数据库的安全性

数据库的一个特点就是要保证数据的安全可靠和正确有效。但是由于各方面的原因 ，数据库的安全性不能达到完美的境地。一方面，数据库中数据模型的加工技术在不断完善的过程中，存在着隐患和入侵的可能性，比如关系数据库中的二维表就难以控制横向的入侵；另一方面数据库中大量数据集中存放，而且为各个用户共享，从而使安全性问题显得特别突出。这里仅谈及对数据的恶意破坏和非法使用所采取的一些措施。从物理的角度出发，将数据以密码的形式存储，加强警卫以识别用户身份，保护存储设备以防止从通讯线路上窃听或盗窃存储设备等。在系统处理上，采用以下一些措施：
①设置用户口令，对用户身份进行鉴定；
②对用户权限进行限制，如用户可以读某些属性却不能改变其属性值或者用户可以取得整体统计信息但不能取得个体信息等；
③建立日志文件，利用日志文件监视数据库活动；
④对数据采取集中管理方式。此外，还强调对数据结构的隐蔽。
事实上，安全措施越复杂越全面，系统的开销就越大，同时，用户的使用也会相应复杂，面对这样的情况，进行安全保护的原则就是：企图破坏安全的人花费的代价应远远超出他们得到的利益。