先介紹一下什么是數(shù)據(jù)庫 security。簡單來說，數(shù)據(jù)庫允許你讀取數(shù)據(jù)和修改數(shù)據(jù)。刪除。插入?？梢栽谶@四個方面對數(shù)據(jù)庫中的數(shù)據(jù)進行操作。那么GRANT就是授權聲明。只有用戶被授權，才能對數(shù)據(jù)庫中的數(shù)據(jù)進行操作。讀取、修改、刪除和插入操作。REVOKE是撤銷權限的語句。如果撤銷了，自然就無權訪問數(shù)據(jù)庫的相關操作。

integrity和安全性可以通過數(shù)據(jù)庫 programming中的編程語句實現(xiàn)，在SQL編程中加入了完整性約束。樓主說的反映了安全性和需求分析中的完整性，比較復雜。第一，普通用戶根本不知道數(shù)據(jù)庫能做什么，不能做什么，導致用戶很難確定自己的需求，表達出來的需求也不清晰，經(jīng)常變化。這對于數(shù)據(jù)庫 design來說是很正常的事情；二是設計師缺乏專業(yè)知識，無法理解用戶想要的需求，這在數(shù)據(jù)庫需求分析中很常見。

數(shù)據(jù)庫安全性該問題并不僅限于數(shù)據(jù)庫該系統(tǒng)。所有的計算機系統(tǒng)都有這個問題。只是在數(shù)據(jù)庫 system中，大量數(shù)據(jù)集中存儲，由眾多終端用戶直接共享，使得安全性的問題更加突出。系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫 system的主要指標之一。計算機系統(tǒng)(包括操作系統(tǒng)和網(wǎng)絡系統(tǒng))的數(shù)據(jù)庫-1/和安全性密切相關，相互支持。

每次用戶請求進入系統(tǒng)，系統(tǒng)都會進行檢查，通過鑒定后提供系統(tǒng)的使用權。(2)訪問控制:通過用戶權限定義和合法權限檢查，確保只有擁有合法權限的用戶才能訪問數(shù)據(jù)庫，所有未經(jīng)授權的人員都無法訪問數(shù)據(jù)。例如，C2級別的自主訪問控制(I)AC，Bl級別的強制訪問控制(M.AC)。(3)視圖機制:為不同的用戶定義視圖，通過視圖機制向沒有權限的用戶隱藏需要保密的數(shù)據(jù)，從而自動為數(shù)據(jù)提供一定程度的安全保護。

integrity和安全性是兩個不同的概念。前者是為了防止數(shù)據(jù)庫有語義數(shù)據(jù)，防止輸入輸出錯誤信息導致無效操作和錯誤結果，后者是為了防止數(shù)據(jù)庫被惡意破壞和非法訪問。當然，完備性和安全性密切相關。特別是從系統(tǒng)實現(xiàn)的方法上來說，往往可以采用某種機制來兼顧安全保護和完整性保證。數(shù)據(jù)庫和安全性的完整性是兩個不同的概念。

1。什么樣的數(shù)據(jù)庫是安全的？如果a 數(shù)據(jù)庫既沒有密碼，也沒有對用戶的任何操作權限，以至于任何人都可以隨意打開數(shù)據(jù)庫如有必要，可以對數(shù)據(jù)庫進行“加密”，使其難以破譯。

數(shù)據(jù)安全有很多層次，如系統(tǒng)安全、技術安全、計算安全、存儲安全、傳輸安全、產(chǎn)品和服務安全等。對于計算機數(shù)據(jù)安全來說，系統(tǒng)安全是治標，技術安全是治本，其他安全也是必不可少的環(huán)節(jié)，數(shù)據(jù)安全是計算機和網(wǎng)絡的重要研究課題之一。它不僅關系到個人隱私和商業(yè)隱私；而且數(shù)據(jù)安全技術直接影響國家安全，數(shù)據(jù)安全是計算機、網(wǎng)絡等學科的重要研究課題之一。