數據庫安全最重要的一點就是確保只授權給有資格的用戶訪問數據庫的權限,同時令所有未被授權的人員無法接近,主要通過數據庫系統的存取控制機制實現。(通俗的說,就是通過給用戶定義權限和檢查用戶的權限是否合法來保證數據安全問題,例如,老師選舉A同學作為班長,那么A同學就會有相應去管理班級的權限(相當於給用戶定義權限)。當學校要選舉學生會干部,選舉學生必須是班長時,那么A同學就會有資格進行競選(相當於數據庫中檢查數據權限是否合法)包括以下倆部分:
1.定義用戶權限
用戶對某一數據對象的操作權力稱為權限。用戶具有何種權限是管理問題,不是技術問題。為此數據庫管理系統必須提供適當的語言來定義用戶權限,這些定義經過編譯后存儲在數據字典中,被稱作安全規則或授權規則。
2.合法權限檢查
當用戶對數據庫進行操作后,數據庫管理系統會檢查用戶的安全規則是否合法(就是對用戶的權限進行檢查),若用戶操作請求超出了定義的權限,系統將拒絕此操作。
定義用戶權限和合法權限檢查機制一起組成了數據庫管理系統的存取控制子系統。