第四章 数据库安全性

内容概述

本章讨论数据库技术安全问题，包括有关计算机信息安全和数据库安全标准的内容，以及数据库安全性控制的主要技术。

本章目标

掌握通过SQL语句实现自主存取控制权限的授予和回收方法，包括用户、角色的创建，及权限分配方法。理解强制存取控制机制。理解如何利用视图技术、审计技术、数据存储加密和传输加密等技术手段提高数据库的安全性。

重点和难点

重点：通过SQL语句实现自主存取控制权限的授予和回收方法，掌握用户的和角色的创建、权限分配方法，包括授权、传播、回收等。

难点：强制存取控制机制中，主体对客体的存取规则。

实验内容

实验5：自主存取控制实验

使用SQL语言，实现对用户和角色的定义、权限分配、权限收回等功能，并设计SQL语句验证用户和角色权限的有效性。