先介紹一下什么是數(shù)據(jù)庫(kù) security。簡(jiǎn)單來說，數(shù)據(jù)庫(kù)允許你讀取數(shù)據(jù)和修改數(shù)據(jù)。刪除。插入?？梢栽谶@四個(gè)方面對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行操作。那么GRANT就是授權(quán)聲明。只有用戶被授權(quán)，才能對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行操作。讀取、修改、刪除和插入操作。REVOKE是撤銷權(quán)限的語句。如果撤銷了，自然就無權(quán)訪問數(shù)據(jù)庫(kù)的相關(guān)操作。

integrity和安全性可以通過數(shù)據(jù)庫(kù) programming中的編程語句實(shí)現(xiàn)，在SQL編程中加入了完整性約束。樓主說的反映了安全性和需求分析中的完整性，比較復(fù)雜。第一，普通用戶根本不知道數(shù)據(jù)庫(kù)能做什么，不能做什么，導(dǎo)致用戶很難確定自己的需求，表達(dá)出來的需求也不清晰，經(jīng)常變化。這對(duì)于數(shù)據(jù)庫(kù) design來說是很正常的事情；二是設(shè)計(jì)師缺乏專業(yè)知識(shí)，無法理解用戶想要的需求，這在數(shù)據(jù)庫(kù)需求分析中很常見。

數(shù)據(jù)庫(kù)安全性該問題并不僅限于數(shù)據(jù)庫(kù)該系統(tǒng)。所有的計(jì)算機(jī)系統(tǒng)都有這個(gè)問題。只是在數(shù)據(jù)庫(kù) system中，大量數(shù)據(jù)集中存儲(chǔ)，由眾多終端用戶直接共享，使得安全性的問題更加突出。系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù) system的主要指標(biāo)之一。計(jì)算機(jī)系統(tǒng)(包括操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng))的數(shù)據(jù)庫(kù)-1/和安全性密切相關(guān)，相互支持。

每次用戶請(qǐng)求進(jìn)入系統(tǒng)，系統(tǒng)都會(huì)進(jìn)行檢查，通過鑒定后提供系統(tǒng)的使用權(quán)。(2)訪問控制:通過用戶權(quán)限定義和合法權(quán)限檢查，確保只有擁有合法權(quán)限的用戶才能訪問數(shù)據(jù)庫(kù)，所有未經(jīng)授權(quán)的人員都無法訪問數(shù)據(jù)。例如，C2級(jí)別的自主訪問控制(I)AC，Bl級(jí)別的強(qiáng)制訪問控制(M.AC)。(3)視圖機(jī)制:為不同的用戶定義視圖，通過視圖機(jī)制向沒有權(quán)限的用戶隱藏需要保密的數(shù)據(jù)，從而自動(dòng)為數(shù)據(jù)提供一定程度的安全保護(hù)。

integrity和安全性是兩個(gè)不同的概念。前者是為了防止數(shù)據(jù)庫(kù)有語義數(shù)據(jù)，防止輸入輸出錯(cuò)誤信息導(dǎo)致無效操作和錯(cuò)誤結(jié)果，后者是為了防止數(shù)據(jù)庫(kù)被惡意破壞和非法訪問。當(dāng)然，完備性和安全性密切相關(guān)。特別是從系統(tǒng)實(shí)現(xiàn)的方法上來說，往往可以采用某種機(jī)制來兼顧安全保護(hù)和完整性保證。數(shù)據(jù)庫(kù)和安全性的完整性是兩個(gè)不同的概念。

1。什么樣的數(shù)據(jù)庫(kù)是安全的？如果a 數(shù)據(jù)庫(kù)既沒有密碼，也沒有對(duì)用戶的任何操作權(quán)限，以至于任何人都可以隨意打開數(shù)據(jù)庫(kù)如有必要，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行“加密”，使其難以破譯。

數(shù)據(jù)安全有很多層次，如系統(tǒng)安全、技術(shù)安全、計(jì)算安全、存儲(chǔ)安全、傳輸安全、產(chǎn)品和服務(wù)安全等。對(duì)于計(jì)算機(jī)數(shù)據(jù)安全來說，系統(tǒng)安全是治標(biāo)，技術(shù)安全是治本，其他安全也是必不可少的環(huán)節(jié)，數(shù)據(jù)安全是計(jì)算機(jī)和網(wǎng)絡(luò)的重要研究課題之一。它不僅關(guān)系到個(gè)人隱私和商業(yè)隱私；而且數(shù)據(jù)安全技術(shù)直接影響國(guó)家安全，數(shù)據(jù)安全是計(jì)算機(jī)、網(wǎng)絡(luò)等學(xué)科的重要研究課題之一。