安全性问题有许多方面,其中包括:(1)法律、社会和伦理方面,例如请求查询信息的人是不有合法的权 力。 (2)物理控制方面,例如计算机机房或终端是否应该加锁或用其他方 法加以保护。 (3)政策方面,确定存取原则,允许哪些用户存取哪些数据。 (4)运行方面,使用口令时,如何使口令保持秘密。 (5)硬件控制方面,CPU是否提供任何安全性方面的功能,诸如存储 保护键或特权工作方式。
(6)操作系统安全性方面,在主存储器和数据文件用过
以后,操 作系统是否把它们的内容清除掉。 (7)数据库系统本身安全性方面。这里讨论的是数据库本身的安 全性问题,即探讨数据库自身安全保护的策略与技术。 例如,甲用户可以访问表T1,但无权访问表T2,如果乙用户把表
T2的所有记录添加到表T1中之后,则由于乙用户的操作,使甲用户 获得了对表T2中记录的访问。 此外,用户可以多次利用允许的访问结果,经过逻辑推理得到他 无权访问的数据。