库系统所独有的，它来自各个方面，其中既有数据库本身的安全机制如用户认
证、存取权限、视图隔离、跟踪与审查、数据加密、数据完整性控制、数据访问的并
发控制、数据库的备份和恢复等方面，也涉及到计算机硬件系统、计算机网络系
统、操作系统、组件、

Web 服务、客户端应用程序、网络浏览器等。只是在数据库系

统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更
为突出，每一个方面产生的安全问题都可能导致数据库数据的泄露、意外修改、
丢失等后果。

例如，操作系统漏洞导致数据库数据泄漏。微软公司发布的安全公告声明了

一 个 缓 冲 区 溢 出 漏 洞 （

http://www.microsoft.com/china/security/ ） ， Windows 

NT、Windows  2000、Windows 2003 等操作系统都受到影响。有人针对该漏洞开发
出了溢出程序，通过计算机网络可以对存在该漏洞的计算机进行攻击，并得到
操作系统管理员权限。如果该计算机运行了数据库系统，则可轻易获取数据库系
统数据。特别是

Microsoft SQL Server 的用户认证是和 Windows 集成的，更容易

导致数据泄漏或更严重的问题。

又如，没有进行有效的用户权限控制引起的数据泄露。

Browser/Server 结构

的网络环境下数据库或其他的两层或三层结构的数据库应用系统中，一些客户
端应用程序总是使用数据库管理员权限与数据库服务器进行连接（如

Microsoft 

SQL Server 的管理员 SA），在客户端功能控制不合理的情况下，可能使操作人
员访问到超出其访问权限的数据。

在安全问题上，

DBMS 应与操作系统达到某种意向，理清关系，分工协作，

以加强

DBMS 的安全性。数据库系统安全保护措施是否有效是数据库系统的主要

指标之一。

为了保护数据库，防止恶意的滥用，可以从低到高的五个级别上设置各种

安全措施。

（

1）环境级：计算机系统的机房和设备应加以保护，防止有人进行物理破

坏。

（

2）职员级：工作人员应清正廉洁，正确授予用户访问数据库的权限。

（

3）OS 级：应防止未经授权的用户从 OS 处着手访问数据库。

（

4）网络级：由于大多数 DBS 都允许用户通过网络进行远程访问，因此

网络软件内部的安全性至关重要。

（

5）DBS 级：DBS 的职责是检查用户的身份是否合法及使用数据库的权

限是否正确。

本章只讨论与数据库系统中的数据保护密切相关的内容。

2．数据库的安全标准

目前，国际上及我国均颁布有关数据库安全的等级标准。最早的标准是美国

国防部（

DOD）1985 年颁布的《可信计算机系统评估标准》（Computer System 

Evaluation Criteria，TCSEC）。1991 年美国国家计算机安全中心（NCSC）颁布
了《可信计算机系统评估标准关于可信数据库系统的解释》（

Trusted Datebase 

Interpreation，TDI），将 TCSEC 扩展到数据库管理系统。1996 年国际标准化组
织

ISO 又颁布了《信息技术安全技术

——信息技术安全性评估准则》（Information 

Technology Security Techniques

——Evaluation Criteria For It Secruity）。我国政府

于

1999 年颁布了《计算机信息系统评估准则》。目前国际上广泛采用的是美国标

准

TCSEC(TDI)，在此标准中将数据库安全划分为 4 大类，由低到高依次为