前列举过，就不过多介绍 2.4 授权：授予和收回 SQL中使用GRANT和REVOKE语句向用户授权或收回操作权限

1.GRANT GRANT语句的一般格式为 GRANT ON TO [WITH GRANT OPTION];

如果指定了WITH GRANT OPTION子句则获得某种权限的用户还可以把这种权限在授予其他用户 例：把查询Student表的权限授给用户U1