一、不安全因素：

1.非授權(quán)用戶的惡意修改

2.重要數(shù)據(jù)泄漏

3.安全環(huán)境的脆弱

二、數(shù)據(jù)庫安全控制

用戶身份鑒別

1.靜態(tài)口令鑒別

2.動(dòng)態(tài)口令鑒別

3.生物特征鑒別

4.智能卡鑒別

存取控制

1.定義用戶權(quán)限（對不同用戶給予對不同數(shù)據(jù)的不同操作權(quán)限）

2.合法權(quán)限檢查

自主存取控制

1）授權(quán)

1.權(quán)限：ALL PRIVILEGES(全部權(quán)限),INSERT(插入),UPDATE(更新)，DELETE(刪除),ALTER(修改表設(shè)計(jì))

2.授予：GRANT <權(quán)限> [,...] ON <對象類型> <對象名> ?[,...] TO <用戶> [,...] [WITH GRANT OPTION];

--WITH GRANT OPTION：獲得該權(quán)限的用戶可以將該權(quán)限授予別的用戶，沒有這句話則不能

3.收回權(quán)限：REVOKE <權(quán)限>[,...] ON <對象類型> <對象名> [,...] FORM <用戶>[,...] [CASCADE|RESTRICT]

4.創(chuàng)建數(shù)據(jù)庫模式的權(quán)限：CREATE USER <USERNAME> [WITH] [DBA|RESOURCE|CONNECT]

--只有系統(tǒng)的超級用戶才有權(quán)限創(chuàng)建一個(gè)新的數(shù)據(jù)庫用戶，而新的數(shù)據(jù)庫用戶有三種權(quán)限D(zhuǎn)BA、RESOURCE、CONNECT(默認(rèn))

--DBA：超級用戶，可以創(chuàng)建新的用戶，新的模式，新的基本表，新的視圖，并且擁有所有數(shù)據(jù)庫對象的存取權(quán)限，還可以把這些1權(quán)限授予其他 ? 用戶

--RESOURCE：該身份的用戶可以創(chuàng)建新的基本表和視圖，成為所創(chuàng)建對象的屬主，可以將其所擁有權(quán)限授予其他用戶

--CONNECT：只能登陸數(shù)據(jù)庫，以及擁有其他用戶授予他的權(quán)限

2）數(shù)據(jù)庫角色

1.創(chuàng)建角色：CREATE ROLE <角色名>

2.角色授權(quán)：GRANT ?<權(quán)限> [,...] ON <對象類型> <對象名> TO <角色>[,...]

3.將一個(gè)角色授予其他角色或者用戶(一個(gè)角色的權(quán)限是他所擁有的角色的權(quán)限的和)：GRANT <角色>[,...] TO <另一個(gè)角色> [WITH ADMIN OPTION]

--WITH ADMIN OPTION：該角色可以把其獲得的這個(gè)角色授予其他角色或者用戶

4.角色權(quán)限的收回：REVOKE <權(quán)限> [,...] ON <對象類型> <對象名> FROM <角色> [,...]

強(qiáng)制存取控制（機(jī)密部門）

1.強(qiáng)制存取控制機(jī)制：通過對比主體和客體的敏感度標(biāo)記，最終確定主體的能否存取客體

2.實(shí)體：用戶

3.客體：被動(dòng)實(shí)體即受主體操縱的文件，索引，表，視圖等

4.敏感度標(biāo)記：數(shù)據(jù)庫系統(tǒng)為每個(gè)主體和客體實(shí)例指派一個(gè)敏感度標(biāo)記，主體敏感度標(biāo)記稱為許可證級別，客體的敏感度標(biāo)記稱為密級

5.某一主體（比如用戶）以標(biāo)記label注冊入系統(tǒng)時(shí)的存取規(guī)則:

--許可證等級高于等于密級時(shí)，才可以讀取相應(yīng)的客體

--許可證等級低于等于客體時(shí)，主體才可以寫相應(yīng)的客體（主體對寫入的數(shù)據(jù)可以賦予高于等于自身許可證級別的密級）

三、視圖機(jī)制：使用戶看到對應(yīng)其身份的數(shù)據(jù)

四、審計(jì)（將用戶對數(shù)據(jù)的操作自動(dòng)記錄到審計(jì)日志中）

1.審計(jì)事件：服務(wù)器事件，系統(tǒng)權(quán)限，語句事件，模式對象事件

--服務(wù)器事件：數(shù)據(jù)庫服務(wù)器的啟動(dòng)，停止，數(shù)據(jù)庫配置文件的重新加載

--系統(tǒng)權(quán)限：對系統(tǒng)擁有的結(jié)構(gòu)或者模式對象進(jìn)行操作的審計(jì)

--語句事件：對SQL語句的審計(jì)

--模式對象事件：對特定模式對象（表，視圖，存儲(chǔ)過程，函數(shù)）上進(jìn)行的SELECT或DML操作的審計(jì)

2.審計(jì)功能：審計(jì)查閱方式，審計(jì)規(guī)則(數(shù)據(jù)庫初始化時(shí)設(shè)定)，審計(jì)分析和報(bào)表功能，審計(jì)日志管理功能，審計(jì)設(shè)置和審計(jì)記錄信息的視圖

--審計(jì)查閱方式：基本的，可選的，有限的...

--審計(jì)日志管理功能：防誤操作（先轉(zhuǎn)儲(chǔ)后刪除），對轉(zhuǎn)儲(chǔ)的審計(jì)記錄文件提供完整性和保密性保護(hù)，只允許審計(jì)員查閱和轉(zhuǎn)儲(chǔ)審計(jì)記錄

3.設(shè)置與取消審計(jì)功能

--AUDIT <操作> ON <模式對象>

--NOAUDIT <操作> ON <模式對象>

五、數(shù)據(jù)加密

1.存儲(chǔ)加密

2.傳輸加密