数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露，更改或破坏。

数据库安全控制技术

1.用户身份鉴别。包括静态口令鉴别，动态口令鉴别，生物特征识别，智能卡识别

2.存取控制。包括定义用户权限以及合法权限检查两部分。两者构成了DBMS的存取控制子系统。C2级别的数据库支持自主存取控制和强制存取控制。

自主存取控制指用户对不同的数据库有不同的权限，不同的用户对同一数据库也有不同的权限，并且用户可以授权给其他用户权限。用户权限是由两部分组成：数据库对象和操作类型。授权，收权，角色创建（p141-147）

授权：

grant 权限，……

on 对象类型 对象名，……

to 用户，……

（with grant option）

revoke 权限，……

on 对象类型 对象名，……

from 用户，…… cascade/restrict

数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。

create role 角色名

grant 权限，……

on 对象类型 对象名，……

to 角色，……

（with grant option）

grant 角色，……

to 用户，……

revoke 权限，……

on 对象类型 对象名，……

from 角色，……

强制存取控制中，实体被分为主体和客体。主体是系统的活动实体。客体是系统中的被动实体，DBMS给它们一个敏感度标记（绝密，机密，可信，公开等），仅当主体的密级大于等于客体的才能读，仅当主体的密级小于等于客体的才能写

3.视图机制。

4.审计。

5.数据加密。

6.其他方法。